文档

账户/组织同步

更新时间:

image.png

IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。

IDaaS 将同步分为两个方向:

  • 入方向:由相关方同步导入到 IDaaS。

  • 出方向:由 IDaaS 同步导出到相关方。

两个方向可以串联起来,实现在 AD 或钉钉中的数据变更,通过 IDaaS 传递给所有相关方。

入方向同步

IDaaS 支持的入方向同步方式如下:

入方向同步方式

对接方

描述

从身份提供方同步

身份提供方

支持绑定钉钉-入方向绑定企业微信绑定AD绑定OpenLDAP绑定 OIDC 身份提供方

暂不支持:飞书等其他身份提供方。

Developer API 开发对接

应用

为了便于应用接入,IDaaS 提供了一套理解简单、接入容易的开发者 API,供自研应用调用。详情请参考:API概览

OpenAPI 开发对接

多种

IDaaS 开放 OpenAPI 供开发者调用,可用该系列接口批量导入账户。详情请参考:API概览

SCIM 标准协议 (暂不支持)

应用

部分国际应用支持 SCIM 协议(System for Cross-domain Identity Management,跨域身份管理)。

懒加载(暂不支持)

多种

懒加载(Lazy Loading、JIT Provisioning)对接后,会随着用户的登录,逐步将每个账户同步进入 IDaaS。

出方向同步

IDaaS 支持的出方向同步方式如下:

出方向同步方式

对接方

描述

同步到身份提供方

身份提供方

当前版本支持绑定钉钉-出方向,包括标准钉钉和专属钉钉。

暂不支持:AD、OpenLDAP、企业微信、飞书等身份提供方。

由 IDaaS 推送

应用

IDaaS 支持主动向应用按照 IDaaS 固定格式推送数据。

  • 当前支持 IDaaS 事件回调推送数据。详情请参考:账户同步 - 事件回调

  • 当前支持 SCIM 协议推送数据给应用。详情请参考:账户同步 - SCIM

  • 市场中部分应用提供了固定同步接口,IDaaS 会进一步预集成,可方便地一键配置使用。

从 IDaaS 拉取

应用

当前版本已支持。应用主动调用 Developer API,批量获取账户和组织信息,进行同步。详情请参考:API概览

  • 本页导读 (0)
文档反馈