IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。
IDaaS 将同步分为两个方向:
入方向:由相关方同步导入到 IDaaS。
出方向:由 IDaaS 同步导出到相关方。
两个方向可以串联起来,实现在 AD 或钉钉中的数据变更,通过 IDaaS 传递给所有相关方。
入方向同步
IDaaS 支持的入方向同步方式如下:
入方向同步方式 | 对接方 | 描述 |
从身份提供方同步 | 身份提供方 | 支持绑定钉钉-入方向,绑定企业微信,绑定AD,绑定OpenLDAP,绑定 OIDC 身份提供方。 暂不支持:飞书等其他身份提供方。 |
Developer API 开发对接 | 应用 | 为了便于应用接入,IDaaS 提供了一套理解简单、接入容易的开发者 API,供自研应用调用。详情请参考:API概览。 |
OpenAPI 开发对接 | 多种 | IDaaS 开放 OpenAPI 供开发者调用,可用该系列接口批量导入账户。详情请参考:API概览。 |
SCIM 标准协议 (暂不支持) | 应用 | 部分国际应用支持 SCIM 协议(System for Cross-domain Identity Management,跨域身份管理)。 |
懒加载(暂不支持) | 多种 | 懒加载(Lazy Loading、JIT Provisioning)对接后,会随着用户的登录,逐步将每个账户同步进入 IDaaS。 |
出方向同步
IDaaS 支持的出方向同步方式如下:
出方向同步方式 | 对接方 | 描述 |
同步到身份提供方 | 身份提供方 | 当前版本支持绑定钉钉-出方向,包括标准钉钉和专属钉钉。 暂不支持:AD、OpenLDAP、企业微信、飞书等身份提供方。 |
由 IDaaS 推送 | 应用 | IDaaS 支持主动向应用按照 IDaaS 固定格式推送数据。
|
从 IDaaS 拉取 | 应用 | 当前版本已支持。应用主动调用 Developer API,批量获取账户和组织信息,进行同步。详情请参考:API概览。 |
- 本页导读 (0)