身份自动化六大更新，看看有你期待的功能吗？

近期，Authing 全面升级了身份自动化服务，涵盖了六大关键功能的扩展和优化。本次更新不仅仅是简单的技术升级，而是对用户体验和系统性能的全面提升。新的功能覆盖了更广泛的应用场景和业务需求，将为用户提供更加全面和个性化的解决方案，帮助企业在数字化转型过程中更高效地管理和保护身份信息。

01.企业微信：模板优化

在数字化转型的浪潮中，企业微信已从一个简单的通讯工具，逐渐演变为众多企业的重要管理工具和私域流量运营利器。作为腾讯为企业量身打造的一款通讯与办公工具，旨在解决企业内部沟通、协作与管理的痛点。它拥有实时通讯、文件共享、任务分配、日程管理等一系列核心功能，为企业提供了一个全面、便捷、高效的工作平台。但随着其接口限制的逐步收紧，企业在获取数据方面面临了新的挑战。企业微信现状
由于企业微信获取成员数据的接口限制，不再通过接口提供通讯录用户的头像、性别、手机、邮箱、企业邮箱、员工个人二维码等。下文引用于企微接口（获取部门成员详情）文档说明：
从 2022 年 6 月 20 号 20 点开始，除通讯录同步以外的基础应用（如客户联系、微信客服、会话存档、日程等），以及新创建的自建应用与代开发应用，调用该接口时，不再返回以下字段：头像、性别、手机、邮箱、企业邮箱、员工个人二维码、地址，应用需要通过 oauth2 手工授权的方式获取管理员与员工本人授权的字段。

【重要】从 2022 年 8 月 15 日 10 点开始，“企业管理后台 - 管理工具 - 通讯录同步”的新增 IP 将不能再调用此接口，企业可通过「获取成员 ID 列表」和「获取部门 ID 列表」接口获取 userid 和部门 ID 列表。Authing 身份自动化在上述情况下，紧急提供以下方案，提供了低操作成本、低学习成本的同步流程，保证客户仍可正常维护身份数据的上下游统一。

自动化同步：Authing 的同步流程设计简洁、直观，管理员只需进行少量配置，即可实现身份数据的自动化同步。无需复杂的技术操作，大大降低了操作成本。
快速上手：详细的指导文档和用户友好的界面，使得企业能够快速上手，减少了学习成本。即使是没有技术背景的管理员，也能轻松完成配置和操作。
新增代开发模式和自建应用模式分类：为了更好地适应企业微信的新接口限制，Authing 对企业微信模板进行了优化，新增了代开发模式和自建应用模式分类，使得企业能够根据自身应用的实际情况，选择最合适的模式进行身份数据同步。
代开发模式：Authing 为那些通过第三方代开发的企业应用提供专门的同步模板，确保这些应用能够高效、安全地获取和管理身份数据。
自建应用模式：Authing 为企业自主开发的应用提供针对性的同步模板，满足企业在自建应用中的身份数据管理需求。

02.泛微：上游、下游模板

在当今企业数字化转型的背景下，统一的智能数字化办公平台成为企业高效运营的关键。泛微 OA 作为低代码应用构建平台，通过集成电子签名和 AI 技术，不仅实现了员工与客户在一个平台上的内外协同工作，还为企业提供了强大的数字化建设能力，助力企业的数字化转型。为了进一步提升企业在身份数据管理方面的效率，Authing 推出了泛微上游、下游身份数据同步模板，极大简化了企业在泛微 OA 中的身份数据管理工作。

便捷配置：管理员只需简单配置节点参数，即可使用模板完成泛微上游、下游的定时或手动身份数据同步。配置过程直观简便，不需要复杂的技术操作，极大降低了学习成本和操作难度。
自动化同步：通过定时任务，模板能够自动同步身份数据，确保上游系统与下游应用之间的数据一致性和实时性。
数据一致性：模板通过自动化和精确的同步机制，确保泛微 OA 中所有身份数据的准确性和一致性，减少了数据冗余和错误的风险。
提升工作效率：管理员不再需要手动更新或管理身份数据，同步模板大大节省了时间和人力资源，使企业能够将更多精力集中在核心业务上。
增强安全性：Authing 的同步模板严格遵循数据安全和隐私保护的最佳实践，确保身份数据在传输和存储过程中的安全性。

03.百特搭：下游模板

百特搭是一款领先的低代码平台，独创性地融合了 NoCode + LowCode + ProCode 三种能力，可分别面向业务人员、专业人员、开发者提供高效、完整的业务构建工具，快速完成数字化应用开发。随着企业对身份数据管理需求的不断增加，如何高效、准确地同步身份数据成为了一大挑战。Authing 响应用户需求，解决在百特搭身份数据管理方面的难题，推出了百特搭下游身份数据同步模板，简化企业身份数据与下游系统的集成流程，提供高度定制化的配置选项，使企业能够根据自身需求灵活调整数据同步策略。

便捷配置：管理员仅需简单配置节点参数，即可使用模板完成百特搭下游的定时或手动身份数据同步。模板设计简洁直观，极大地降低了操作难度和学习成本。
灵活调度：企业可以根据自身需求，自定义同步任务的频率和时间，确保身份数据能够在最合适的时间点进行更新。
定时同步：通过定时任务功能，企业可以设定特定的时间自动同步身份数据，确保数据的一致性和实时性，节省了大量的手动操作时间，减少手动失误。
节省时间：自动化和简化的同步流程大大减少了管理员的工作量，使他们能够将更多时间和精力投入到核心业务上，而不是繁琐的数据管理工作。

04.SCIM ：下游模板及相关功能

SCIM（跨域身份管理系统）是用于管理 Web 上的身份（用户和组）的协议规范。SCIM 协议规范定义了 Web 产品可以实现的一系列端点、有效负载和响应，以便交换身份信息。“管理身份”仅包含管理该身份的整个生命周期的能力，身份再次是一个人或一个群体。身份的生命周期包括以下阶段：

创建：当身份是系统的新身份并需要输入身份数据库时（例如新员工入职时）；
阅读：当授权应用程序想要了解更多关于身份的信息时（例如运行查询时）；
更新/修改：当身份的某个属性（例如电子邮件地址）发生更改并需要更新时；
删除：当一个身份需要被删除时（例如当员工被解雇时）。
SCIM 标准允许身份提供者通过使用 REST API 调用在 Web 应用程序中创建、检索/发现、更新和删除用户和组状态。因此，SCIM 取代了围绕身份管理的大量手动工作。Authing 新增 SCIM 下游身份数据同步的模板。管理员仅需要简单配置节点参数，即可使用模板完成 SCIM 下游的定时/手动身份数据同步。

05.Azure AD ：下游模板

Azure AD 作为微软提供的企业级身份和访问管理服务，已被众多企业采用。全球约有 90% 的企业使用 AD 作为内部基于目录的身份服务平台。但随着国产信创不断推出，越来越多企业选择将提前规划、搭建国产化身份基础设施，降低企业接入成本及运维压力，从而加速国产化改造的步伐，IT 建设也将少走很多弯路。

顺应国产信创趋势，Authing 新增 Azure AD 下游身份数据同步的模板。管理员仅需要简单配置节点参数，即可使用模板完成 Azure AD 下游的定时/手动身份数据同步。企业零成本迁移 AD 目录数据至 Authing ，集成 AD 域控，实现灵活安全的统一身份认证管理体系，支撑企业未来 5-10 年的业务扩张。再以 Authing 作为主要的身份管理平台，将身份信息与设备信息剥离，能减少 AD 域事故的发生，减少 IT 的工作负担。

06.新增模板节点

新增「获取分组成员」节点
传统方法需要逐个获取分组成员，管理员要手动操作，操作繁琐且耗时，容易出错，导致数据同步的不及时和一致性问题，影响业务流程和系统的准确性。并且难以满足企业对不同分组成员获取的多样化需求，缺乏灵活的配置选项和定制化解决方案。为解决一系列管理难题，Authing 新增「获取分组成员」节点，支持获取多个分组的成员列表，可装配分组编码的列表。

原先获取分组成员的节点仅支持获取单个分组，本次的新节点可通过一个节点获取多个分组内的成员；
支持如 SCIM 等身份源不支持部门+成员的情况，可使用分组+成员，并在身份自动化模板中使用该节点获取成员；

添加「获取分组成员」节点后，根据配置弹窗内的提示和描述，管理员需要填写或装配分组编号列表。系统将根据提供的分组编号列表自动获取相应的分组成员信息。

新增「获取部门全路径」节点
在大型企业中，部门层级往往非常复杂，手动获取和管理这些信息既费时又容易出错。企业在进行权限分配时，需要知道某个部门在整个组织架构中的具体位置，缺乏完整路径信息会影响权限管理的精细度。而企业原有系统和工具难以有效集成获取部门全路径的信息，增加了开发和维护的成本和难度。Authing 身份自动化新增「获取部门全路径」节点，支持获取指定部门的全路径。

新增的功能不仅简化了复杂的管理流程，还能根据企业的特定需求进行灵活配置，确保每个企业都能根据自身业务特点和管理模式高效地使用这一节点。

添加「获取部门全路径」节点后，根据配置弹窗内的描述，管理员只需填写对应的部门 ID 即可。系统将自动生成并展示该部门的完整路径，简化配置过程，确保信息的准确性和及时性。

新增「获取子部门数据」节点
在企业的日常运作中，尤其是涉及到复杂的组织架构和多层次部门管理时，管理员手动查找和整理部门及子部门的信息费时费力，且容易遗漏重要数据。并且部门信息频繁变化，手动更新不仅工作量大，而且很容易出现信息滞后或不准确的情况。不同企业对部门信息的需求各异，现有系统难以灵活地满足这些个性化需求。Authing 新增「获取子部门数据」节点，支持获取指定部门的子部门及信息。