Anda dapat menyinkronkan organisasi dan akun antara Identity as a Service (IDaaS) dan aplikasi. Untuk informasi lebih lanjut, lihat Sinkronkan Akun.
IDaaS memungkinkan Anda menyinkronkan semua akun IDaaS ke aplikasi sekaligus. IDaaS juga dapat mengirim notifikasi terkait perubahan tambahan.
Buka tab Provisioning, aktifkan Sinkronkan Pengguna IDaaS pada Aplikasi, dan konfigurasikan parameter Synchronization Scope.
Setelah mengonfigurasi parameter Synchronization Scope, aplikasi dapat memperoleh informasi organisasi dan akun dari node IDaaS yang ditentukan.
Konfigurasikan parameter push
Buka bagian Synchronize IDaaS Users on Application.
IDaaS mendukung mode sinkronisasi aplikasi berikut:
Mode pintasan: Mode callback peristiwa yang didefinisikan oleh IDaaS. Mode ini direkomendasikan untuk sebagian besar aplikasi.
Mode System for Cross-domain Identity Management (SCIM): Mode ini cocok untuk aplikasi yang mengimplementasikan kemampuan klien SCIM. Untuk informasi lebih lanjut, lihat Penyediaan Akun menggunakan SCIM.
Konfigurasikan parameter push dasar. Tabel berikut menjelaskan parameter tersebut.
Parameter | Deskripsi | Contoh |
Rentang Sinkronisasi | Organisasi yang ingin Anda sinkronkan. Jika Anda melakukan operasi ini menggunakan Operasi API, Anda hanya dapat menyinkronkan data organisasi. | Alibaba Cloud IDaaS |
Endpoint Kunci Publik | Permintaan sinkronisasi berisi tanda tangan. Penerima harus memperoleh kunci publik dari IDaaS dan memverifikasi permintaan sinkronisasi. | Tidak ada |
Alamat IP Keluar | Tambahkan alamat IP keluar IDaaS ke daftar putih aplikasi untuk memastikan bahwa permintaan IDaaS dapat diterima sesuai harapan. | Tidak ada |
URL untuk Menerima Permintaan Sinkronisasi | URL yang digunakan untuk menerima permintaan sinkronisasi. URL harus mengikuti aturan dalam panduan pengembangan dan melayani beberapa tujuan termasuk pengujian koneksi, penerimaan akun, dan penerimaan organisasi. Untuk informasi lebih lanjut, lihat Ikhtisar. | https://www.example.com/accounts/provision |
Enkripsi | Jika Anda memilih opsi ini, data layanan dienkripsi menggunakan kunci lalu ditransmisikan. Jika Anda perlu mentransmisikan data melalui Internet, kami sarankan Anda memilih opsi ini untuk memastikan transmisi data yang aman. | Parameter dibersihkan. |
Kunci Enkripsi | Kunci yang digunakan untuk mengenkripsi data layanan. Kunci dapat dihasilkan oleh IDaaS atau dimasukkan secara manual. |
|
Sinkronisasi Kata Sandi | Jika Anda memilih opsi ini, kata sandi teks biasa dilewatkan dalam data peristiwa tertentu. Peristiwa berikut didukung:
Jika Anda memilih Enkripsi Data Layanan pada saat yang sama, kata sandi dan data layanan dienkripsi selama transmisi. | Parameter dibersihkan. |
Setelah mengonfigurasi parameter push, Anda juga dapat berlangganan peristiwa perubahan untuk menerima notifikasi push ketika peristiwa terjadi.
IDaaS mendefinisikan lebih dari sepuluh jenis peristiwa perubahan akun dan organisasi. Peristiwa tersebut dibagi menjadi peristiwa tambahan dan peristiwa perubahan penuh. Untuk informasi lebih lanjut, lihat Peristiwa Buku Alamat.
Setelah konfigurasi selesai, Anda hanya dapat melakukan operasi berikut jika Sinkronkan Pengguna IDaaS pada Aplikasi diaktifkan.
Klik Test Connectivity untuk memeriksa apakah koneksi telah terbentuk, koneksi jaringan stabil, dan permintaan dapat diproses sesuai harapan.
Klik Synchronize untuk memulai sinkronisasi penuh.
Untuk menerima permintaan peristiwa yang dikirim dari IDaaS, Anda harus menyelesaikan prosedur pengembangan di Ikhtisar.