Topik ini menjelaskan cara menggunakan Identity as a Service (IDaaS) untuk menyinkronkan data serta mengintegrasikan data hulu dan hilir.
IDaaS dapat berfungsi sebagai sistem hulu atau sistem hilir. Anda dapat menyinkronkan akun hulu seperti DingTalk dan Active Directory (AD) ke IDaaS, serta menyinkronkan akun dari IDaaS ke aplikasi seperti aplikasi terkait Alibaba Cloud dan aplikasi yang dikembangkan sendiri.
IDaaS memungkinkan sinkronisasi data dalam dua arah:
Arah masuk: Data disinkronkan dari pemangku kepentingan ke IDaaS.
Arah keluar: Data disinkronkan dari IDaaS ke pemangku kepentingan.
Fitur sinkronisasi data dua arah pada IDaaS memungkinkan Anda mendistribusikan perubahan data di AD atau DingTalk ke semua pemangku kepentingan melalui IDaaS.
Sinkronisasi arah masuk
Tabel berikut menjelaskan metode sinkronisasi arah masuk yang didukung oleh IDaaS.
Metode sinkronisasi arah masuk | Sumber | Deskripsi |
Sinkronisasi dari penyedia identitas (IdPs) | IdPs | IDaaS mendukung sinkronisasi data dari DingTalk, WeCom, Lark, AD, dan OpenLDAP. Jika Anda ingin menyinkronkan data dari IdP non-standar, seperti Identity and Access Management (IAM) yang dikembangkan sendiri dan sistem HR, ke IDaaS, hubungi tim IDaaS untuk mempelajari cara menyinkronkan data dengan menggunakan layanan konektor. |
Sinkronisasi dengan menggunakan lazy loading | Berbagai jenis | Jika lazy loading atau Just-in-Time (JIT) Provisioning digunakan, setiap akun disinkronkan ke IDaaS pada saat pertama kali akun tersebut digunakan untuk masuk ke IDaaS. IDaaS mendukung sinkronisasi data dari Penyedia Identitas OIDC. IdP standar didukung, seperti Okta dan Azure AD. |
Impor berbasis file | Tanpa Batas | Akun dapat diimpor ke IDaaS dengan menggunakan file CSV. Untuk informasi lebih lanjut, lihat Gunakan file untuk mengimpor atau mengekspor data. |
Sinkronisasi dengan menggunakan operasi API Pengembang | Aplikasi | IDaaS menyediakan operasi API Pengembang untuk memfasilitasi integrasi dengan aplikasi kustom. Untuk informasi lebih lanjut, lihat Daftar operasi berdasarkan fungsi. |
Sinkronisasi dengan menggunakan operasi API | Berbagai jenis | IDaaS menyediakan operasi OpenAPI yang dapat digunakan oleh pengembang untuk mengimpor beberapa akun sekaligus. Untuk informasi lebih lanjut, lihat Daftar operasi berdasarkan fungsi. |
Sinkronisasi berdasarkan protokol System for Cross-domain Identity Management (SCIM) (tidak didukung) | Aplikasi | Beberapa aplikasi internasional mendukung protokol SCIM. |
Sinkronisasi arah keluar
Tabel berikut menjelaskan metode sinkronisasi arah keluar yang didukung oleh IDaaS.
Metode sinkronisasi arah keluar | Tujuan | Deskripsi |
Sinkronisasi ke IdPs | IdPs | IDaaS mendukung sinkronisasi data ke DingTalk, termasuk Standard DingTalk dan spesifikasi khusus DingTalk. IDaaS tidak mendukung sinkronisasi data ke IdP lainnya seperti AD, OpenLDAP, WeCom, dan Lark. |
Ekspor berbasis file | Tanpa Batas | Akun dapat diekspor ke file CSV. Untuk informasi lebih lanjut, lihat Gunakan file untuk mengimpor atau mengekspor data. |
Pengiriman data ke aplikasi oleh IDaaS | Aplikasi | IDaaS dapat mendorong data ke aplikasi dalam format tetap.
|
Pengambilan data dari IDaaS | Aplikasi | Aplikasi dapat memanggil operasi API pengembang untuk mendapatkan informasi beberapa akun dan organisasi sekaligus untuk sinkronisasi. Untuk informasi lebih lanjut, lihat Daftar operasi berdasarkan fungsi. |