虽然有诸多企业身份管理的场景价值可通过简单的配置实现,中大型企业想要完整地使用IDaaS的价值,仍往往需要与IDaaS进行开发对接,以实现部分系统身份数据的识别和互通。我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。
为了方便企业开发者,IDaaS提供了一系列围绕开发者的功能,以方便对接,降低门槛,真正实现适用于不同企业的普惠服务。
功能一:围绕应用开发组织能力
为了便于管理和理解,开发者对接的全部功能,全部围绕着IDaaS中的应用展开。
面向应用,我们开放如下能力允许开发对接:
场景 | 核心能力 | 说明 |
登录统一 | 单点登录SSO | 实现应用将登录统一托管给IDaaS,全企业所有应用统一登录入口、登录体验。 |
账户统一 | 账户/组织同步 | 通过入方向(应用同步到IDaaS)和出方向(IDaaS 同步到应用)同步配置,实现身份信息的互联互通、统一管理。 |
权限统一 | 权限系统管理 | 可以实现基于RBAC的应用内菜单、按钮、数据等权限在IDaaS中统一托管和统一授权。 |
分散不好管理,集中易于对接。全部需开发对接功能都在应用管理菜单中陈列,一次性即可配置完成。
功能二:代码开源
IDaaS提供了一系列针对SSO接入、OIDC设备流对接、账户同步接入等场景的样本代码,以便于开发者下载、查看、复用,详情请查看:开源代码参考。
功能三:SDK与样例代码
针对不同场景,IDaaS提供管理说明文档、开发说明文档和SDK及样本代码,汇总如下:
场景 | 管理说明文档 | 开发说明文档 | 样本代码 |
应用接入SSO | |||
IDaaS同步到应用 | |||
IDaaS开放API | 详情参考下段说明。 |
特色:开放API SDK下载和样例代码
针对IDaaS开放的API,IDaaS提供尽可能多语言(Java/Python/Go/PHP/C#/C++/TypeScript)的SDK下载使用和示例代码。
可以前往阿里云IDaaS API开发者平台,在左侧可切换到不同接口,在右侧可选择对应语言下载完整工程,参照其中代码实现SDK安装、应用和调用。
功能四:API在线调试
IDaaS对外开放的API均提供在线调试能力,可直接在浏览器中录入参数、动态渲染样本代码、并直接执行查看结果。
在阿里云IDaaS API开发者平台的API调试菜单中,在中间可填写真实的接口调用参数,调用完成后,可以在右侧调用结果标签查看返回参数。若调用创建账户、修改组织信息等接口,也可以在对应的IDaaS实例中查看实际变化效果。
