【开天aPaaS专家说】一文带你搞懂企业工作台SaaS应用的“四统一”

举报
开天aPaaS小助手 发表于 2022/07/13 14:31:06 2022/07/13
【摘要】 企业内部应用的帐号如何统一管理?各SaaS之间如何实现数据和信息互通?开天aPaaS企业工作台提出的“四统一”规范是什么?

作者:荀礼勇(华为云开天aPaaS专家)

      众所周知,企业内部存在很多支撑运营的应用,包括:HR类应用、差旅类应用、财务类应用、业务相关类应用如CRM,这些应用都有自己的账号体系,自己的部门管理,这就导致用户很难以一个账号使用多个应用,也无法基于统一的账号来梳理企业内部的信息流,这不仅影响用户的使用体验,也大大降低了工作效率。

      怎么解决呢?最好的办法就是进行账号管理的统一,这也是大多数企业数字化转型的第一步。

      像华为云云商店已经有超过700+个SaaS软件,但是当前用户没有使用统一的ID服务,而是分散在每个SaaS软件独立的ID体系内,用户使用每个SaaS时都需要重新登录,使用体验很不好。

      并且,由于每个SaaS之间用户体系不通,各SaaS之间如果需要数据和信息互通,就需要专门的集成开发,例如:用户想把会议系统上的会议信息同步到自己的日历上,但如果没有打通用户ID,这么简单的需求就无法完成。

截图 7.13.PNG

      为了解决上述问题,开天aPaaS企业工作台提出了“四统一”规范,即:

截图3 713.PNG

  • 统一账号:提供账号注册,账号同步管理能力,实现全应用账号的统一;
  • 统一组织:提供组织管理(包括部门新增、修改、删除和查看),通讯录管理及成员管理(添加成员、修改、删除、成员邀请)能力;
  • 统一登录:实现应用一次登录,其他应用无须二次登录,包括Web单点登录能力、APP单点登录登录能力;
  • 统一授权:实现SaaS应用进行组织的统一授权,授权方式包括:用户授权、组织授权、用户组授权、管理员授权。


      企业工作台提出“四统一”规范,目的就是要实现账号的统一,信息的协同。这就要求必须要对用户、部门统一进行集中管理。这也是“四统一”规范主要包括的两部分内容:

演示文稿1 7.13.png

  • 账号管理统一:涉及到用户管理(通过用户生成应用账号)统一、部门管理统一、授权管理统一。

先将登录的相关用户信息同步到ISV服务商,ISV再根据同步过来的信息入库,并初始化用户的权限等相关内容。

  • 认证协议规范:账号如何应用到SaaS应用系统中,这就需要SaaS应用基于标准的认证协议进行改造,其认证源指向企业工作台。

用户登录应用时,应用根据标准协议获取用户信息,之后与账号管理同步过来的信息进行比对,如果存在相应的角色赋权,就展示页面并显示可访问页面菜单。


      这就是企业工作台统一账号、统一组织、统一登录、统一授权的“四统一”规范,如果你对“四统一”规范感兴趣,可点击以下链接,了解规范详细内容:https://support.huaweicloud.com/accessg-marketplace/zh-cn_topic_0070649109.html

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。