本文档介绍通过 IDaaS 进行数据同步、打通上下游数据的用法。
IDaaS 既可以作为下游,将上游的账户数据(如钉钉、AD)同步到 IDaaS,也可以作为上游,将 IDaaS 中的账户数据同步到各类应用(如阿里云、自研业务系统)。
IDaaS将同步分为两个方向:
入方向:由相关方同步导入到 IDaaS。
出方向:由 IDaaS 同步导出到相关方。
两个方向可以串联起来,实现在 AD 或钉钉中有变动的数据,通过 IDaaS 传递给所有相关方。
入方向同步
IDaaS支持的入方向同步方式如下:
入方向同步方式 | 对接方 | 描述 |
从身份提供方同步 | 身份提供方 | 支持绑定钉钉-入方向,绑定企业微信,绑定飞书,绑定AD,绑定OpenLDAP 如果您需要将暂未标准支持的身份提供方(如自研 IAM、HR 系统等)数据同步到 IDaaS,请联系 IDaaS 团队,了解私有化同步组件 Connector 服务进行定制数据同步。 |
懒加载 | 多种 | 懒加载(Lazy Loading、JIT Provisioning)对接后,会随着用户的登录,逐步将每个账户同步进入 IDaaS。 支持绑定OIDC身份提供方(兼容 Okta、AzureAD 等标准产品)。 |
通过文件导入 | 不限 | 支持通过 CSV 等格式文件导入账户数据。详情请参考:文件导入/导出数据 |
Developer API 开发对接 | 应用 | 为了便于应用接入,IDaaS 提供了一套理解简单、接入容易的开发者 API,供自研应用调用。详情请参考:API概览。 |
OpenAPI 开发对接 | 多种 | IDaaS 开放 OpenAPI 供开发者调用,可用该系列接口批量导入账户。详情请参考:API概览。 |
SCIM 标准协议 (暂不支持) | 应用 | 部分国际应用支持 SCIM 协议(System for Cross-domain Identity Management,跨域身份管理)。 |
出方向同步
IDaaS支持的出方向同步方式如下:
出方向同步方式 | 对接方 | 描述 |
同步到身份提供方 | 身份提供方 | 当前版本支持绑定钉钉-出方向,包括标准钉钉和专属钉钉。 暂不支持:AD、OpenLDAP、企业微信、飞书等身份提供方。 |
通过文件导出 | 不限 | 支持通过 CSV 格式文件导出账户数据。详情请参考:文件导入/导出数据 |
由 IDaaS 推送 | 应用 | IDaaS 支持主动向应用按照 IDaaS 固定格式推送数据。 |
从 IDaaS 拉取 | 应用 | 应用主动调用 Developer API,批量获取账户和组织信息,进行同步。详情请参考:API概览。 |