全部产品
Search
文档中心

应用身份服务:账户/组织同步

更新时间:Jul 13, 2023

image.png

IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。

IDaaS 将同步分为两个方向:

  • 入方向:同步进入 IDaaS。

  • 出方向:由 IDaaS 同步到相关方。

两个方向可以串联起来,实现在 AD 或钉钉中的数据变更,通过 IDaaS 传递给所有相关方。

入方向同步

IDaaS 支持的入方向同步方式如下:

入方向同步方式

对接方

描述

从身份提供方同步

IdP 身份提供方

当前版本支持:绑定AD绑定OpenLDAP

接下来会支持:企业微信、飞书等常见身份提供方。

Developer API 开发对接

应用 - 自研应用

为了便于应用接入,IDaaS 提供了一套理解简单、接入容易的开发者 API,供自研应用调用。详情请参考:应用开发 API 说明

OpenAPI 开发对接(暂不支持)

应用 - 云产品

IDaaS 开放账户管理 OpenAPI 供开发者调用,可用该系列接口批量导入账户。

SCIM 标准协议 (暂不支持)

应用 - 部分国际

部分国际应用支持 SCIM 协议(System for Cross-domain Identity Management,跨域身份管理)。IDaaS 接下来会支持 SCIM 协议直接对接。

懒加载(暂不支持)

多种

懒加载(Lazy Loading、JIT Provisioning)对接后,会随着用户的登录,逐步将每个账户同步进入 IDaaS。

出方向同步

IDaaS 支持的出方向同步方式如下:

出方向同步方式

对接方

描述

由 IDaaS 推送

应用 - 自研

IDaaS 支持主动向应用按照 IDaaS 固定格式推送数据。

  • 当前仅支持 IDaaS 自定义格式数据推送

  • 暂不支持 SCIM 协议推送数据给应用

  • 市场中部分应用提供了固定同步接口,IDaaS 会进一步预集成,可方便地一键配置使用

从 IDaaS 拉取

应用 - 自研

当前版本已支持。应用主动调用 Developer API,批量获取账户和组织信息,进行同步。

同步给身份提供方

IDP 身份提供方

接下来会支持:AD、OpenLDAP、企业微信、飞书等常见身份提供方。