应用管理

本文档用于说明租户内应用注册、协议选择、接入准备、访问治理和联调前检查的基础框架。

适用场景

• 需要在当前租户下新增应用
• 需要确认应用采用 OIDC 还是 SAML
• 需要在联调前核对回调地址、访问范围和负责人信息

负责角色

• 租户管理员
• 实施支持
• 企业应用接入负责人

核心边界

• 本主题聚焦租户侧应用登记、配置和访问开通
• 当前租户联调和接入准备统一查看 租户接入与联调
• SAML 联调与证书治理统一查看 租户 SAML 联调与证书治理

应用治理包含什么

• 确认应用归属到哪个租户
• 确认应用采用 OIDC、SAML 或其它既定接入能力
• 维护应用标识、回调地址、退出地址和负责人信息
• 决定是否开启 enforceAccessAssignments
• 为用户、角色或组织配置应用访问权

常见任务

• 新增应用并核对 clientId、回调地址和协议类型
• 为应用启用访问分配并确认访问主体范围
• 在联调前确认测试账号、授权范围和验收路径

协议选择建议

• 默认业务应用接入通常优先使用 OIDC
• 需要对接企业现有 SAML SP 时，再进入 SAML 路线
• 一旦进入 SAML 路线，应同步关注证书、元数据和最近 SAML 审计

创建前准备

• 明确应用所属租户和环境
• 明确 clientId、回调地址、登出回调地址和负责人
• 明确是否要启用应用访问分配
• 准备至少一个已授权用户和一个未授权用户用于联调

创建后必须确认的事项

• 应用是否归属到正确租户
• 应用是否处于启用状态
• 回调参数和接入环境是否一致
• 访问分配是否已按最小权限原则开通
• 测试账号是否能完成最小可用验证

常见风险

• clientId 与对接方配置不一致
• 回调地址混用了不同环境
• 只创建应用但忘了补应用访问分配
• 开启 enforceAccessAssignments 后未同步开通访问主体
• SAML 联调时忽略了证书轮换或受信任 SP 证书录入

相关 SOP

• 租户添加应用 SOP
• 应用访问分配 SOP
• 处理权限未生效 SOP

延伸阅读

• 租户添加应用 SOP
• 应用访问分配 SOP
• 租户接入与联调
• 租户 SAML 联调与证书治理

返回 租户运营配置文档