本文阐述了企业身份管理中构建多点可信身份体系的必要性,重点推荐使用SCIM协议实现身份同步,并支持灵活适配现有机制以满足多样化业务需求。
概述
在企业身份管理中,尽管理想状态是构建一个统一且唯一的身份核心,但受限于兼容性问题、行业特殊需求以及企业组织架构的多样性,通常难以或不应仅维持单点身份可信。为此,企业需要构建一个由多点构成的可信身份体系,以确保身份数据的长期有效性和可用性。
作为身份平台,IDaaS 既可以通过各种常见方式将数据导入/同步进来,也可以将 IDaaS 的身份信息同步给常见的下游业务应用、数据画像产品、营销平台等,以便形成统一有效的身份体系。
同步机制
身份同步机制根据业务场景的不同,在实现方式、限制条件和具体要求上存在差异。我们建议您根据实际需求进行详细设计:
推荐方案:使用 SCIM(跨域身份管理协议)进行身份同步。
兼容方案:支持适配现有协议和同步方式的兼容性调整。
该文章对您有帮助吗?