企业常会有一系列自研应用,以支撑自己独特的业务流程。管理员可以在IDaaS中添加自研应用,并参照IDaaS提供的对接文档,开发进行接入。
自研应用的接入层次
IDaaS允许企业的自研应用身份体系与IDaaS进行三个层次的接入,我们建议您从上到下,依次检查对接需求:
接入层次 | 说明 | 价值 |
第一层:登录统一 | 实现单点登录(SSO)。通过接入OIDC协议,配置应用账户和应用授权,允许IDaaS中的企业账户单点登录到应用中。 开发文档:自研应用接入单点登录。 | 员工一套账户,畅游所有应用。 统一授权、统一管理、统一行为审计。 |
第二层:账户统一 | 实现账户同步。通过对接IDaaS同步接口,打通身份孤岛。 开发文档:自研应用接入账户同步。 | 实现账户管理一处修改、处处生效,管理方便快捷,极大减少低效工作。 |
第三层:权限统一 (暂不支持) | 实现权限托管。通过对接IDaaS标准灵活的RBAC模型,将应用内角色、菜单、功能等权限托管在IDaaS中,并统一授权管理。 | 实现对访问控制的细粒度管理,统一统筹企业内信息访问的权限内容。 减少自研应用复杂高昂的权限系统研发成本。 |