このトピックでは、Identity as a Service (IDaaS) を使用してデータを同期し、アップストリームとダウンストリームのデータを統合する方法について説明します。
IDaaS は、ダウンストリームシステムまたはアップストリームシステムとして使用できます。 DingTalk や Active Directory (AD) アカウントなどのアップストリームアカウントを IDaaS に同期できます。 また、IDaaS から Alibaba Cloud 関連アプリケーションや自社開発アプリケーションなどのアプリケーションにアカウントを同期することもできます。
IDaaS では、2つの方向でデータを同期できます。
インバウンド: データは利害関係者から IDaaS に同期されます。
アウトバウンド: データは IDaaS から利害関係者に同期されます。
IDaaS の双方向データ同期機能を使用すると、AD または DingTalk で変更されたデータを IDaaS を使用してすべての利害関係者に配布できます。
受信同期
次の表に、IDaaS でサポートされている受信同期方式を示します。
受信同期方式 | ソース | 説明 |
ID プロバイダー (IdP)からの同期 | IdP | IDaaS は、DingTalk、WeCom、Lark、AD、および OpenLDAP からのデータ同期をサポートしています。 自社開発の Identity and Access Management (IAM) や人事システムなど、標準以外の IdP から IDaaS にデータを同期する場合は、IDaaS チームに連絡して、コネクタサービスを使用したデータ同期方法についてご確認ください。 |
遅延読み込みを使用した同期 | 複数タイプ | 遅延読み込みまたは Just-in-Time (JIT) プロビジョニングを使用する場合、各アカウントは、IDaaS へのログインに使用されたときに初めて IDaaS に同期されます。 IDaaS は、OIDC IdP からのデータ同期をサポートしています。 Okta や Azure AD など、標準の IdP がサポートされています。 |
ファイルベースのインポート | 無制限 | CSV ファイルを使用してアカウントを IDaaS にインポートできます。 詳細については、「ファイルを使用してデータをインポートまたはエクスポートする」をご参照ください。 |
開発者 API 操作を使用した同期 | アプリケーション | IDaaS は、カスタム アプリケーションとの統合を容易にするために開発者 API 操作を提供しています。詳細については、「機能別操作一覧」をご参照ください。 |
API 操作を使用した同期 | 複数タイプ | IDaaS は、開発者が一度に複数のアカウントをインポートするために使用できる OpenAPI 操作を提供しています。詳細については、「機能別操作一覧」をご参照ください。 |
System for Cross-domain Identity Management (SCIM) プロトコルに基づく同期 (サポートされていません) | アプリケーション | 一部の国際的なアプリケーションは SCIM プロトコルをサポートしています。 |
送信同期
次の表に、IDaaS でサポートされている送信同期方式を示します。
送信同期方式 | 宛先 | 説明 |
IdP への同期 | IdP | IDaaS は、標準 DingTalk と専用 DingTalk を含む、DingTalk へのデータ同期をサポートしています。 IDaaS は、AD、OpenLDAP、WeCom、Lark などの他の IdP へのデータ同期をサポートしていません。 |
ファイルベースのエクスポート | 無制限 | アカウントは CSV ファイルにエクスポートできます。 詳細については、「ファイルを使用してデータをインポートまたはエクスポートする」をご参照ください。 |
IDaaS によるアプリケーションへのデータプッシュ | アプリケーション | IDaaS は、固定形式でアプリケーションにデータをプッシュできます。
|
IDaaS からのデータフェッチ | アプリケーション | アプリケーションは、開発者 API 操作を呼び出して、同期のために複数のアカウントと組織の情報を一度に取得できます。 詳細については、「関数別の操作リスト」をご参照ください。 |