场景描述

应用身份服务IDaaS支持基于LDAP协议(LDAP-Light Directory Access Portocol,它是基于X.500标准的轻量级目录访问协议)的数据同步,本文介绍企业内部AD域与应用身份服 务IDaaS进行账号同步,然后IDaaS把账号推送到RAM中,最终实现通过应用身份服务IDaaS将AD域与RAM域的用户数 据全面打通实现准实时的同步。

解决问题

  • AD账号同步到RAM
  • AD账号变化后的自动更新

部署架构

部署架构图

产品列表

  • 云服务器ECS

    云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。

    更多关于云服务器ECS的介绍,参见云服务器ECS产品详情页

  • 访问控制

    RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。

    更多关于访问控制的介绍,参见访问控制产品详情页

  • 应用身份服务 IDaaS

    应用身份服务(IDaaS)是一个集中式身份管理服务,为政企客户提供统一的应用门户、用户目录、单点登录、集中授权、以及行为审计等中台服务。 IDaaS 支持 SAML、OIDC、CAS 等常见身份联邦协议,也可以与钉钉通讯录、AD、HR 系统等身份源打通,做到统一的身份权限管理和应用访问控制。

    更多应用身份服务IDaaS的介绍,参见应用身份服务IDaaS产品详情页

详细信息

点击查看最佳实践详情

更多最佳实践

点击查看更多阿里云最佳实践