本文檔介紹如何在DingTalk開通、試用、購買阿里雲IDaaS企業版。
阿里雲IDaaS EIAM(雲身份服務)是阿里雲為企業提供的雲原生、安全、標準的身份許可權管理體系。在雲釘一體的大背景下,IDaaS作為阿里雲官方上架DingTalk應用市場的安全產品,協助DingTalk企業打通身份孤島、擴充應用免登、護衛身份安全。
IDaaS提供了免費版和企業版兩個版本,如果您僅需使用免費版,可直接前往阿里雲IDaaS控制台中使用;如需在DingTalk擷取企業版,請參考下文的新購操作步驟。DingTalk和阿里雲中的企業版在產品能力上沒有區別。
核心能力
企業身份連接器
企業可能已經使用AD、OpenLDAP等工具管理員工、許可權、電腦、網路等,但這些工具的身份資料無法與DingTalk通訊錄打通,導致員工賬戶資料流轉不通暢、不及時。
通過IDaaS的免費能力,您可以將AD、OpenLDAP等系統的賬戶/組織資料同步到DingTalk,當上遊員工入職/離職時,自動變更DingTalk通訊錄,實現一處修改,處處生效。
上述情境通過頁面配置即可完成,無須開發改造。
公司專屬應用程式通行證
企業在日常經營中需要使用各類SaaS、開源、自研應用,部分應用難以接入DingTalk工作台免登,導致DingTalk工作台整合的應用不完整,員工依然需要記住多套賬戶密碼。
IDaaS作為公司專屬應用程式的通行證,可以擴充DingTalk的免登能力,協助您將數百款主流應用免開發整合到DingTalk工作台中。員工只需一個賬戶,即可免密碼訪問有被授權的所有公司專屬應用程式。實現一個賬戶,處處通行。
企業安全護身符
資料是企業的重要資產,身份是擷取資料的鑰匙,保護好身份是企業安全的前提。在作為身份連接器和應用通行證的基礎上,IDaaS將自動成為企業的安全護身符,將盤根錯節的應用使用/管理鏈路收攏為4個統一節點,通過每個節點內建的眾多安全能力,實現事前防護、事中阻斷、事後追溯的多重防護。
新購操作步驟
IDaaS提供了免費版和企業版兩個版本,如果您僅需使用免費版,可直接前往阿里雲IDaaS控制台中使用;如需在DingTalk擷取企業版,請參考以下操作步驟。DingTalk和阿里雲中的企業版在產品能力上沒有區別。
步驟一:在DingTalk開通IDaaS
在中找到阿里雲IDaaS(也可直接搜尋),進入詳情頁免費開通應用。
請使用DingTalkPC端操作。
步驟二:擷取啟用碼
DingTalk管理員在開啟IDaaS應用時,將預設進入IDaaS 啟用碼管理頁。非DingTalk管理員無法開啟該頁面。
在頁面中可以直接購買或免費試用擷取啟用碼。如果是購買啟用碼,後續的續約或升級也在此頁面完成。
啟用碼是一串每小時重新整理一次的隨機數,請在列表右方複製。
步驟三:建立IDaaS執行個體
前往阿里雲IDaaS控制台,在EIAM 雲身份服務中免費建立執行個體。建立完成後單擊存取控制台進入執行個體。
步驟四:啟用IDaaS執行個體
在執行個體中的快速入門頁右下方單擊使用啟用碼,輸入在DingTalk中擷取的啟用碼,單擊確定即可將該IDaaS執行個體升級為試用版或企業版。
完成升級後,即可以開始身份管理的相關配置。您可以在建立賬戶中體驗IDaaS的最小閉環能力,例如將AD賬戶同步到DingTalk、DingTalk掃碼登入、工作台免登應用等。
續約/升級操作步驟
DingTalk管理員在DingTalk開啟IDaaS應用時,將預設進入IDaaS 啟用碼管理頁。如果無法開啟該頁面,請聯絡DingTalk管理員添加許可權。
在頁面中可以直接購買啟用碼即可進入購買頁面。
如果當前有正常狀態的企業版啟用碼,購買相同規格的啟用碼時是續約,購買更高規格的啟用碼時是升配,續約或升配都作用於這個啟用碼。
如果當前沒有正常狀態的企業版啟用碼,購買啟用碼時是新購,需要重新前往阿里雲IDaaS控制台啟用IDaaS執行個體。