背景说明
随着企业数字化转型持续深化,身份管理场景日趋复杂,多数企业已部署 AD、企业微信、钉钉等各类第三方身份管理系统。为此,AOne 产品推出第三方组织能力,作为企业原有身份系统与 AOne 平台之间的核心桥梁,实现双方顺畅连接与统一管理。
第三方组织包含同步身份源与扩展认证源两个核心模块,二者协同工作,分别承担身份数据同步与身份验证的核心职责,共同构建完整的第三方身份对接体系。
其核心优势:
- 轻量化对接:采用标准化配置流程,无需专业开发能力,企业可自主完成主流第三方系统的用户信息、组织架构等身份数据对接,有效降低部署成本。
- 数据同源:通过同步身份源保障 AOne 平台与企业原有系统身份数据一致,避免数据不一致与多头维护,提升身份管理效率。
- 安全便捷:依托扩展认证源复用企业现有身份凭证,实现统一认证与单点登录,在提升用户体验的同时保障身份安全。
- 灵活适配:支持主流第三方系统标准化对接,同时可提供定制化对接服务,能够适配不同规模、不同行业企业的身份管理需求。
同步身份源模块
同步身份源主要负责将企业第三方系统(如办公系统、目录服务等)中的身份数据同步至AOne,确保AOne中的用户信息、组织架构与企业原有系统保持一致,无需人工手动维护,减少数据冗余与同步误差。
同步范围涵盖用户基础信息(姓名、手机号、邮箱等)、组织架构(部门层级、部门成员关系等)等核心数据。
目前提供丰富的第三方组织接入方式,可根据客户实际情况进行选择。各类身份源的创建流程因类型不同存在差异,具体参考:
| 身份源类型 | 创建操作文档 |
|---|---|
| AD | 创建AD同步任务 |
| 企业微信 | 创建企业微信同步任务 |
| 钉钉 | 创建钉钉同步任务 |
| 飞书 | 创建飞书同步任务 |
除了以上列出的常用身份源类型,AOne还预集成了其他主流的身份认证提供商(如北森、橙讯,专有钉钉等)。若您的企业有特定的身份源对接需求,可联系专属运营人员或者提交工单获取专属支持。
此外创建身份源后的验证流程、日常维护操作(启用、停用、执行任务等)各类身份源一致,请参考:同步任务统一验证及维护操作。
扩展认证源模块
扩展认证源主要作为AOne身份验证入口,企业用户可通过第三方系统的身份凭证(如账号密码、企业IM授权等),完成AOne的身份认证,实现单点登录、统一身份验证等功能,提升用户登录体验与身份验证的安全性。通过认证源对接,企业可复用现有第三方系统的身份认证体系,无需用户额外注册AOne账号,同时借助AOne的安全能力,强化身份验证的合规性与安全性,防范身份冒用、非法登录等风险。
| 认证源类型 | 创建操作文档 |
|---|---|
| AD | 创建AD认证源 |
| 企业微信 | 创建企业微信认证源 |
| 钉钉 | 创建钉钉认证源 |
| 飞书 | 创建飞书认证源 |
| OAuth2.0 | 创建OAuth2.0认证源 |
| OIDC | 创建OIDC认证源 |
除了以上列出的常用身份源,AOne还预集成了其他主流的身份认证提供商(如LDAP、Radius,专有钉钉等)。若您的企业有特定的身份源对接需求,可联系专属运营人员或者提交工单获取专属支持。
