概述
用户为IDaaS项目中核心对象,IDaaS用户作为企业身份系统和业务应用系统的连接中枢,承载了统一身份信息管理,数据同步,权限管理以及单点登录等功能。
本文将介绍如何对IDaaS用户进行管理,包括用户的创建、用户信息的变更、用户信息的同步以及删除用户。
创建用户
1、进入IDaaS项目 > 用户 > 用户列表,点击创建用户,填写必要的基本属性信息:
| 字段名称 | 必填 | 说明 |
|---|---|---|
| 显示名 | 是 | 用户登录后的显示名称,支持修改 |
| 用户名 | 是 | IDaaS项目空间内唯一,设定后不可修改 |
| 描述 | 否 | - |
| 所在部门 | 是 | 用户所在IDaaS组织架构中的节点 |
| 兼职部门 | 否 | 用户兼职于IDaaS组织架构中的节点 |
| 手机号 | 是 | 用于接收消息及IDaaS身份的二次验证 |
| 邮箱 | 否 | - |
| 密码 | 是 | 支持手动输入或是根据密码规则自动生成 |
2、点击新建用户弹窗中的扩展属性,填写必要的扩展属性信息。
修改用户信息
进入IDaaS项目 > 用户 > 用户列表,点击管理,进入用户详情页,可按照创建用户时提供的信息,对IDaaS用户信息进行修改。
创建访问密钥
1、进入IDaaS项目 > 用户 > 用户列表,点击管理,下拉页面至访问密钥模块,点击创建Access Key。
2、使用短信验证码或Google authenticator软件动态码进行安全验证。
3、验证通过后,生成访问密钥,并支持下载。
4、访问密钥默认为已启用状态,点击禁用,将访问密钥设置为已禁用状态。
5、访问密钥在已禁用状态下,点击删除,可将访问密钥删除。
访问密钥不仅可以用来调用IDaaS的相关接口,对于已经接入过多用户访问控制(IAM)且符合鉴权认证机制的服务,IDaaS访问密钥同样可以用来调用其接口。
同步用户信息到应用
进入IDaaS项目 > 用户 > 用户列表,点击同步,可以将IDaaS用户的详细信息按照应用配置的属性映射规则,手动同步到下游应用中。
删除用户
进入IDaaS项目 > 用户 > 用户列表,点击删除,弹窗确认需要删除的用户,点击下一步后,如果当前用户已经被授权并关联下游应用,需要增量同步删除信息到应用中。
