文档

IDaaS “开发友好”设计

更新时间:

虽然有诸多企业身份管理的场景价值可通过简单的配置实现,中大型企业想要完整地使用 IDaaS 的价值,仍往往需要与 IDaaS 进行开发对接,以实现部分系统身份数据的识别和互通。我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。

为了方便企业开发者,IDaaS 提供了一系列围绕开发者的功能,以方便对接,降低门槛,真正实现适用于不同企业的普惠服务。

功能一:围绕应用开发组织能力

为了便于管理和理解,开发者对接的全部功能,全部围绕着 IDaaS 中的应用展开。

开发对接

面向应用,我们开放如下能力允许开发对接:

场景

核心能力

说明

登录统一

单点登录 SSO

实现应用将登录统一托管给 IDaaS,全企业所有应用统一登录入口、登录体验。

账户统一

账户/组织同步

通过入方向(应用同步到 IDaaS)和出方向(IDaaS 同步到应用)同步配置,实现身份信息的互联互通、统一管理。

权限统一

权限系统管理

可以实现基于 RBAC 的应用内菜单、按钮、数据等权限在 IDaaS 中统一托管和统一授权。

暂未上线。

分散不好管理,集中易于对接。全部需开发对接功能都在应用管理菜单中陈列,一次性即可配置完成。

image.png

功能二:代码开源

IDaaS 提供了一系列针对 SSO 接入、OIDC 设备流对接、账户同步接入等场景的样本代码,以便于开发者下载、查看、复用,详情请查看:开源代码参考

功能三:SDK 与样例代码

针对不同场景,IDaaS 提供管理说明文档、开发说明文档和 SDK 及样本代码,汇总如下:

场景

管理说明文档

开发说明文档

样本代码

应用接入 SSO

自研应用 SSO 配置

自研应用接入 SSO

自研应用接入 SSO

Github 开源 - 自研应用接入示例

IDaaS 同步到应用

账户同步 - 事件回调

账户同步接入概述

通讯录事件

Java 应用接入账户同步示例

Github 开源 - 接收事件并同步到 RAM 示例

IDaaS 开放 API

应用 API 开放

应用开发 API 说明

阿里云 IDaaS API 开发者平台

详情参考下段说明。

特色:开放 API SDK 下载和样例代码

针对 IDaaS 开放的 API,IDaaS 提供尽可能多语言(Java/Python/Go/PHP/C#/C++/TypeScript)的 SDK 下载使用和示例代码。

可以前往 阿里云 IDaaS API 开发者平台,在左侧可切换到不同接口,在右侧可选择对应语言【下载完整工程】,参照其中代码实现 SDK 安装、应用和调用。

image.png

功能四:API 在线调试

IDaaS 对外开放的 API 均提供在线调试能力,可直接在浏览器中录入参数、动态渲染样本代码、并直接执行查看结果。

阿里云 IDaaS API 开发者平台 的 【API 调试】菜单中,在中间可填写真实的接口调用参数,调用完成后,可以在右侧【调用结果】标签查看返回参数。若调用创建账户、修改组织信息等接口,也可以在对应的 IDaaS 实例中查看实际变化效果。

image.png

  • 本页导读 (0)
文档反馈