文档

3. 自研应用

更新时间:

企业常会有一系列自研应用,以支撑自己独特的业务流程。

管理员可以在 IDaaS 中添加自研应用,并参照 IDaaS 提供的对接文档,开发进行接入。

image.png

自研应用的接入层次

IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:

接入层次

说明

价值

第一层:登录统一

实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,允许 IDaaS 中的企业账户单点登录到应用中。

开发文档:自研应用接入单点登录。

员工一套账户,畅游所有应用。

统一授权、统一管理、统一行为审计。

第二层:账户统一

实现账户同步。通过对接 IDaaS 同步接口,打通身份孤岛。

开发文档:自研应用接入账户同步。

实现账户管理一处修改、处处生效,管理方便快捷,极大减少低效工作。

第三层:权限统一 (暂不支持)

实现权限托管。通过对接 IDaaS 标准灵活的 RBAC 模型,将应用内角色、菜单、功能等权限托管在 IDaaS 中,并统一授权管理。

实现对访问控制的细粒度管理,统一统筹企业内信息访问的权限内容。

减少自研应用复杂高昂的权限系统研发成本。

  • 本页导读 (0)
文档反馈