IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。
IDaaS 将同步分为两个方向:
入方向:同步进入 IDaaS。
出方向:由 IDaaS 同步到相关方。
两个方向可以串联起来,实现在 AD 或钉钉中的数据变更,通过 IDaaS 传递给所有相关方。
入方向同步
IDaaS 支持的入方向同步方式如下:
入方向同步方式 | 对接方 | 描述 |
从身份提供方同步 | IdP 身份提供方 | 当前版本支持:绑定AD,绑定OpenLDAP。 接下来会支持:企业微信、飞书等常见身份提供方。 |
Developer API 开发对接 | 应用 - 自研应用 | 为了便于应用接入,IDaaS 提供了一套理解简单、接入容易的开发者 API,供自研应用调用。详情请参考:应用开发 API 说明。 |
OpenAPI 开发对接(暂不支持) | 应用 - 云产品 | IDaaS 开放账户管理 OpenAPI 供开发者调用,可用该系列接口批量导入账户。 |
SCIM 标准协议 (暂不支持) | 应用 - 部分国际 | 部分国际应用支持 SCIM 协议(System for Cross-domain Identity Management,跨域身份管理)。IDaaS 接下来会支持 SCIM 协议直接对接。 |
懒加载(暂不支持) | 多种 | 懒加载(Lazy Loading、JIT Provisioning)对接后,会随着用户的登录,逐步将每个账户同步进入 IDaaS。 |
出方向同步
IDaaS 支持的出方向同步方式如下:
出方向同步方式 | 对接方 | 描述 |
由 IDaaS 推送 | 应用 - 自研 | IDaaS 支持主动向应用按照 IDaaS 固定格式推送数据。
|
从 IDaaS 拉取 | 应用 - 自研 | 当前版本已支持。应用主动调用 Developer API,批量获取账户和组织信息,进行同步。 |
同步给身份提供方 | IDP 身份提供方 | 接下来会支持:AD、OpenLDAP、企业微信、飞书等常见身份提供方。 |