雖然有諸多企業身份管理的場景價值可通過簡單的配置實現,中大型企業想要完整地使用IDaaS的價值,仍往往需要與IDaaS進行開發對接,以實現部分系統身份數據的識別和互通。我們深刻認識到“開發友好”對企業采用現代云身份服務的重要性。?
為了方便企業開發者,IDaaS提供了一系列圍繞開發者的功能,以方便對接,降低門檻,真正實現適用于不同企業的普惠服務。
功能一:圍繞應用開發組織能力
為了便于管理和理解,開發者對接的全部功能,全部圍繞著IDaaS中的應用展開。
?
面向應用,我們開放如下能力允許開發對接:
場景 | 核心能力 | 說明 |
登錄統一 | 單點登錄SSO | 實現應用將登錄統一托管給IDaaS,全企業所有應用統一登錄入口、登錄體驗。 |
賬戶統一 | 賬戶/組織同步 | 通過入方向(應用同步到IDaaS)和出方向(IDaaS 同步到應用)同步配置,實現身份信息的互聯互通、統一管理。 |
權限統一 | 權限系統管理 | 可以實現基于RBAC的應用內菜單、按鈕、數據等權限在IDaaS中統一托管和統一授權。 |
分散不好管理,集中易于對接。全部需開發對接功能都在應用管理菜單中陳列,一次性即可配置完成。
功能二:代碼開源
IDaaS提供了一系列針對SSO接入、OIDC設備流對接、賬戶同步接入等場景的樣本代碼,以便于開發者下載、查看、復用,詳情請查看:開源代碼參考。
功能三:SDK與樣例代碼
針對不同場景,IDaaS提供管理說明文檔、開發說明文檔和SDK及樣本代碼,匯總如下:
場景 | 管理說明文檔 | 開發說明文檔 | 樣本代碼 |
應用接入SSO | |||
IDaaS同步到應用 | |||
IDaaS開放API | 詳情參考下段說明。 |
特色:開放API SDK下載和樣例代碼
針對IDaaS開放的API,IDaaS提供盡可能多語言(Java/Python/Go/PHP/C#/C++/TypeScript)的SDK下載使用和示例代碼。
可以前往阿里云IDaaS API開發者平臺,在左側可切換到不同接口,在右側可選擇對應語言下載完整工程,參照其中代碼實現SDK安裝、應用和調用。
功能四:API在線調試
IDaaS對外開放的API均提供在線調試能力,可直接在瀏覽器中錄入參數、動態渲染樣本代碼、并直接執行查看結果。?
在阿里云IDaaS API開發者平臺的API調試菜單中,在中間可填寫真實的接口調用參數,調用完成后,可以在右側調用結果標簽查看返回參數。若調用創建賬戶、修改組織信息等接口,也可以在對應的IDaaS實例中查看實際變化效果。
?