新舊版本功能對比
本文檔用于提供新舊版本功能差異的粗粒度說明,用于判斷新版功能是否滿足需求的初步材料。
在2021年新版本規(guī)劃的過程中,我們統(tǒng)計了舊版所有功能的使用頻率,取其中高頻使用的部分,并綜合產(chǎn)品規(guī)劃方向、開發(fā)難度等因素綜合考量,劃定了當(dāng)前版本功能。
對于最常用的20%功能,進(jìn)行了大幅功能使用簡化、配置豐富化、標(biāo)準(zhǔn)化的工作。對于最不常用的功能,我們對功能進(jìn)行了削減,少量不常用功能不再支持。在未來,我們會將夯實基礎(chǔ)、豐富場景、提高安全作為 IDaaS 的主要發(fā)展目標(biāo)。
新版會優(yōu)先提供有如下特點的功能:
舊版高頻使用的功能
對身份安全保障有提升
符合產(chǎn)品長期定義方向
通用身份基礎(chǔ)能力
研發(fā)支持難度
功能對照表
大模塊 | 功能模塊 | 子模塊 | 1.x舊版本 | 2.x新版本 |
實例 | / | 多免費實例 | 不支持 | 支持,最多創(chuàng)建3 個實例,超出需要申請。 |
/ | 實例試用 | 不支持 | 支持,默認(rèn)試用15天 | |
/ | 實例釋放 | 支持 | 支持 | |
概覽頁 | / | / | 支持 | 支持 |
應(yīng)用 | 應(yīng)用市場 | 積累應(yīng)用模板 | 不支持 | 支持 |
預(yù)集成SSO模板 | 不支持 | 支持,新版操作極大簡化,預(yù)置模板 100個,40+便捷模板 | ||
一對一配置文檔 | 不支持 | 支持,持續(xù)迭代中 | ||
應(yīng)用管理 | 應(yīng)用列表 | 支持 | 支持 | |
應(yīng)用生命周期 | 支持 | 支持 | ||
應(yīng)用密鑰輪轉(zhuǎn) | 不支持 | 支持手動輪轉(zhuǎn) | ||
子賬戶管理 | 支持 | 支持 | ||
單點登錄配置 | 支持 | 支持 | ||
應(yīng)用授權(quán) | 支持,在獨立授權(quán)菜單中支持。 | 支持,在應(yīng)用管理中支持。 | ||
應(yīng)用同步-自研接入 | 支持 | 支持,基于事件的同步機制,內(nèi)部基于MQ消息異步推送。 | ||
應(yīng)用同步-同步范圍 | 支持,基于應(yīng)用授權(quán)確定同步范圍 | 支持,基于同步范圍配置,確定同步范圍,與應(yīng)用授權(quán)分離。 | ||
應(yīng)用同步SCIM協(xié)議 | 支持入方向 | 標(biāo)準(zhǔn)應(yīng)用支持SCIM導(dǎo)出,并允許用戶根據(jù)自身需求調(diào)整字段映射。 | ||
應(yīng)用同步-預(yù)集成模板 | 支持RAM子賬戶同步 | 模板應(yīng)用RAM和云SSO配備最佳實踐。 | ||
賬戶 | 賬戶管理 | 賬戶列表 | 支持 | 支持 |
賬戶生命周期 | 支持(增、刪、改、移動、啟/禁用、鎖定、解鎖) | 支持(增、刪、改、移動、啟/禁用、鎖定、解鎖) | ||
離職操作 | 支持 | 不支持 | ||
實名認(rèn)證 | 支持 | 不支持 | ||
僵尸賬號 | 支持 | 不支持 | ||
賬戶同步 | 支持 | 支持 | ||
組織架構(gòu) | 組織樹形管理 | 支持 | 支持 | |
組織生命周期管理 | 支持 | 支持 | ||
組織同步 | 支持 | 支持 | ||
賬戶屬于多組織 | 支持 | 暫不支持 | ||
組管理 | 組列表 | 支持 | 支持 | |
組生命周期 | 支持 | 支持 | ||
組同步 | 支持 | 不支持 | ||
組成員管理 | 支持 | 支持 | ||
數(shù)據(jù)字典 | 用戶數(shù)據(jù)字典 | 支持 | 支持 | |
組織機構(gòu)數(shù)據(jù)字典 | 支持 | 不支持 | ||
組數(shù)據(jù)字典 | 支持 | 不支持 | ||
分類管理 | 按屬性值分配權(quán)限 | 支持 | 不支持 | |
認(rèn)證 | 登錄方式/認(rèn)證源 | 登錄方式模板 | 支持 | 支持 |
查看登錄方式列表 | 支持 | 支持 | ||
登錄方式生命周期管理 | 支持 | 支持 | ||
認(rèn)證方式 | 釘釘 | 支持 | 支持 | |
企業(yè)微信 | 支持 | 支持 | ||
AD/LDAP | 支持,無法接內(nèi)網(wǎng) | 支持,可以通過專屬端點接入內(nèi)網(wǎng) | ||
短信 | 支持 | 支持 | ||
飛書 | 不支持 | 開發(fā)中,暫不支持 | ||
TOTP | 不支持 | 支持 | ||
WebAuthn | 不支持 | 支持 | ||
OIDC三方登錄 | 不支持 | 支持,可基于此能力對接Okta、AAD | ||
安全設(shè)置 | 全局二次認(rèn)證 | 支持,TOTP和短信 | 支持,TOTP、郵件和短信、WebAuthn。 | |
應(yīng)用二次認(rèn)證 | 支持,TOTP和短信 | 不支持 | ||
登錄安全 | 支持 | 支持 | ||
登錄密碼安全 | 支持 | 支持 | ||
密碼策略 | 密碼安全 | 支持 | 支持 | |
RADIUS | / | 支持 | 不支持 | |
證書管理 | / | 支持 | 不支持 | |
授權(quán) | 應(yīng)用授權(quán) | 授權(quán)菜單 | 支持 | 不支持,應(yīng)用授權(quán)在應(yīng)用管理中完成,無獨立菜單。 |
按應(yīng)用授權(quán) | 支持 | 支持 | ||
按應(yīng)用授權(quán)賬戶 | 支持 | 支持 | ||
授權(quán)時限 | 不支持 | 暫不支持 | ||
反向授權(quán) | 支持 | 不支持 | ||
權(quán)限系統(tǒng) | 進(jìn)行三方應(yīng)用授權(quán) | 支持 | 開發(fā)中暫不支持。 | |
審計 | 用戶日志 | 查看用戶日志列表 | 不支持,過去用戶和管理日志混淆 | 支持 |
查看同步日志列表 | 支持 | 支持 | ||
查看管理日志列表 | 支持 | 支持 | ||
其他 | 同步中心 | 釘釘通訊錄同步 | 支持,只能全量同步 | 支持,可以自定義同步范圍且極大簡化了操作 |
AD/LDAP同步 | 支持 | 支持入方向,出方向開發(fā)中,暫不支持 | ||
網(wǎng)絡(luò)端點 | 私網(wǎng)接入能力 | 不支持 | 支持 | |
審計日志外發(fā) | 向客戶投遞其實例的審計日志 | 不支持 | 支持 | |
管理操作風(fēng)控 | 關(guān)鍵操作風(fēng)控強制驗證 | 不支持 | 支持 |
無論表格對照結(jié)論如何,我們都建議您免費開通新版實例,并嘗試新版的體驗和能力。