虽然有诸多企业身份管理的场景价值可通过简单的配置实现,中大型企业想要完整地使用 IDaaS 的价值,仍往往需要与 IDaaS 进行开发对接,以实现部分系统身份数据的识别和互通。我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。
为了方便企业开发者,IDaaS 提供了一系列围绕开发者的功能,以方便对接,降低门槛,真正实现适用于不同企业的普惠服务。
功能一:围绕应用开发组织能力
为了便于管理和理解,开发者对接的全部功能,全部围绕着 IDaaS 中的应用展开。
面向应用,我们开放如下能力允许开发对接:
场景 | 核心能力 | 说明 |
登录统一 | 单点登录 SSO | 实现应用将登录统一托管给 IDaaS,全企业所有应用统一登录入口、登录体验。 |
账户统一 | 账户/组织同步 | 通过入方向(应用同步到 IDaaS)和出方向(IDaaS 同步到应用)同步配置,实现身份信息的互联互通、统一管理。 |
权限统一 | 权限系统管理 | 可以实现基于 RBAC 的应用内菜单、按钮、数据等权限在 IDaaS 中统一托管和统一授权。 暂未上线。 |
分散不好管理,集中易于对接。全部需开发对接功能都在应用管理菜单中陈列,一次性即可配置完成。
功能二:代码开源
IDaaS 提供了一系列针对 SSO 接入、OIDC 设备流对接、账户同步接入等场景的样本代码,以便于开发者下载、查看、复用,详情请查看:开源代码参考。
功能三:SDK 与样例代码
针对不同场景,IDaaS 提供管理说明文档、开发说明文档和 SDK 及样本代码,汇总如下:
场景 | 管理说明文档 | 开发说明文档 | 样本代码 |
应用接入 SSO | |||
IDaaS 同步到应用 | |||
IDaaS 开放 API | 详情参考下段说明。 |
特色:开放 API SDK 下载和样例代码
针对 IDaaS 开放的 API,IDaaS 提供尽可能多语言(Java/Python/Go/PHP/C#/C++/TypeScript)的 SDK 下载使用和示例代码。
可以前往 阿里云 IDaaS API 开发者平台,在左侧可切换到不同接口,在右侧可选择对应语言【下载完整工程】,参照其中代码实现 SDK 安装、应用和调用。
功能四:API 在线调试
IDaaS 对外开放的 API 均提供在线调试能力,可直接在浏览器中录入参数、动态渲染样本代码、并直接执行查看结果。
在 阿里云 IDaaS API 开发者平台 的 【API 调试】菜单中,在中间可填写真实的接口调用参数,调用完成后,可以在右侧【调用结果】标签查看返回参数。若调用创建账户、修改组织信息等接口,也可以在对应的 IDaaS 实例中查看实际变化效果。
- 本页导读 (0)