很多企业的 IT 系统都是委托外部厂商进行定制化开发部署,比如身份访问管理系统由 IAM 厂商经过 2 个月定制开发,一次性交付后,后续系统维护由企业 IT 部门承担。一旦系统运行出现了问题或系统需升级时,企业 IT 运维只能在几十万行“别人写的代码”中找 bug,或在别人写的代码基础上进行二次开发,继续陷入“写代码-找bug”的循环中…… “如果不用写代码,就不用在代码中找 bug 了吧?”
“低代码”是近两年来逐渐升温的概念,指企业的开发人员可以使用标准化的低代码产品和服务,通过在界面化和可视化的配置操作完成应用构建,如图形拖拽、参数配置、逻辑规则定义、模板组件调用等(同时兼容代码编写模式),从而提升开发效率。由于过程中极少涉及代码编写,所以能够有效规避在代码层排错找 bug 的问题。这将大大减轻企业 IT 部门的运维压力。
在身份认证管理问题上,我们也致力打造一个低代码的、高度可配置的IDaaS平台。以自动化账号生命周期管理机制(账号同步/自动入离职管理)为例,玉符IDaaS从应用配置化集成、同步规则自定义编辑、可视化同步预览三个方面着手,帮助企业 IT 部门摆脱“代码级”低效开发、排错的循环。
一、应用配置化集成
很多厂商在对接各个应用系统的账号同步接口时,大多是进行传统的代码开发对接,一个应用的接口适配和测试环节大致需要 7~10 天,周期长、成本高。
针对应用的账号同步集成,玉符IDaaS提供完备的、可配置化的对接方案。一方面,玉符预集成众多主流应用,只需要在后台根据该应用系统的要求,配置类似Corporate ID、Secret、回调链接、端口、根节点等就可以快速完成对接;此外玉符IDaaS提供基于SCIM协议的同步接口供第三方调用,也可主动适配第三方应用接口进行数据推送,接口调用和适配环节并不涉及复杂的代码开发,基本只要1-2 天就可以完成。
二、同步规则自定义编辑
对于不同应用系统间的身份数据传输逻辑,传统定制化开发是通过代码强制写死的方式实现的,一旦企业后期有业务需求变更,其中涉及到同步逻辑或者数据映射的改变,需要对接口的代码进行变更,大致需要1到2天,很难满足企业快速变化的业务需求。
不同于定制化开发,同步规则和映射变更只需要在玉符IDaaS界面进行节点拖拽、脚本更改,即可在小时级别内完成。如下图所示,企业IT人员只需要将操作节点拖拽到同步流中进行组合,再进行相应的脚本化配置,就能完成同步规则的定义和修改:
上图左侧的操作节点是我们根据众多企业账号同步逻辑实践,抽象出来的标准化的操作逻辑,每个节点背后隐藏了2000~5000行的代码,一个同步流背后可能包含了 1 万到 2 万行代码。企业一旦配置好了这套低代码化的同步流服务,后期维护时就不需要再去了解这些节点后面的复杂代码,只需要在界面上进行节点之间的逻辑调整、参数配置,就能快速完成上万行代码的开发调试。
三、可视化同步预览
传统模式中同步失败之后,往往需要查看代码层定位错误,经常无法确定具体错误的信息,只能全部重新操作一次。玉符IDaaS能够帮助企业追溯每一次同步操作、同步内容、同步结果及无法同步的原因,通过可视化同步预览呈现,方便管理员快速定位问题。
如果出现同步失败,也不用像从前那样全部重新操作,而是可以精确到「个人级」进行重新同步。比如,同步日志显示某同步批次中有 1 个人同步有错,那么管理员再次同步这 1 个人即可,其余人的信息无需再次更新,提高效率同时减少再次出错的概率。
此外,IT 同学也可以设置自动同步过程中的消息通知节点,即时掌握同步过程中某个步骤同步结果,根据日志显示的失败信息进行针对性更改,账号同步系统不再是“黑盒”。
小结
低代码产品一定是模型抽象化、过程标准化、操作图形化三者的完美结合,才能解除使用者对代码的依赖,从而专注于业务逻辑构建。我们也是如此,希望大家能够在业务系统账号同步和生命周期管理问题上,通过低代码的集成和逻辑定义方式,灵活适应业务变化,解放生产力。