身份源

身份源，即身份的源头，通常在企业员工身份管理(EIAM)的场景下使用较多。使用百度智能云IDaaS作为企业内的IAM前，需要事先确认唯一的身份源。

通常的身份源为企业人力资源管理(HR)系统，因为其管理了员工的入职、转正、调岗、离职等流程，直接会影响员工在企业内的身份信息，常见的企业身份源还有微软的活动目录(Active Diretory)。伴随企业IM软件在国内的兴起和使用，当前主流的企业身份源还会包含类似阿里钉钉、企业微信、字节飞书、百度如流等国内主流IM软件。

身份源会作为身份信息变更的源头，主动发起员工账号的创建、更新、删除等，相应的属性信息也会从身份源流转到IDaaS当中。

当然，企业也可以直接以IDaaS为管理员工信息的身份源。在客户身份管理(CIAM)的场景下，通常直接以IDaaS为身份源管理应用的用户信息。

身份源到IDaaS的身份信息流转方式

从身份源到IDaaS的信息同步有两种方式：推送和拉取。

• 推送方式：依赖身份源自身的能力，通常需要根据IDaaS提供的标准SCIM2.0 API，实现从身份源到IDaaS的信息同步，如果身份源没有推送能力，也可以构建对应的连接器(Connector)，来实现中间层的逻辑；
• 拉取方式：对于身份源为标准的AD和LDAP协议服务器，IDaaS支持通过页面化的配置，即可完成从身份源的信息拉取，拉取的时间和重复频次同时支持配置。IDaaS同时也支持从本地文件(比如excel文件)定期拉取身份源数据。