身份源
身份源,即身份的源头,通常在企业员工身份管理(EIAM)的场景下使用较多。使用百度智能云IDaaS作为企业内的IAM前,需要事先确认唯一的身份源。
通常的身份源为企业人力资源管理(HR)系统,因为其管理了员工的入职、转正、调岗、离职等流程,直接会影响员工在企业内的身份信息,常见的企业身份源还有微软的活动目录(Active Diretory)。伴随企业IM软件在国内的兴起和使用,当前主流的企业身份源还会包含类似阿里钉钉、企业微信、字节飞书、百度如流等国内主流IM软件。
身份源会作为身份信息变更的源头,主动发起员工账号的创建、更新、删除等,相应的属性信息也会从身份源流转到IDaaS当中。
当然,企业也可以直接以IDaaS为管理员工信息的身份源。在客户身份管理(CIAM)的场景下,通常直接以IDaaS为身份源管理应用的用户信息。
身份源到IDaaS的身份信息流转方式
从身份源到IDaaS的信息同步有两种方式:推送和拉取。
- 推送方式:依赖身份源自身的能力,通常需要根据IDaaS提供的标准SCIM2.0 API,实现从身份源到IDaaS的信息同步,如果身份源没有推送能力,也可以构建对应的连接器(Connector),来实现中间层的逻辑;
- 拉取方式:对于身份源为标准的AD和LDAP协议服务器,IDaaS支持通过页面化的配置,即可完成从身份源的信息拉取,拉取的时间和重复频次同时支持配置。IDaaS同时也支持从本地文件(比如excel文件)定期拉取身份源数据。
