本文档梳理出目前云上用户使用的主要功能及帮助文档链接。帮助您在第一次接触IDaaS的时候快速定位自己的需求,并且可以快速找到需要的文档。
数据同步
IDaaS作为云上的用户目录,可以接收来自外部数据源(如钉钉、AD、第三方系统)的数据同步。同时也可以将数据推送至下游的业务系统。
完整的流程指导可以参考:数据同步集成流程指导。
如果您已明确了数据来源,可以参考如下帮助文档链接
如果您是想要 IDaaS 往下游系统推送数据,可参考如下帮助文档链接
其中,IDaaS 与第三方系统的数据同步都需要系统进行一定的开发改造。
企业统一门户
IDaaS的单点登录(Single Sign On,SSO)能力,可以为企业提供统一的门户。用户只需要认证登录一次,就可以访问所有集成了的应用系统。
完整的流程指导可以参考:单点登录集成流程指导。
IDaaS内置了一些SaaS应用模板,您可以使用这些模板快速集成单点登录。如
如果第三方系统支持标准的协议,可参考如下帮助文档链接
登录认证方式
IDaaS支持使用多种第三方认证源进行认证登录,同时本身也具备多种认证方式。
第三方认证源集成可以参考如下帮助文档链接
IDaaS也支持使用移动端 云盾IDaaS APP 进行移动端扫码登录。
使用账户/密码登录时,支持使用二次认证功能保证账户的安全性,认证方式有:
IDaaS还可以通过使用 RADIUS 实现对防火墙、堡垒机、Wi-Fi 等设备的统一认证。操作步骤可参考添加Radius配置。
集成阿里云产品
IDaaS支持对接阿里云访问控制RAM系统的单点登录和数据同步。RAM相关的对接可参考IDaaS与访问控制RAM系统对接场景。
如果您想要接入其他使用RAM账户体系的阿里云产品,如图形工作站、云效的单点登录,也可以参考单点登录阿里云控制台进行配置。
IDaaS也支持集成 实人认证服务、人脸识别服务和风险识别服务。您可以通过同时使用IDaaS和这些服务,加强保护您的企业在云上的身份安全
权限集成
IDaaS可以从单个账户、账户组、组织单位等不同的维度集中管理所有接入的业务系统授权,可参考 应用授权。同时也支持基于属性的授权管理,可参考 分类管理。
同时业务系统内的角色和资源的权限,也可以接入到IDaaS进行集中管理。可参考自建权限系统进行权限接入。
业务系统内的菜单、按钮、某些特定数据的访问权限,都属于一种资源(Resource)。
云上的IDaaS暂时不支持分级管理的操作。如果您有相关的需求,可以联系我们咨询线下交付实施相关的方案。