IDaaS支持与应用之间的组织/账户双向同步。具体支持方式请参考:账户/组织同步。
IDaaS允许将IDaaS中账户一次性同步给应用,也支持即时将增量变更进行通知。
请来到账户同步页面,开启同步功能,并配置同步范围。
设定同步范围后,应用只能获取到IDaaS指定节点下的组织/账户信息。
推送配置
请来到IDaaS 推送到应用标签。
IDaaS支持两种应用同步模式:
快捷模式:即指基于IDaaS定义的事件回调模式,为大多数应用的推荐方式,也是本篇文档重点。
SCIM:若应用实现了SCIM客户端的能力,可使用SCIM模式。具体请参考:账户同步-SCIM。
首先请进行基本的推送配置,字段说明如下:
字段名 | 说明 | 示例 |
同步范围 | 将指定IDaaS组织机构下的主体变更进行推送,且通过接口只能获取到该组织机构下的数据。 | 选择:阿里云IDaaS |
验签公钥端点 | 同步请求会携带签名,接收方需要从IDaaS获取到公钥信息,并对同步请求进行验证。 | 暂无 |
出口IP | 请将IDaaS出口IP在您的安全设置中加白,保障IDaaS请求可顺利抵达接收方。 | 暂无 |
同步接收地址 | 填写您接收同步请求的地址。 该地址需要按照开发文档,实现包括测试链接、接收账户、接收组织等一系列能力。详情请参考账户同步-应用同步给IDaaS。 | |
是否加密 | 若勾选是,业务数据将使用加解密密钥加密后传输。当数据需要从公网传输时,为了保障数据传输安全,强烈建议开启。 | 选择:否 |
加解密钥 | 用于业务数据加密的密钥。 可由IDaaS生成,也可自行生成填写进来。 |
|
是否同步密码 | 勾选是,则会在特定事件的数据中传递明文密码,事件包括:
若同时勾选了业务数据加密,则密码会和业务数据一起加密传输。 | 选择:否 |
配置了数据推送后,还可以选择性地订阅希望关注的变更事件,获取即时变更推送。
IDaaS中定义了十余种账户/组织变更事件,分为增量事件和全量事件。详情参考通讯录事件。
配置完成后,在同步功能启用状态下,您可以:
测试连接,验证连接正确、网络通顺、请求能正确处理。
一键推送,尝试发起全量同步。
为正确接收IDaaS发出的事件请求,您需要先对照账户同步接入概述完成对接开发。