全部產品
Search
文件中心

Identity as a Service:賬戶同步-事件回調

更新時間:Sep 19, 2024

IDaaS支援與應用之間的組織/賬戶雙向同步。具體支援方式請參考:賬戶/組織同步

IDaaS允許將IDaaS中賬戶一次性同步給應用,也支援即時將增量變更進行通知。

a

請來到賬戶同步頁面,開啟同步功能,並配置同步範圍

設定同步範圍後,應用只能擷取到IDaaS指定節點下的組織/賬戶資訊。

推送配置

請來到IDaaS 推送到應用標籤。

IDaaS支援兩種應用同步模式:

  • 快捷模式:即指基於IDaaS定義的事件回調模式,為大多數應用的推薦方式,也是本篇文檔重點。

  • SCIM:若應用實現了SCIM用戶端的能力,可使用SCIM模式。具體請參考:賬戶同步-SCIM

推送配置

首先請進行基本的推送配置,欄位說明如下:

欄位名

說明

樣本

同步範圍

將指定IDaaS組織機構下的主體變更進行推送,且通過介面只能擷取到該組織機構下的資料。

選擇:阿里雲IDaaS

驗簽公開金鑰端點

同步請求會攜帶簽名,接收方需要從IDaaS擷取到公開金鑰資訊,並對同步請求進行驗證。

暫無

出口IP

請將IDaaS出口IP在您的安全設定中加白,保障IDaaS請求可順利抵達接收方。

暫無

同步接收地址

填寫您接收同步請求的地址。

該地址需要按照開發文檔,實現包括測試連結、接收賬戶、接收組織等一系列能力。詳情請參考賬戶同步-應用同步給IDaaS

樣本地址

是否加密

若勾選是,業務資料將使用加解密祕密金鑰加密後傳輸。當資料需要從公網傳輸時,為了保障資料轉送安全,強烈建議開啟。

選擇:否

加解密鑰

用於業務資料加密的密鑰。

可由IDaaS產生,也可自行產生填寫進來。

2fdc67ca538cc9500bcad6518390feb937b58e9102b00bffb30a292112fdf626

是否同步密碼

勾選是,則會在特定事件的資料中傳遞純文字密碼,事件包括:

  • 建立賬戶

  • 密碼變更(修改密碼、重設密碼等)

若同時勾選了業務資料加密,則密碼會和業務資料一起加密傳輸。

選擇:否

配置了資料推送後,還可以選擇性地訂閱希望關注的變更事件,擷取即時變更推送。

image

IDaaS中定義了十餘種賬戶/組織變更事件,分為增量事件和全量事件。詳情參考通訊錄事件

配置完成後,在同步功能啟用狀態下,您可以:

  • 測試連接,驗證串連正確、網路通順、請求能正確處理。

  • 一鍵推送,嘗試發起全量同步。

image

為正確接收IDaaS發出的事件請求,您需要先對照賬戶同步接入概述完成對接開發。