全部产品
Search
文档中心

应用身份服务:新旧版本功能对比

更新时间:Mar 29, 2024

本文档用于提供新旧版本功能差异的粗粒度说明,用于判断新版功能是否满足需求的初步材料。

在 2021 年新版本规划的过程中,我们统计了旧版所有功能的使用频率,取其中高频使用的部分,并综合产品规划方向、开发难度等因素综合考量,划定了当前版本功能。

对于最常用的 20% 功能,进行了大幅功能使用简化、配置丰富化、标准化的工作。对于最不常用的功能,我们对功能进行了削减,少量不常用功能不再支持。

在未来,我们会将夯实基础、丰富场景、提高安全作为 IDaaS 的主要发展目标。

新版会优先提供有如下特点的功能:

  • 旧版高频使用的功能

  • 对身份安全保障有提升

  • 符合产品长期定义方向

  • 通用身份基础能力

  • 研发支持难度

更多功能正在开发中。

无论表格对照结论如何,我们都建议您免费开通新版实例,并尝试新版的体验和能力。

功能对照表

大模块

功能模块

子模块

1.x 旧版本

2.x 新版本

实例

多免费实例

不支持

支持,最多创建 3 个实例,超出需要申请。

实例试用

不支持

支持,默认试用15天

实例释放

支持

支持

概览页

支持

支持

应用

应用市场

积累应用模板

不支持

支持

预集成 SSO 模板

不支持

支持,新版操作极大简化,预置模板 100 个,40+便捷模板

一对一配置文档

不支持

支持,持续迭代中

应用管理

应用列表

支持

支持

应用生命周期

支持

支持

应用密钥轮转

不支持

支持手动轮转

子账户管理

支持

支持

单点登录配置

支持

支持

应用授权

支持,在独立授权菜单中支持。

支持,在应用管理中支持。

应用同步 - 自研接入

支持

支持,基于事件的同步机制,内部基于MQ消息异步推送。

应用同步 - 同步范围

支持,基于应用授权确定同步范围

支持,基于同步范围配置,确定同步范围,与应用授权分离。

应用同步 - SCIM 协议

支持入方向

标准应用支持SCIM导出,并允许用户根据自身需求调整字段映射。

应用同步 - 预集成模板

支持 RAM 子账户同步

模板应用RAM和云SSO配备最佳实践。

账户

账户管理

账户列表

支持

支持

账户生命周期

支持(增、删、改、移动、启/禁用、锁定、解锁)

支持(增、删、改、移动、启/禁用、锁定、解锁)

离职操作

支持

不支持

实名认证

支持

不支持

僵尸账号

支持

不支持

账户同步

支持

支持

组织架构

组织树形管理

支持

支持

组织生命周期管理

支持

支持

组织同步

支持

支持

账户属于多组织

支持

暂不支持

组管理

组列表

支持

支持

组生命周期

支持

支持

组同步

支持

不支持

组成员管理

支持

支持

数据字典

用户数据字典

支持

支持

组织机构数据字典

支持

不支持

组数据字典

支持

不支持

分类管理

按属性值分配权限

支持

不支持

认证

登录方式/认证源

登录方式模板

支持

支持

查看登录方式列表

支持

支持

登录方式生命周期管理

支持

支持

认证方式

钉钉

支持

支持

企业微信

支持

支持

AD/LDAP

支持,无法接内网

支持,可以通过专属端点接入内网

短信

支持

支持

飞书

不支持

开发中,暂不支持

TOTP

不支持

支持

WebAuthn

不支持

支持

OIDC三方登录

不支持

支持,可基于此能力对接 Okta、AAD

安全设置

全局二次认证

支持,TOTP 和短信

支持,TOTP、邮件和短信、WebAuthn。

应用二次认证

支持,TOTP 和短信

不支持

登录安全

支持

支持

登录密码安全

支持

支持

密码策略

密码安全

支持

支持

RADIUS

支持

不支持

证书管理

支持

不支持

授权

应用授权

授权菜单

支持

不支持,应用授权在应用管理中完成,无独立菜单。

按应用授权

支持

支持

按应用授权账户

支持

支持

授权时限

不支持

暂不支持

反向授权

支持

不支持

权限系统

进行三方应用授权

支持

开发中暂不支持。

审计

用户日志

查看用户日志列表

不支持,过去用户和管理日志混淆

支持

查看同步日志列表

支持

支持

查看管理日志列表

支持

支持

其他

同步中心

钉钉通讯录同步

支持,只能全量同步

支持,可以自定义同步范围且极大简化了操作

AD/LDAP 同步

支持

支持入方向,出方向开发中,暂不支持

网络端点

私网接入能力

不支持

支持

审计日志外发

向客户投递其实例的审计日志

不支持

支持

管理操作风控

关键操作风控强制验证

不支持

支持