账户同步 - 事件回调
IDaaS 支持与应用之间的组织/账户双向同步。具体支持方式请参考:账户/组织同步。
IDaaS 允许将 IDaaS 中账户一次性同步给应用,也支持即时将增量变更进行通知。
请来到【账户同步】页面,开启同步功能,并配置同步范围。
设定同步范围后,应用只能获取到 IDaaS 指定节点下的组织/账户信息。
推送配置
请来到【IDaaS 推送到应用】标签。
IDaaS 支持两种应用同步模式:
快捷模式:即指基于 IDaaS 定义的事件回调模式,为大多数应用的推荐方式,也是本篇文档重点。
SCIM:若应用实现了 SCIM 客户端的能力,可使用 SCIM 模式。具体请参考:账户同步 - SCIM。
首先请进行基本的推送配置,字段说明如下:
字段名 | 说明 | 示例 |
同步范围 | 将指定 IDaaS 组织机构下的主体变更进行推送,且通过接口只能获取到该组织机构下的数据。 | 选择:阿里云 IDaaS |
验签公钥端点 | 同步请求会携带签名,接收方需要从 IDaaS 获取到公钥信息,并对同步请求进行验证。 | - |
出口 IP | 请将 IDaaS 出口 IP 在您的安全设置中加白,保障 IDaaS 请求可顺利抵达接收方。 | |
同步接收地址 | 填写您接收同步请求的地址。 该地址需要按照开发文档,实现包括测试链接、接收账户、接收组织等一系列能力。详情参考开发文档 - 账户同步 - 由 IDaaS 推送。 | http://www.example.com/accounts/provision |
是否加密 | 若勾选是,业务数据将使用加解密密钥加密后传输。当数据需要从公网传输时,为了保障数据传输安全,强烈建议开启。 | 选择:否 |
加解密钥 | 用于业务数据加密的密钥。 可由 IDaaS 生成,也可自行生成填写进来。 | 2fdc67ca538cc9500bcad6518390feb937b58e9102b00bffb30a292112fdf626 |
是否同步密码 | 勾选是,则会在特定事件的数据中传递明文密码,事件包括:
若同时勾选了业务数据加密,则密码会和业务数据一起加密传输。 | 选择:否 |
配置了数据推送后,还可以选择性地订阅希望关注的变更事件,获取即时变更推送。
IDaaS 中定义了十余种账户/组织变更事件,分为增量事件和全量事件。详情参考 通讯录事件。
配置完成后,在同步功能启用状态下,您可以:
测试连接,验证连接正确、网络通顺、请求能正确处理。一键推送,尝试发起全量同步。
为正确接收 IDaaS 发出的事件请求,您需要先对照 账户同步接入概述 完成对接开发。