竹云身份管理云服务 IDaaS

(简称：竹云 IDaaS)

企业中心操作手册

深圳竹云科技有限公司

2018 年 1 月

目录

1 概述 .................................................................................................................. 3

2 企业中心简述 .................................................................................................... 4

2.1 组织机构 .................................................................................................. 4

2.2 用户管理 .................................................................................................. 5

2.3 企业应用 .................................................................................................. 6

2.3.1 自建应用 .......................................................................................... 7

2.3.2 内置应用 .......................................................................................... 8

2.3.3 应用的授权 ...................................................................................... 8

2.3.4 应用二次认证 ................................................................................... 9

2.4 我的企业 ................................................................................................ 10

2.4.1 权限管理 ........................................................................................ 10

2.5 企业看板 ................................................................................................ 11

2.5.1 登录日志 ........................................................................................ 12

3 附录 ................................................................................................................ 13

3.1 部分内置模板清单 ................................................................................. 13

1 概述

竹云 IDaaS为每个企业建立一个数据隔离的单独租户，每个企业租户会在入驻时分配

一个超级管理员。该理员可通过企业中心进行相应的用户管理、应用管理、认证管理、账

号管理、访问控制、智能分析等日常管理，并可通过分级授权将自身管理功能转移给其他

管理员共同管理。

企业管理员、应用开发者、终端用户和竹云 IDaaS的联动关系如下图所示：

2 企业中心简述

2.1 组织机构

企业管理员可在“企业中心”中对企业的组织架构进行管理和维护。

支持模板批量导入导出，以及和外围第三方平台的数据联转。

2.2 用户管理

企业管理员可在“企业中心”中对企业的用户信息进行管理和维护。

支持模板批量导入，以及和外围第三方平台的数据联转。

2.3 企业应用

企业管理员可在“企业中心”中对企业的自建应用及外采 SaaS 应用进行管理和维

护。

其中自建应用指的是部署在自己企业的数据中心或云服务器上，可由企业自行管理的

应用。例如：在 B2E场景中的 OA、邮箱、办公系统等；在 B2B场景中的供应商系统、经

销商系统、采购系统等；在 B2C场景中的电子钱包 APP、会员系统等等。

外采 SaaS 应用指的是有 ISV部署在公云对企业提供的 SaaS服务应用，企业只需方便

使用，无需管理的应用。例如：在 B2E场景中的 Office365、Salesforce、阿里云邮箱等

等。

2.3.1 自建应用

竹云 IDaaS提供了诸多标准化的协议模板，如 Oauth、Saml、OIDC等。企业管理员在

“企业中心”只需进行简单的协议选择和配置，即可获取相应的 appkey 等接入信息，然

后由开发人员根据开发中心文档进行接入开发、调试和上线。

2.3.1.1 配置示例

2.3.2 内置应用

竹云 IDaaS对诸多行业领先的 SaaS应用进行了预集成，并提供了相应的应用模板。

企业管理员在“企业中心”中只需要进行选择相应模板后，做简单的配置，即可实现此类

应用的集成接入。

2.3.2.1 配置示例

2.3.3 应用的授权

企业管理员在企业中心中设置后应用模板后，可在其中继续对谁能使用该应用进行授

权。通过授权后的用户才能真正使用该应用。

支持模板批量导入，以及和外围第三方平台的数据联转。

2.3.3.1 操作示例

2.3.4 应用二次认证

竹云 IDaaS提供了诸多的认证方式（如：短信验证码、手势、二维码、OTP、人脸、

声纹等等），企业管理员可以根据应用(如核心财务系统)的安全级别对其设置二次认证，

通过简单的拖拽增删来调整相应的认证方式，以此增加应用访问的安全强度。

2.3.4.1 操作示例

2.4 我的企业

企业管理员可以在企业中心中对相应的企业管理信息进行管理和和维护，例如企业

（租户）信息、域名信息、登录界面、认证源信息、MFA、社交认证、访问权限、数据权

限等等。

2.4.1 权限管理

企业管理员可以基于 RBAC模型，设置相应的角色来进行权限管理。其中角色中可定

义，该角色包含哪些用户？这些用户能管理哪些数据？他们能管理哪些应用？他们能使用

哪些功能？等等。

2.5 企业看板

竹云 IDaaS在企业看板中总结和汇聚了诸多的分析报告，企业管理员通过该功能获知

到终端用户的使用情况，从日志管理、用户画像、认证频次、访问量、异常状况、社交转

化、引流效能等诸多方面为管理员带来详实的分析和信息的支撑。

2.5.1 登录日志

3 附录

3.1 部分内置模板清单