【开天aPaaS专家说】一文带你搞懂企业工作台SaaS应用的“四统一”
作者:荀礼勇(华为云开天aPaaS专家)
众所周知,企业内部存在很多支撑运营的应用,包括:HR类应用、差旅类应用、财务类应用、业务相关类应用如CRM,这些应用都有自己的账号体系,自己的部门管理,这就导致用户很难以一个账号使用多个应用,也无法基于统一的账号来梳理企业内部的信息流,这不仅影响用户的使用体验,也大大降低了工作效率。
怎么解决呢?最好的办法就是进行账号管理的统一,这也是大多数企业数字化转型的第一步。
像华为云云商店已经有超过700+个SaaS软件,但是当前用户没有使用统一的ID服务,而是分散在每个SaaS软件独立的ID体系内,用户使用每个SaaS时都需要重新登录,使用体验很不好。
并且,由于每个SaaS之间用户体系不通,各SaaS之间如果需要数据和信息互通,就需要专门的集成开发,例如:用户想把会议系统上的会议信息同步到自己的日历上,但如果没有打通用户ID,这么简单的需求就无法完成。
为了解决上述问题,开天aPaaS企业工作台提出了“四统一”规范,即:
- 统一账号:提供账号注册,账号同步管理能力,实现全应用账号的统一;
- 统一组织:提供组织管理(包括部门新增、修改、删除和查看),通讯录管理及成员管理(添加成员、修改、删除、成员邀请)能力;
- 统一登录:实现应用一次登录,其他应用无须二次登录,包括Web单点登录能力、APP单点登录登录能力;
- 统一授权:实现SaaS应用进行组织的统一授权,授权方式包括:用户授权、组织授权、用户组授权、管理员授权。
企业工作台提出“四统一”规范,目的就是要实现账号的统一,信息的协同。这就要求必须要对用户、部门统一进行集中管理。这也是“四统一”规范主要包括的两部分内容:
- 账号管理统一:涉及到用户管理(通过用户生成应用账号)统一、部门管理统一、授权管理统一。
先将登录的相关用户信息同步到ISV服务商,ISV再根据同步过来的信息入库,并初始化用户的权限等相关内容。
- 认证协议规范:账号如何应用到SaaS应用系统中,这就需要SaaS应用基于标准的认证协议进行改造,其认证源指向企业工作台。
用户登录应用时,应用根据标准协议获取用户信息,之后与账号管理同步过来的信息进行比对,如果存在相应的角色赋权,就展示页面并显示可访问页面菜单。
这就是企业工作台统一账号、统一组织、统一登录、统一授权的“四统一”规范,如果你对“四统一”规范感兴趣,可点击以下链接,了解规范详细内容:https://support.huaweicloud.com/accessg-marketplace/zh-cn_topic_0070649109.html
- 点赞
- 收藏
- 关注作者
评论(0)