本文档梳理出目前云上用户使用的主要功能及帮助文档链接。帮助您在第一次接触IDaaS的时候快速定位自己的需求,并且可以快速找到需要的文档。

数据同步

IDaaS作为云上的用户目录,可以接收来自外部数据源(如钉钉、AD、第三方系统)的数据同步。同时也可以将数据推送至下游的业务系统。

完整的流程指导可以参考数据同步集成流程指导

如果您已明确了数据来源,可以参考如下帮助文档链接

如果您是想要 IDaaS 往下游系统推送数据,可参考如下帮助文档链接

其中,IDaaS 与第三方系统的数据同步都需要系统进行一定的开发改造。

企业统一门户

IDaaS的单点登录(Single Sign On,SSO)能力,可以为企业提供统一的门户。用户只需要认证登录一次,就可以访问所有集成了的应用系统。

完整的流程指导可以参考单点登录集成流程指导

IDaaS内置了一些SaaS应用模板,您可以使用这些模板快速集成单点登录。如

如果第三方系统支持标准的协议,可参考如下帮助文档链接

企业内部自研系统建议使用 JWT 协议接入,您也可以使用CAS协议或者其他标准协议进行接入。

登录认证方式

IDaaS支持使用多种第三方认证源进行认证登录,同时本身也具备多种认证方式。

第三方认证源集成可以参考如下帮助文档链接

IDaaS也支持使用移动端 云盾IDaaS APP 进行移动端扫码登录

使用账户/密码登录时,支持使用二次认证功能保证账户的安全性,认证方式有:

IDaaS还可以通过使用 RADIUS 实现对防火墙、堡垒机、Wi-Fi 等设备的统一认证。操作步骤可参考添加Radius配置

集成阿里云产品

权限集成

IDaaS可以从单个账户、账户组、组织单位等不同的维度集中管理所有接入的业务系统授权,可参考 应用授权。同时也支持基于属性的授权管理,可参考 分类管理

同时业务系统内的的角色和资源的权限,也可以接入到IDaaS进行集中管理。可参考自建权限系统进行权限接入。

说明 业务系统内的菜单、按钮、某些特定数据的访问权限,都属于一种资源(Resource)。
注意 云上的IDaaS暂时不支持分级管理的操作。如果您有相关的需求,可以联系我们咨询线下交付实施相关的方案。