文档

账户同步 - 事件回调

更新时间:

IDaaS 支持与应用之间的组织/账户双向同步。具体支持方式请参考:账户/组织同步

IDaaS 允许将 IDaaS 中账户一次性同步给应用,也支持即时将增量变更进行通知。

a

请来到【账户同步】页面,开启同步功能,并配置同步范围

设定同步范围后,应用只能获取到 IDaaS 指定节点下的组织/账户信息。

推送配置

请来到【IDaaS 推送到应用】标签。

IDaaS 支持两种应用同步模式:

  • 快捷模式:即指基于 IDaaS 定义的事件回调模式,为大多数应用的推荐方式,也是本篇文档重点。

  • SCIM:若应用实现了 SCIM 客户端的能力,可使用 SCIM 模式。具体请参考:账户同步 - SCIM

推送配置

首先请进行基本的推送配置,字段说明如下:

字段名

说明

示例

同步范围

将指定 IDaaS 组织机构下的主体变更进行推送,且通过接口只能获取到该组织机构下的数据。

选择:阿里云 IDaaS

验签公钥端点

同步请求会携带签名,接收方需要从 IDaaS 获取到公钥信息,并对同步请求进行验证。

-

出口 IP

请将 IDaaS 出口 IP 在您的安全设置中加白,保障 IDaaS 请求可顺利抵达接收方。

同步接收地址

填写您接收同步请求的地址。

该地址需要按照开发文档,实现包括测试链接、接收账户、接收组织等一系列能力。详情参考开发文档 - 账户同步 - 由 IDaaS 推送。

http://www.example.com/accounts/provision

是否加密

若勾选是,业务数据将使用加解密密钥加密后传输。当数据需要从公网传输时,为了保障数据传输安全,强烈建议开启。

选择:否

加解密钥

用于业务数据加密的密钥。

可由 IDaaS 生成,也可自行生成填写进来。

2fdc67ca538cc9500bcad6518390feb937b58e9102b00bffb30a292112fdf626

是否同步密码

勾选是,则会在特定事件的数据中传递明文密码,事件包括:

  • 创建账户

  • 密码变更(修改密码、重置密码等)

若同时勾选了业务数据加密,则密码会和业务数据一起加密传输。

选择:否

配置了数据推送后,还可以选择性地订阅希望关注的变更事件,获取即时变更推送。

image

IDaaS 中定义了十余种账户/组织变更事件,分为增量事件和全量事件。详情参考 通讯录事件

配置完成后,在同步功能启用状态下,您可以:

  • 测试连接,验证连接正确、网络通顺、请求能正确处理。

  • 一键推送,尝试发起全量同步。

image

为正确接收 IDaaS 发出的事件请求,您需要先对照 账户同步接入概述 完成对接开发。

  • 本页导读 (0)