免费注册,打造高效身份管理
博客/文化/一份人人都能看懂的 Authing 介绍
一份人人都能看懂的 Authing 介绍
Authing 官方2021.03.24阅读 826
2021 年 3 月 3 日,世界领先的身份提供商 Okta,宣布以股票形式,收购 Auth0 身份管理云服务企业,交易价格约 65 亿美元。
在看本文的你也许前段时间收到过相关新闻,当时可能会有许许多多的问号,身份云服务是什么?能解决什么问题?现在的市场需求量为什么如此之大?中国有什么对标企业吗?希望本文为你解答头脑中的疑惑。
 

一、身份云服务是什么

身份云服务是由第三方服务商构建、运行在云上、为各类应用程序实现身份认证与授权的平台,即 IDaaS。它向订阅的企业、开发者提供基于云端的用户身份验证与授权的管理服务。
 

二、中国有什么对标企业吗

当然有: www.authing.cn 。
 

三、Authing 解决什么问题

解决开发者的问题

假如你是独立开发者,开发了一套上门修电脑服务的软件,保守估计,市场上会有 5 万电脑修理员及家庭客户使用。在程序开发的过程中,用户认证和权限处理是非常复杂的一个模块。涉及到很多枯燥,重复的工作,比如验证用户身份,验证权限,密码加密与校验,鉴权(这又涉及到安全)。为了快速上线,你是否需要开发一套用户权限系统?能否允许第三方用户(比如微信用户)就可以直接访问?你准备怎样授予用户权限?如何确保用户信息安全?有没有考虑手机短信验证码二次认证?你是否想找专门系统来解决这些问题?10 天? 20 天? 30 天?还是 60 天?它的成本是多少?可能存在的风险?

解决企业管理者的问题

假如你是企业管理者,你的公司正在使用包括考勤和差旅报销以及办公自动化这3套不同的软件系统。你的员工还要使用企业供应链上下游供货商的软件系统,员工是否在这些不同的环境中可以一次登录全程搞定?有没有发生多人共享同一账号?在这些不同网络边界环境中,你如何区别分析异常的登录和异常的访问?如何确保你业务数据的安全?是否可以通过登录痕迹,发现授权记录,分析、识别你业务潜在的风险与变化?当你的应用和你供应链上下游的应用共享数据,你如何实现不同组织间、不同应用间的权限对接,身份追踪?你是否需要跨组织的身份识别,进而是身份授权(经理权限和员工权限的区别),你准备如何打通,如何处理不同组织间身份的识别与授权,进而实现数据共享,同时保证整个业务链更流畅,更安全?
当你面对 2~3 个软件供货商也许还好,如果是 8~10个,每一位员工的入职、离职、职位变动是否都牵涉到账号的开通和权限管理,注销和变更?每一套应用,每一位员工,每一次身份变更,需要多少次操作?我想没有人会喜欢这个操作。
当你面对多家供货商的软件系统,面对他们各自的用户系统,权限管理,技术实现。你计划如何应付自如?

解决应用间通信的问题

作为甲方,需要若干乙方外包厂商来开发应用。甲方公司不希望让乙方访问全部的公司资源,只能访问具备访问权限的资源。作为甲方需要管控乙方的资源访问权限,这时你就可以考虑 Authing,利用 Authing 的机器间授权服务来完成系统服务之间的授权,让调用方的权限可控。

解决终端用户的问题

作为终端用户,你是否每天要面对不同的应用、不同的系统、不同的账号?牢记不同的密码,不同的用户名?抑或一套账号密码走天下?如果走到哪里都可以让你刷脸支付,刷脸吃饭,刷脸解锁,听着是不是很美好?
再进一步,你是否想更多保护自己的隐私,自由掌控你在这些不同系统上的数据,全部在你手里。就如你可以在微信里登录各种各样的小程序,你可以授权你的昵称,你的性别,你的头像,为啥不能再多授权一点呢?比如你的收货地址,你的简历,你的相册,你昨天写的一份文档,你在大学时代所有的照片。你修改了你的头像,你的昵称,你的收货地址,你的简历,所有这些小程序里面的读到的信息都改变了。你下架了你的简历,所有小程序-招聘类的 APP 都不再有你最新的简历,你开放了你的简历,所有招聘类小程序都可以读到你的简历数据(至于每一个 APP 里如何呈现,组合这些数据是程序的事情)。
你想买一个北京市内环内,总价 800-900 万,3 房 2 厅,100 平以上,楼层朝南,税费在 20 万以下的不动产,你只需要把这个需求写出来,开放读取权限,所有的房产类小程序可以自动搜索到你的需求,为你匹配,把结果发送给你,然后由你决定打电话,由谁帮你完成交易。而不是你去不同的网站注册账户,上传需求,一遍又一遍重复的劳动。
Authing 就是为解决上面的问题而生,从身份开始,从企业端开始。我们为企业提供一套效率工具,进而触达每一个人。
 

四、市场需求量为什么如此之大

我们总结出来了以下几点:
  1. 几乎每一套系统都要提供用户身份认证和权限管理功能,比较耗费开发者时间精力。
  2. 企业内部员工访问多套应用时,频繁进行身份认证比较繁琐,管理员工权限十分复杂。
  3. Authing 是基于多种安全协议开发而成的身份认证平台,满足企业、应用开发者对于应用的安全要求。
  4. 专业的人做专业的事,软件开发者应专注核心业务,不必要人人都是身份安全专家,避免重复造轮子。
  5. 节约企业成本,包括人力、资金、设备。

 

五、为什么是现在

云计算的兴起助推了IDaaS 身份认证即服务的市场需求。企业被赋予了更多可能, SaaS 应用也逐渐成为应用软件新的主流打开方式。 不同的 SaaS 解决不同的问题,当我们越来越多的使用云,我们也将越来越多的面对不同的 SaaS 。 所以我们看到了 Okta , Auth0 , PingIdentity , Yufuid , AWS cognito 等等这些组织,在努力解决这些问题,身份与统一协作。

 

六、为什么是我们

Authing 是中国领先的 IDaaS 服务提供商,对标美国独角兽 Auth0。创始团队成员来自阿里云、字节跳动、百度、IBM、滴滴出行等互联网企业。Authing 提供开发者友好、易拓展的身份认证和授权平台,赋能企业在云端管理身份,主要功能包括:单点登录、用户分析、扫码登录、多因素认证、行为审计、风险控制、跨平台设备管理、IoT 身份认证等;兼容国际各类标准协议:OAuth2.0、OIDC、SAML、AD/LDAP、WS-Fed、JWT 等。 支持云交付和私有化部署方式,帮助企业和开发者千倍级提升生产效率。

文章作者

avatar

Authing 官方

0

文章总数

authing blog rqcode
关注 Authing 公众号
随时随地发现更多内容
authing blog rqcode
添加 Authing 小助手
加入 Authing 开发者大家庭
身份顾问在线解答
当前在线
如何打造完整的身份体系?
立即沟通
authing
添加企业微信,领取行业资料
authing
authing
下载 Authing 令牌,体验快速登录认证!
免费使用
在线咨询
电话咨询