员工身份(EIAM)
概述
身份同步
# 使用场景
竹云IDaaS身份云对企业员工身份信息进行全生命周期的管理,数据同步从整体流程上分为2个阶段:一阶段将企业权威数据源HR系统的组织机构、用户信息自动同步到IDaaS用户池; 二阶段企业管理员授权用户开通访问应用权限后,IDaaS身份云将授权的应用机构、应用账号(用户)再同步给下游应用系统。
当我们已完成第一阶段后,如何实现第二阶段将授权的机构和用户同步给下游应用?本章节将重点讲解如何将企业员工身份信息同步给应用系统。
- IDaaS已预集成市场中众多主流应用系统的身份同步连接器(Connector),只需要对连接器Connector进行简单参数配置,开箱即用,无需任何代码的改造即可实现组织、用户信息的变动自动同步到下游应用系统。详情可参考应用集成-》找到你正在使用的应用。
- 当你正在使用的应用系统不在我们的预集成应用列表时(如研发团队自主研发的系统),IDaaS提供基于事件回调的身份同步协议,开发者可根据平台提供的同步协议接口进行开发联调,实现身份信息自动从IDaaS到应用系统的数据联动。
# 什么是应用连接器
为降低客户应用系统的集成难度和周期,IDaaS平台经过多年的应用系统集成积累和沉淀,针对主流办公系统、SaaS商业应用系统进行产品级适配融合,持续丰富和完善IDaaS身份云平台的应用生态。借助身份同步连接器Connector, 当用户发生入转调离事件后,自动化将企业HR系统的变更同步到下游应用系统,无需开发者进行任何代码改造联调,0成本实现数据的上下游联动。
# 什么是事件回调?
事件回调是一种主动推送消息通知模式(Push),IDaaS主动推送事件消息给应用系统。每个需要接收消息事件通知的应用系统需要在IDaaS平台注册一个接收消息的地址URL。当企业管理员在IDaaS平台授权应用系统的组织机构、授权用户权限后,IDaaS平台将变更的信息第一时间推送给应用系统,应用系统接收到事件消息后,根据协议规范进行验签解密组织或用户信息并存储到本系统数据库。
# 我们选择哪种方式?
| 集成方式 | 应用场景 | 说明 |
|---|---|---|
| 应用连接器 | 仅限于IDaaS预集成的应用生态体系,应用系统支持标准的开放身份接口,双方系统进行产品级别的适配融合。当应用系统不再IDaaS应用生态范围时,不能使用该方式。 | 无需要任何代码改造,简单配置,开箱即用 |
| 事件回调 | 主要应用于企业自研的业务系统,系统的开放性相对较弱,标准化程度不高。 | 需进行简单的代码开发 |