前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >低代码实现 IT 系统账号同步管理

低代码实现 IT 系统账号同步管理

原创
作者头像
玉符IDaaS
修改2020-09-27 11:44:50
1.4K0
修改2020-09-27 11:44:50
举报
文章被收录于专栏:IDaaS 身份认证管理云平台

很多企业的 IT 系统都是委托外部厂商进行定制化开发部署,比如身份访问管理系统由 IAM 厂商经过 2 个月定制开发,一次性交付后,后续系统维护由企业 IT 部门承担。一旦系统运行出现了问题或系统需升级时,企业 IT 运维只能在几十万行“别人写的代码”中找 bug,或在别人写的代码基础上进行二次开发,继续陷入“写代码-找bug”的循环中…… “如果不用写代码,就不用在代码中找 bug 了吧?”

“低代码”是近两年来逐渐升温的概念,指企业的开发人员可以使用标准化的低代码产品和服务,通过在界面化和可视化的配置操作完成应用构建,如图形拖拽、参数配置、逻辑规则定义、模板组件调用等(同时兼容代码编写模式),从而提升开发效率。由于过程中极少涉及代码编写,所以能够有效规避在代码层排错找 bug 的问题。这将大大减轻企业 IT 部门的运维压力。

在身份认证管理问题上,我们也致力打造一个低代码的、高度可配置的IDaaS平台。以自动化账号生命周期管理机制(账号同步/自动入离职管理)为例,玉符IDaaS从应用配置化集成、同步规则自定义编辑、可视化同步预览三个方面着手,帮助企业 IT 部门摆脱“代码级”低效开发、排错的循环。

一、应用配置化集成

很多厂商在对接各个应用系统的账号同步接口时,大多是进行传统的代码开发对接,一个应用的接口适配和测试环节大致需要 7~10 天,周期长、成本高。

针对应用的账号同步集成,玉符IDaaS提供完备的、可配置化的对接方案。一方面,玉符预集成众多主流应用,只需要在后台根据该应用系统的要求,配置类似Corporate ID、Secret、回调链接、端口、根节点等就可以快速完成对接;此外玉符IDaaS提供基于SCIM协议的同步接口供第三方调用,也可主动适配第三方应用接口进行数据推送,接口调用和适配环节并不涉及复杂的代码开发,基本只要1-2 天就可以完成。

二、同步规则自定义编辑

对于不同应用系统间的身份数据传输逻辑,传统定制化开发是通过代码强制写死的方式实现的,一旦企业后期有业务需求变更,其中涉及到同步逻辑或者数据映射的改变,需要对接口的代码进行变更,大致需要1到2天,很难满足企业快速变化的业务需求。

不同于定制化开发,同步规则和映射变更只需要在玉符IDaaS界面进行节点拖拽、脚本更改,即可在小时级别内完成。如下图所示,企业IT人员只需要将操作节点拖拽到同步流中进行组合,再进行相应的脚本化配置,就能完成同步规则的定义和修改:

上图左侧的操作节点是我们根据众多企业账号同步逻辑实践,抽象出来的标准化的操作逻辑,每个节点背后隐藏了2000~5000行的代码,一个同步流背后可能包含了 1 万到 2 万行代码。企业一旦配置好了这套低代码化的同步流服务,后期维护时就不需要再去了解这些节点后面的复杂代码,只需要在界面上进行节点之间的逻辑调整、参数配置,就能快速完成上万行代码的开发调试。

三、可视化同步预览

传统模式中同步失败之后,往往需要查看代码层定位错误,经常无法确定具体错误的信息,只能全部重新操作一次。玉符IDaaS能够帮助企业追溯每一次同步操作、同步内容、同步结果及无法同步的原因,通过可视化同步预览呈现,方便管理员快速定位问题。

​如果出现同步失败,也不用像从前那样全部重新操作,而是可以精确到「个人级」进行重新同步。比如,同步日志显示某同步批次中有 1 个人同步有错,那么管理员再次同步这 1 个人即可,其余人的信息无需再次更新,提高效率同时减少再次出错的概率。

此外,IT 同学也可以设置自动同步过程中的消息通知节点,即时掌握同步过程中某个步骤同步结果,根据日志显示的失败信息进行针对性更改,账号同步系统不再是“黑盒”。

小结

低代码产品一定是模型抽象化、过程标准化、操作图形化三者的完美结合,才能解除使用者对代码的依赖,从而专注于业务逻辑构建。我们也是如此,希望大家能够在业务系统账号同步和生命周期管理问题上,通过低代码的集成和逻辑定义方式,灵活适应业务变化,解放生产力。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、应用配置化集成
  • 二、同步规则自定义编辑
  • 三、可视化同步预览
  • 小结
相关产品与服务
物联网设备身份认证
物联网设备身份认证(IoT Trust ID,IoT TID)为客户提供多安全等级、跨平台、资源占用少的物联网设备身份认证服务。产品提供软加固、TEE和安全芯片等载体类型,通过使用国际主流加密算法和国密算法,帮助客户全面提升物联网设备接入认证与数据的安全性。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档