IDP4 产品文档

版本信息

• 版本号：v4.22.2-GA

• 发布时间：2024-09-25

Release Notes

提升系统兼容性和安全性：
● 新版LDAPServer：全面更新的LDAP服务器，大幅度提升了LDAP协议的性能、兼容性及稳定性。
● 应用Token有效期配置：用户可以灵活配置应用Token的有效期，更好地管理安全风险。

界面和体验优化：
● 用户端页面样式优化：提升界面美观性和用户交互体验，让操作更加直观。
● 邮件网关支持自定义标题：品牌化功能增强，用户可以根据需求自定义邮件标题，提升品牌形象。
● 报表、审计支持国际化：增强国际化功能，适应全球用户需求。

用户目录管理优化：
● 记录和展示用户维度的所有操作：提供全面的操作审计，增强安全监控能力。
● 僵尸账户可批量启用禁用：优化账户管理流程，提升管理效率。
● 兼职用户标识展示优化：更清晰地展示兼职用户信息，改善用户体验。
● 组织机构的管理功能优化：增强组织结构管理的灵活性和高效性。
● 账户过期时间推送下游：确保账户信息同步更新，更好地管理用户生命周期。

权限系统优化：
● 权限下发：新增权限下发开放能力，支持授权全生命周期触发，降低业务系统集成权限系统的对接成本。
● 应用授权主体支持模糊查询：在权限系统中，提升应用授权管理的便利性。
● 新增分级管理员支持显示名称查询：让管理员管理更加清晰、便捷。

上新主要需求为：

1. 【LDAP】 新版LDAPServer

2. 【前端】用户端页面样式优化

3. 【同步】账户过期时间推送下游

4. 【品牌化】邮件网关支持自定义标题

5. 【国际化】报表、审计支持国际化

6. 【审计】统一记录和展示用户维度的所有操作

7. 【应用】IDP发起支持deeplink参数

8. 【应用】应用token有效期配置

9. 【插件化】新增IDP扩展插件类型：支持扩展文件存储方案

10. 【权限系统】应用授权主体支持模糊查询

11. 【权限系统】权限下发

12. 【权限系统】添加分级管理员—支持【显示名称】查询

13. 【用户目录】僵尸账户可批量启用禁用

14. 【用户目录】兼职用户标识展示优化

15. 【用户目录】批量启用禁用

16. 【用户目录】组织机构的管理的功能优化

17. 【缺陷】Connector重新推送bug修复

18. 【缺陷】支持默认登录为LDAP登录时，正常显示登录框

19. 【缺陷】私有化企微扫码前端指定二维码样式兼容性问题

20. 【缺陷】高并发下组及组成员创建外部ID唯一性问题

---

术语介绍

IDP中产品术语介绍。

• IDP中产品术语介绍

---

如何上手使用

分使用角色引导上手使用系统。

• 交付工程师（后端）如何上手使用

• 交付工程师（前端）如何上手使用

• 项目经理（PM）如何上手使用

---

快速入门

帮助你快速了解系统的各项能力。

• 应用单点登录（SSO）集成到IDP中来

• 如何自定义门户（Portal）

• 如何自定义IT控制台

• HR数据（或AD数据）与IDP打通

• 自定义登录

• 通过应用插件自定义更多API

• 把公司认证能力集成到IDP中

• 新的短信服务集成到IDP中

• 钉钉场景快速入门

• 如何实现自定义报表

---

SP应用开发（SI）

主要是针对开发商的集成能力，可将应用接入到平台并通过接口和SDK集成实现，单点登录/登出、用户组织管理、服务安全管理和应用内权限管理。

• 准备开发

• 应用管理

• 单点登录（SSO）

• 单点退出（SLO）

• 用户目录（UD）

• API令牌（STS）

• 权限系统（PS）

---

IDP系统开发（ISV）

主要针对集成商的开发能力，可通过本平台提供的接口，实现把平台门户和控制台的能力嫁接到其它门户系统，以及开发本平台的插件来扩展认证能力。

• 自定义门户

• 自定义IT控制台

• 自定义登录

• 应用模板插件

• 认证源插件

---

常用功能介绍

用户经常使用到的功能点介绍。

常用配置/操作

• 登录密码策略配置

• 用户名策略配置

• 数据字典的使用

• 许可证（License）更新

• 短信服务配置

• 邮件服务配置

• 修改密码/修改邮箱/修改手机

• 绑定OTP二维码

• 员工全生命周期管理介绍

• 事件回调使用

• 应用数据安全保护(字段脱敏)使用

常用认证源

• 钉钉扫码登录（新）

• 支付宝登录

• LDAP认证源

• 短信验证码登录

• 微信开放平台扫码登录

• 企业微信扫码登录（新）

• OIDC授权码模式

• 组合认证源

标准应用

• CAS(标准)

• OAuth2

• SAML

• JWT

• OIDC

• 表单代填

• C/S程序

• C/S程序(浏览器)

通知服务

• 短信服务介绍

• 短信配置-IDaaS安全认证短信

• 短信配置-阿里短信平台

• WebHook配置-钉钉消息通知

• WebHook配置-钉钉机器人群通知

---

常用集成方案

项目交付中经常使用到的各类场景方案与集成方案汇总。

登录/退出相关

• 全局统一退出场景

• 标准协议退出场景

• IDP登录集成UEBA能力

• SP发起使用业务系统自带登录页（内嵌IDP的登录）

数据同步相关(新版connector，IDaaS 4.19.0及以上)

上游同步

• 钉钉拉取数据到IDaaS

• 企业微信拉取数据到IDaaS

• OpenLDAP拉取数据到IDaaS

• AD拉取数据到IDaaS

• 应用通过SCIM标准接口推送数据到IDaaS

下游同步

• IDaaS推送数据到钉钉

• IDaaS推送数据到企业微信

• IDaaS推送数据到OpenLDAP

• IDaaS推送数据到windows AD

• IDaaS通过标准SCIM接口推送数据

自定义目标或来源插件(新版connector，IDaaS 4.22.0及以上)

• 自定义目标或来源插件

数据同步相关(旧版connector)

• SP同步数据到IDP场景

• IDP同步数据到SP场景

• 钉钉数据同步集成

• 专属钉钉数据同步集成

• 阿里云RAM数据集成

• LDAP（AD域）数据同步集成

• 企业微信数据同步集成

• MySQL数据库同步数据集成

• Oracle OID数据同步集成

• 飞书数据同步集成

• 孤儿账户数据处理

• 项目数据初始化场景

• Connector 自定义源或目标

• Connector 同步任务异常通知配置

• Connector groovy脚本使用文档

微应用集成

• 钉钉微应用集成方案（新）

• 钉钉微应用集成方案

• 企业微信微应用集成方案（新）

• 企业微信微应用集成方案

移动端

• 移动端Android集成

• 移动端IOS集成

其他集成

• Radius业务场景集成

• LDAP业务场景集成

• Windows主机二次认证集成

• Linux主机二次认证集成

---

常见QA

以问答形式把各类常见问题进行有针对性的解答。

• 如何自定义IDP的角色

• 如何创建一个开发者账户

• 兼职功能如何使用

• 许可证（License）过期了如何办

• 如何绑定/解绑第三方账户

• 如何开启/关闭二次认证

• 如何绑定移动端APP

• 忘记密码了如何办

• 支持注册新账户吗

• Connector中groovy脚本映射如何使用

• 如何开启密码泄露次数检测功能

• 如何单点IDaaS

---

SDK/Demo下载

IDP4-EIAM产品集成中需要使用到的SDK/Demo等统一在github上进行管理，方便下载与查阅。

下载地址：https://github.com/aliyun-idaas。

若在使用过程 中有任何的疑问或困惑，欢迎在github中提issues进行反馈。

---

更多支持

若需要更多产品支持，或有建议反馈等。

• 商务合作咨询：400-067-8226

• 电子邮箱： info@idsmanager.com

• 微信公众号：IDsManager