賬戶同步-事件回調(diào)
IDaaS支持與應(yīng)用之間的組織/賬戶雙向同步。具體支持方式請參考:賬戶/組織同步。
IDaaS允許將IDaaS中賬戶一次性同步給應(yīng)用,也支持即時(shí)將增量變更進(jìn)行通知。
請來到賬戶同步頁面,開啟同步功能,并配置同步范圍。
設(shè)定同步范圍后,應(yīng)用只能獲取到IDaaS指定節(jié)點(diǎn)下的組織/賬戶信息。
推送配置
請來到IDaaS 推送到應(yīng)用標(biāo)簽。
IDaaS支持兩種應(yīng)用同步模式:
快捷模式:即指基于IDaaS定義的事件回調(diào)模式,為大多數(shù)應(yīng)用的推薦方式,也是本篇文檔重點(diǎn)。
SCIM:若應(yīng)用實(shí)現(xiàn)了SCIM客戶端的能力,可使用SCIM模式。具體請參考:賬戶同步-SCIM。
首先請進(jìn)行基本的推送配置,字段說明如下:
字段名 | 說明 | 示例 |
同步范圍 | 將指定IDaaS組織機(jī)構(gòu)下的主體變更進(jìn)行推送,且通過接口只能獲取到該組織機(jī)構(gòu)下的數(shù)據(jù)。 | 選擇:阿里云IDaaS |
驗(yàn)簽公鑰端點(diǎn) | 同步請求會攜帶簽名,接收方需要從IDaaS獲取到公鑰信息,并對同步請求進(jìn)行驗(yàn)證。 | 暫無 |
出口IP | 請將IDaaS出口IP在您的安全設(shè)置中加白,保障IDaaS請求可順利抵達(dá)接收方。 | 暫無 |
同步接收地址 | 填寫您接收同步請求的地址。 該地址需要按照開發(fā)文檔,實(shí)現(xiàn)包括測試鏈接、接收賬戶、接收組織等一系列能力。詳情請參考賬戶同步-應(yīng)用同步給IDaaS。 | |
是否加密 | 若勾選是,業(yè)務(wù)數(shù)據(jù)將使用加解密密鑰加密后傳輸。當(dāng)數(shù)據(jù)需要從公網(wǎng)傳輸時(shí),為了保障數(shù)據(jù)傳輸安全,強(qiáng)烈建議開啟。 | 選擇:否 |
加解密鑰 | 用于業(yè)務(wù)數(shù)據(jù)加密的密鑰。 可由IDaaS生成,也可自行生成填寫進(jìn)來。 |
|
是否同步密碼 | 勾選是,則會在特定事件的數(shù)據(jù)中傳遞明文密碼,事件包括:
若同時(shí)勾選了業(yè)務(wù)數(shù)據(jù)加密,則密碼會和業(yè)務(wù)數(shù)據(jù)一起加密傳輸。 | 選擇:否 |
配置了數(shù)據(jù)推送后,還可以選擇性地訂閱希望關(guān)注的變更事件,獲取即時(shí)變更推送。
IDaaS中定義了十余種賬戶/組織變更事件,分為增量事件和全量事件。詳情參考通訊錄事件。
配置完成后,在同步功能啟用狀態(tài)下,您可以:
測試連接,驗(yàn)證連接正確、網(wǎng)絡(luò)通順、請求能正確處理。
一鍵推送,嘗試發(fā)起全量同步。
為正確接收IDaaS發(fā)出的事件請求,您需要先對照賬戶同步接入概述完成對接開發(fā)。