快速入门

数据同步

IDaaS作为云上的用户目录，可以接收来自外部数据源（如钉钉、AD、第三方系统）的数据同步。同时也可以将数据推送至下游的业务系统。

完整的流程指导可以参考：数据同步集成流程指导。

如果您已明确了数据来源，可以参考如下帮助文档链接

• 钉钉 同步数据到 IDaaS
• LDAP 数据同步到 IDaaS
• 第三方系统 数据同步到 IDaaS
• Excel 导入数据到 IDaaS

如果您是想要 IDaaS 往下游系统推送数据，可参考如下帮助文档链接

• IDaaS 数据同步到 RAM
• IDaaS 数据同步到 钉钉
• IDaaS 数据同步到 LDAP
• IDaaS 数据同步到 第三方系统
• IDaaS 导出数据到 Excel

其中，IDaaS 与第三方系统的数据同步都需要系统进行一定的开发改造。

企业统一门户

IDaaS的单点登录（Single Sign On，SSO）能力，可以为企业提供统一的门户。用户只需要认证登录一次，就可以访问所有集成了的应用系统。

完整的流程指导可以参考：单点登录集成流程指导。

IDaaS内置了一些SaaS应用模板，您可以使用这些模板快速集成单点登录。如

• 阿里云 RAM 控制台
• 阿里邮箱
• Gitlab
• SAP GUI
• JIRA或Confluence

如果第三方系统支持标准的协议，可参考如下帮助文档链接

• JWT 协议配置单点登录
• SAML协议配置单点登录
• OAuth2协议配置单点登录
• C/S应用配置单点登录
• 表单代填实现单点登录

企业内部自研系统建议使用 JWT 协议接入，您也可以使用CAS协议或者其他标准协议进行接入。

登录认证方式

IDaaS支持使用多种第三方认证源进行认证登录，同时本身也具备多种认证方式。

第三方认证源集成可以参考如下帮助文档链接

• 钉钉扫码登录
• 支付宝扫码登录
• 微信扫码登录
• LDAP认证登录
• 短信OTP认证登录

IDaaS也支持使用移动端 云盾IDaaS APP 进行移动端扫码登录。

使用账户/密码登录时，支持使用二次认证功能保证账户的安全性，认证方式有：

• 短信OTP二次认证
• 移动端APP OTP二次认证
• 人脸识别二次认证

IDaaS还可以通过使用 RADIUS 实现对防火墙、堡垒机、Wi-Fi 等设备的统一认证。操作步骤可参考添加Radius配置。

集成阿里云产品

• IDaaS支持对接阿里云访问控制RAM系统的单点登录和数据同步。RAM相关的对接可参考IDaaS与访问控制RAM系统对接场景。

• 如果您想要接入其他使用RAM账户体系的阿里云产品，如图形工作站、云效的单点登录，也可以参考单点登录阿里云控制台进行配置。
• IDaaS也支持集成 实人认证服务、人脸识别服务和风险识别服务。您可以通过同时使用IDaaS和这些服务，加强保护您的企业在云上的身份安全

权限集成

IDaaS可以从单个账户、账户组、组织单位等不同的维度集中管理所有接入的业务系统授权，可参考 应用授权。同时也支持基于属性的授权管理，可参考 分类管理。

同时业务系统内的的角色和资源的权限，也可以接入到IDaaS进行集中管理。可参考自建权限系统进行权限接入。