IDaaS支援與應用之間的組織/賬戶雙向同步。具體支援方式請參考:賬戶/組織同步。
IDaaS允許將IDaaS中賬戶一次性同步給應用,也支援即時將增量變更進行通知。
請來到賬戶同步頁面,開啟同步功能,並配置同步範圍。
設定同步範圍後,應用只能擷取到IDaaS指定節點下的組織/賬戶資訊。
推送配置
請來到IDaaS 推送到應用標籤。
IDaaS支援兩種應用同步模式:
快捷模式:即指基於IDaaS定義的事件回調模式,為大多數應用的推薦方式,也是本篇文檔重點。
SCIM:若應用實現了SCIM用戶端的能力,可使用SCIM模式。具體請參考:賬戶同步-SCIM。
首先請進行基本的推送配置,欄位說明如下:
欄位名 | 說明 | 樣本 |
同步範圍 | 將指定IDaaS組織機構下的主體變更進行推送,且通過介面只能擷取到該組織機構下的資料。 | 選擇:阿里雲IDaaS |
驗簽公開金鑰端點 | 同步請求會攜帶簽名,接收方需要從IDaaS擷取到公開金鑰資訊,並對同步請求進行驗證。 | 暫無 |
出口IP | 請將IDaaS出口IP在您的安全設定中加白,保障IDaaS請求可順利抵達接收方。 | 暫無 |
同步接收地址 | 填寫您接收同步請求的地址。 該地址需要按照開發文檔,實現包括測試連結、接收賬戶、接收組織等一系列能力。詳情請參考賬戶同步-應用同步給IDaaS。 | |
是否加密 | 若勾選是,業務資料將使用加解密祕密金鑰加密後傳輸。當資料需要從公網傳輸時,為了保障資料轉送安全,強烈建議開啟。 | 選擇:否 |
加解密鑰 | 用於業務資料加密的密鑰。 可由IDaaS產生,也可自行產生填寫進來。 |
|
是否同步密碼 | 勾選是,則會在特定事件的資料中傳遞純文字密碼,事件包括:
若同時勾選了業務資料加密,則密碼會和業務資料一起加密傳輸。 | 選擇:否 |
配置了資料推送後,還可以選擇性地訂閱希望關注的變更事件,擷取即時變更推送。
IDaaS中定義了十餘種賬戶/組織變更事件,分為增量事件和全量事件。詳情參考通訊錄事件。
配置完成後,在同步功能啟用狀態下,您可以:
測試連接,驗證串連正確、網路通順、請求能正確處理。
一鍵推送,嘗試發起全量同步。
為正確接收IDaaS發出的事件請求,您需要先對照賬戶同步接入概述完成對接開發。