IDaaS既可以作為可信身份信息來源,將數據分發給相關方;也可以作為橋梁,將不同體系中的賬戶、組織連接起來。
?
IDaaS將同步分為兩個方向:
入方向:由相關方同步導入到IDaaS。
出方向:由IDaaS同步導出到相關方。?
兩個方向可以串聯起來,實現在AD或釘釘中的數據變更,通過IDaaS傳遞給所有相關方。
入方向同步
IDaaS支持的入方向同步方式如下:
入方向同步方式 | 對接方 | 描述 |
從身份提供方同步 | 身份提供方 | 支持綁定釘釘-入方向,綁定企業微信,綁定AD,綁定OpenLDAP,綁定OIDC身份提供方。 暫不支持:飛書等其他身份提供方。 |
Developer API開發對接 | 應用 | 為了便于應用接入,IDaaS提供了一套理解簡單、接入容易的開發者API,供自研應用調用。詳情請參考:API概覽。 |
OpenAPI開發對接 | 多種 | IDaaS開放OpenAPI供開發者調用,可用該系列接口批量導入賬戶。詳情請參考:API概覽。 |
SCIM標準協議 (暫不支持) | 應用 | 部分國際應用支持SCIM協議(System for Cross-domain Identity Management,跨域身份管理)。 |
懶加載(暫不支持) | 多種 | 懶加載(Lazy Loading、JIT Provisioning)對接后,會隨著用戶的登錄,逐步將每個賬戶同步進入 IDaaS。 |
出方向同步
IDaaS支持的出方向同步方式如下:
出方向同步方式 | 對接方 | 描述 |
同步到身份提供方 | 身份提供方 | 當前版本支持綁定釘釘-出方向,包括標準釘釘和專屬釘釘。 暫不支持:AD、OpenLDAP、企業微信、飛書等身份提供方。 |
由IDaaS推送 | 應用 | IDaaS支持主動向應用按照IDaaS固定格式推送數據。 |
從IDaaS拉取 | 應用 | 當前版本已支持。應用主動調用Developer API,批量獲取賬戶和組織信息,進行同步。詳情請參考:API概覽。 |
?