平台认证接入基线检查 SOP

适用场景

适用于平台认证策略调整、新系统接入前检查、联调准备和平台侧协议边界核查。

前置条件

• 已明确接入协议、目标环境和责任人
• 已知道目标问题是平台级接入判断，而不是单租户参数维护
• 已具备系统后台查看权限

操作入口

• 系统后台 Federation
• 系统后台 Tenants
• 系统后台 Tokens
• GET /api/system/ops_summary
• GET /api/system/ops_health_detail
• 平台接入与联调参考
• IDS MCP 运维入口

执行步骤

1. 先明确本次检查针对的是 OAuth2 / OIDC、外部 OIDC 联邦、SAML 还是 SCIM，并记录目标租户或应用范围。
2. 对照平台当前能力边界，确认该协议是否已在当前版本正式支持，以及是否存在已知限制，例如 SAML 不含 SLO、外部身份源联邦以外部 OIDC 为主。
3. 用健康检查和平台摘要确认当前平台不是处于整体不可用状态，再进入 Federation、租户编辑页或 SAML Certificate Governance 等治理入口做专项核查。
4. 如果问题只落在单租户或单应用配置缺项，整理清楚缺口后转给租户侧；如果问题是平台能力缺失、公共认证入口异常或多租户共享能力异常，则继续留在平台侧处理。
5. 输出本次检查结论：可接入、需补配置、受当前版本限制阻塞，或需平台进一步排障。

验收结果

• 协议类型、平台支持范围和当前限制都有明确结论
• 已明确需要的平台动作与需要租户侧补齐的动作
• 关键风险点、阻塞项和下一步入口已记录

结果记录建议

• 记录协议类型、目标环境、目标租户或应用
• 记录当前平台支持结论、限制说明和需要补齐的配置项
• 记录后续由平台处理还是转交租户或集成方处理

异常分流

• 平台健康本身异常：先转到 平台可观测性与健康检查
• 认证入口、令牌或异常登录存在风险：转到 平台安全运营
• 只缺单租户品牌、联邦、SCIM、应用参数：转到 租户运营配置文档 或对应租户公开文档

升级 / 回滚条件

• 若平台级认证入口异常、多个租户同时受影响或问题发生在刚完成的高风险变更后，应升级为平台排障并联动变更评估
• 若只是平台当前版本能力不覆盖，不做回滚处理，直接按限制结论对外说明

关联文档

• 上游专题：平台级认证与接入治理
• 邻接 SOP：平台安全事件处置 SOP、跨租户问题排查 SOP
• 参考文档：平台接入与联调参考