3.自研应用

企业常会有一系列自研应用,以支撑自己独特的业务流程。​管理员可以在IDaaS中添加自研应用,并参照IDaaS提供的对接文档,开发进行接入。

image.png

自研应用的接入层次

IDaaS允许企业的自研应用身份体系与IDaaS进行三个层次的接入,我们建议您从上到下,依次检查对接需求:

接入层次

说明

价值

第一层:登录统一

实现单点登录(SSO)。通过接入OIDC协议,配置应用账户和应用授权,允许IDaaS中的企业账户单点登录到应用中。​

开发文档:自研应用接入单点登录。

员工一套账户,畅游所有应用。

统一授权、统一管理、统一行为审计。

第二层:账户统一

实现账户同步。通过对接IDaaS同步接口,打通身份孤岛。​

开发文档:自研应用接入账户同步。

实现账户管理一处修改、处处生效,管理方便快捷,极大减少低效工作。

第三层:权限统一 (暂不支持)

实现权限托管。通过对接IDaaS标准灵活的RBAC模型,将应用内角色、菜单、功能等权限托管在IDaaS中,并统一授权管理。

实现对访问控制的细粒度管理,统一统筹企业内信息访问的权限内容。

减少自研应用复杂高昂的权限系统研发成本。