【开天aPaaS专家说】一文带你搞懂企业工作台SaaS应用的“四统一”

作者：荀礼勇（华为云开天aPaaS专家）

      众所周知，企业内部存在很多支撑运营的应用，包括：HR类应用、差旅类应用、财务类应用、业务相关类应用如CRM，这些应用都有自己的账号体系，自己的部门管理，这就导致用户很难以一个账号使用多个应用，也无法基于统一的账号来梳理企业内部的信息流，这不仅影响用户的使用体验，也大大降低了工作效率。

      怎么解决呢？最好的办法就是进行账号管理的统一，这也是大多数企业数字化转型的第一步。

      像华为云云商店已经有超过700+个SaaS软件，但是当前用户没有使用统一的ID服务，而是分散在每个SaaS软件独立的ID体系内，用户使用每个SaaS时都需要重新登录，使用体验很不好。

      并且，由于每个SaaS之间用户体系不通，各SaaS之间如果需要数据和信息互通，就需要专门的集成开发，例如：用户想把会议系统上的会议信息同步到自己的日历上，但如果没有打通用户ID，这么简单的需求就无法完成。

      为了解决上述问题，开天aPaaS企业工作台提出了“四统一”规范，即：

• 统一账号：提供账号注册，账号同步管理能力，实现全应用账号的统一；
• 统一组织：提供组织管理（包括部门新增、修改、删除和查看），通讯录管理及成员管理（添加成员、修改、删除、成员邀请）能力；
• 统一登录：实现应用一次登录，其他应用无须二次登录，包括Web单点登录能力、APP单点登录登录能力；
• 统一授权：实现SaaS应用进行组织的统一授权，授权方式包括：用户授权、组织授权、用户组授权、管理员授权。

      企业工作台提出“四统一”规范，目的就是要实现账号的统一，信息的协同。这就要求必须要对用户、部门统一进行集中管理。这也是“四统一”规范主要包括的两部分内容：

• 账号管理统一：涉及到用户管理（通过用户生成应用账号）统一、部门管理统一、授权管理统一。

先将登录的相关用户信息同步到ISV服务商，ISV再根据同步过来的信息入库，并初始化用户的权限等相关内容。

• 认证协议规范：账号如何应用到SaaS应用系统中，这就需要SaaS应用基于标准的认证协议进行改造，其认证源指向企业工作台。

用户登录应用时，应用根据标准协议获取用户信息，之后与账号管理同步过来的信息进行比对，如果存在相应的角色赋权，就展示页面并显示可访问页面菜单。

      这就是企业工作台统一账号、统一组织、统一登录、统一授权的“四统一”规范，如果你对“四统一”规范感兴趣，可点击以下链接，了解规范详细内容：https://support.huaweicloud.com/accessg-marketplace/zh-cn_topic_0070649109.html