低代码实现 IT 系统账号同步管理

很多企业的 IT 系统都是委托外部厂商进行定制化开发部署，比如身份访问管理系统由 IAM 厂商经过 2 个月定制开发，一次性交付后，后续系统维护由企业 IT 部门承担。一旦系统运行出现了问题或系统需升级时，企业 IT 运维只能在几十万行“别人写的代码”中找 bug，或在别人写的代码基础上进行二次开发，继续陷入“写代码-找bug”的循环中…… “如果不用写代码，就不用在代码中找 bug 了吧？”

“低代码”是近两年来逐渐升温的概念，指企业的开发人员可以使用标准化的低代码产品和服务，通过在界面化和可视化的配置操作完成应用构建，如图形拖拽、参数配置、逻辑规则定义、模板组件调用等（同时兼容代码编写模式），从而提升开发效率。由于过程中极少涉及代码编写，所以能够有效规避在代码层排错找 bug 的问题。这将大大减轻企业 IT 部门的运维压力。

在身份认证管理问题上，我们也致力打造一个低代码的、高度可配置的IDaaS平台。以自动化账号生命周期管理机制（账号同步/自动入离职管理）为例，玉符IDaaS从应用配置化集成、同步规则自定义编辑、可视化同步预览三个方面着手，帮助企业 IT 部门摆脱“代码级”低效开发、排错的循环。

一、应用配置化集成

很多厂商在对接各个应用系统的账号同步接口时，大多是进行传统的代码开发对接，一个应用的接口适配和测试环节大致需要 7～10 天，周期长、成本高。

针对应用的账号同步集成，玉符IDaaS提供完备的、可配置化的对接方案。一方面，玉符预集成众多主流应用，只需要在后台根据该应用系统的要求，配置类似Corporate ID、Secret、回调链接、端口、根节点等就可以快速完成对接；此外玉符IDaaS提供基于SCIM协议的同步接口供第三方调用，也可主动适配第三方应用接口进行数据推送，接口调用和适配环节并不涉及复杂的代码开发，基本只要1-2 天就可以完成。

二、同步规则自定义编辑

对于不同应用系统间的身份数据传输逻辑，传统定制化开发是通过代码强制写死的方式实现的，一旦企业后期有业务需求变更，其中涉及到同步逻辑或者数据映射的改变，需要对接口的代码进行变更，大致需要1到2天，很难满足企业快速变化的业务需求。

不同于定制化开发，同步规则和映射变更只需要在玉符IDaaS界面进行节点拖拽、脚本更改，即可在小时级别内完成。如下图所示，企业IT人员只需要将操作节点拖拽到同步流中进行组合，再进行相应的脚本化配置，就能完成同步规则的定义和修改：

上图左侧的操作节点是我们根据众多企业账号同步逻辑实践，抽象出来的标准化的操作逻辑，每个节点背后隐藏了2000~5000行的代码，一个同步流背后可能包含了 1 万到 2 万行代码。企业一旦配置好了这套低代码化的同步流服务，后期维护时就不需要再去了解这些节点后面的复杂代码，只需要在界面上进行节点之间的逻辑调整、参数配置，就能快速完成上万行代码的开发调试。

三、可视化同步预览

传统模式中同步失败之后，往往需要查看代码层定位错误，经常无法确定具体错误的信息，只能全部重新操作一次。玉符IDaaS能够帮助企业追溯每一次同步操作、同步内容、同步结果及无法同步的原因，通过可视化同步预览呈现，方便管理员快速定位问题。

​如果出现同步失败，也不用像从前那样全部重新操作，而是可以精确到「个人级」进行重新同步。比如，同步日志显示某同步批次中有 1 个人同步有错，那么管理员再次同步这 1 个人即可，其余人的信息无需再次更新，提高效率同时减少再次出错的概率。

此外，IT 同学也可以设置自动同步过程中的消息通知节点，即时掌握同步过程中某个步骤同步结果，根据日志显示的失败信息进行针对性更改，账号同步系统不再是“黑盒”。

小结

低代码产品一定是模型抽象化、过程标准化、操作图形化三者的完美结合，才能解除使用者对代码的依赖，从而专注于业务逻辑构建。我们也是如此，希望大家能够在业务系统账号同步和生命周期管理问题上，通过低代码的集成和逻辑定义方式，灵活适应业务变化，解放生产力。

​