本文档用于提供新旧版本功能差异的粗粒度说明,用于判断新版功能是否满足需求的初步材料。
在2021年新版本规划的过程中,我们统计了旧版所有功能的使用频率,取其中高频使用的部分,并综合产品规划方向、开发难度等因素综合考量,划定了当前版本功能。
对于最常用的20%功能,进行了大幅功能使用简化、配置丰富化、标准化的工作。对于最不常用的功能,我们对功能进行了削减,少量不常用功能不再支持。在未来,我们会将夯实基础、丰富场景、提高安全作为 IDaaS 的主要发展目标。
新版会优先提供有如下特点的功能:
旧版高频使用的功能
对身份安全保障有提升
符合产品长期定义方向
通用身份基础能力
研发支持难度
功能对照表
大模块 | 功能模块 | 子模块 | 1.x旧版本 | 2.x新版本 |
实例 | / | 多免费实例 | 不支持 | 支持,最多创建3 个实例,超出需要申请。 |
/ | 实例试用 | 不支持 | 支持,默认试用15天 | |
/ | 实例释放 | 支持 | 支持 | |
概览页 | / | / | 支持 | 支持 |
应用 | 应用市场 | 积累应用模板 | 不支持 | 支持 |
预集成SSO模板 | 不支持 | 支持,新版操作极大简化,预置模板 100个,40+便捷模板 | ||
一对一配置文档 | 不支持 | 支持,持续迭代中 | ||
应用管理 | 应用列表 | 支持 | 支持 | |
应用生命周期 | 支持 | 支持 | ||
应用密钥轮转 | 不支持 | 支持手动轮转 | ||
子账户管理 | 支持 | 支持 | ||
单点登录配置 | 支持 | 支持 | ||
应用授权 | 支持,在独立授权菜单中支持。 | 支持,在应用管理中支持。 | ||
应用同步-自研接入 | 支持 | 支持,基于事件的同步机制,内部基于MQ消息异步推送。 | ||
应用同步-同步范围 | 支持,基于应用授权确定同步范围 | 支持,基于同步范围配置,确定同步范围,与应用授权分离。 | ||
应用同步SCIM协议 | 支持入方向 | 标准应用支持SCIM导出,并允许用户根据自身需求调整字段映射。 | ||
应用同步-预集成模板 | 支持RAM子账户同步 | 模板应用RAM和云SSO配备最佳实践。 | ||
账户 | 账户管理 | 账户列表 | 支持 | 支持 |
账户生命周期 | 支持(增、删、改、移动、启/禁用、锁定、解锁) | 支持(增、删、改、移动、启/禁用、锁定、解锁) | ||
离职操作 | 支持 | 不支持 | ||
实名认证 | 支持 | 不支持 | ||
僵尸账号 | 支持 | 不支持 | ||
账户同步 | 支持 | 支持 | ||
组织架构 | 组织树形管理 | 支持 | 支持 | |
组织生命周期管理 | 支持 | 支持 | ||
组织同步 | 支持 | 支持 | ||
账户属于多组织 | 支持 | 暂不支持 | ||
组管理 | 组列表 | 支持 | 支持 | |
组生命周期 | 支持 | 支持 | ||
组同步 | 支持 | 不支持 | ||
组成员管理 | 支持 | 支持 | ||
数据字典 | 用户数据字典 | 支持 | 支持 | |
组织机构数据字典 | 支持 | 不支持 | ||
组数据字典 | 支持 | 不支持 | ||
分类管理 | 按属性值分配权限 | 支持 | 不支持 | |
认证 | 登录方式/认证源 | 登录方式模板 | 支持 | 支持 |
查看登录方式列表 | 支持 | 支持 | ||
登录方式生命周期管理 | 支持 | 支持 | ||
认证方式 | 钉钉 | 支持 | 支持 | |
企业微信 | 支持 | 支持 | ||
AD/LDAP | 支持,无法接内网 | 支持,可以通过专属端点接入内网 | ||
短信 | 支持 | 支持 | ||
飞书 | 不支持 | 开发中,暂不支持 | ||
TOTP | 不支持 | 支持 | ||
WebAuthn | 不支持 | 支持 | ||
OIDC三方登录 | 不支持 | 支持,可基于此能力对接Okta、AAD | ||
安全设置 | 全局二次认证 | 支持,TOTP和短信 | 支持,TOTP、邮件和短信、WebAuthn。 | |
应用二次认证 | 支持,TOTP和短信 | 不支持 | ||
登录安全 | 支持 | 支持 | ||
登录密码安全 | 支持 | 支持 | ||
密码策略 | 密码安全 | 支持 | 支持 | |
RADIUS | / | 支持 | 不支持 | |
证书管理 | / | 支持 | 不支持 | |
授权 | 应用授权 | 授权菜单 | 支持 | 不支持,应用授权在应用管理中完成,无独立菜单。 |
按应用授权 | 支持 | 支持 | ||
按应用授权账户 | 支持 | 支持 | ||
授权时限 | 不支持 | 暂不支持 | ||
反向授权 | 支持 | 不支持 | ||
权限系统 | 进行三方应用授权 | 支持 | 开发中暂不支持。 | |
审计 | 用户日志 | 查看用户日志列表 | 不支持,过去用户和管理日志混淆 | 支持 |
查看同步日志列表 | 支持 | 支持 | ||
查看管理日志列表 | 支持 | 支持 | ||
其他 | 同步中心 | 钉钉通讯录同步 | 支持,只能全量同步 | 支持,可以自定义同步范围且极大简化了操作 |
AD/LDAP同步 | 支持 | 支持入方向,出方向开发中,暂不支持 | ||
网络端点 | 私网接入能力 | 不支持 | 支持 | |
审计日志外发 | 向客户投递其实例的审计日志 | 不支持 | 支持 | |
管理操作风控 | 关键操作风控强制验证 | 不支持 | 支持 |
无论表格对照结论如何,我们都建议您免费开通新版实例,并尝试新版的体验和能力。