在疫情防控与复工复产双重因素的带动下，企业数智化成为不确定环境中的确定项，ABCD（人工智能、区块链、云计算、数据）+X 引爆生产力、生产资料、生产关系和基础设施革命，推动数字化转型升级，赋能千行百业，企业数智服务在 2021 年全面走向社会经济发展的最前沿。

面向 2022 年，随着大量新政策、新技术、新产品的落地，继续助推数智化市场高速增长；但面对疫情常态化、国际贸易摩擦，又会在一定程度上阻碍数智化市场的发展。2022 年企业数智服务将走向何方？

12 月 21 日，由中国软件网、海比研究院主办，中国软件行业协会应用软件产品云服务分会、中国总会计师协会信息化分会联合主办的“洞见 2022 第五届中国企业服务年会”在北京香格里拉饭店举行。

在“洞见 2022 中国企业服务”评选中，Authing 从数千家企业中脱颖而出，很荣幸地获得了 “2021 年中国 PaaS 行业年度用户体验奖”。

在本次活动中，Authing CTO 尚斯年受邀发表“云时代下的数字身份自动化”主题演讲，现场反应十分热烈，下面是本次演讲的精彩回顾。

 

01 

数字身份的本质是「人」的在线

 

在探讨数字身份自动化之前，我想先和大家探讨一下什么是「数字身份」。

回顾中国互联网发展史我们会发现，在 2000 年左右，中国诞生了第一代互联网企业，进入了 PC 互联网时代，以「网易」、「新浪」「搜狐」等以内容为中心的聚合门户型网站为代表，强调内容在线。

随着 QQ 以及微信等在线化沟通工具的普及，互联网逐渐开始占据更多用户时间，在 2005 年左右，QQ 音乐、优酷视频等在线娱乐化平台相继成立将这一切推向了顶峰，互联网由内容在线转为娱乐在线。

2010 年，随着移动互联网元年的到来，京东、美团等电商巨头崛起，我们生活场景彻底完成了从线下到线上的转移。

随着 2015、2016 年钉钉、飞书的相继成立，企业办公场景信息建设也从线下搬到了线上。现如今，大部分公司内部同事和外部客户都可以通过协同办公软件来沟通，高效快捷。

纵观互联网发展脉络，我们会发现这三十年的演变都遵循着一条主线，从内容、沟通、娱乐到交易、办公，都遵循「人」的在线。

最近，随着「元宇宙」概念的爆发，相信在未来，我们会看到越来越多的在线化场景。在这些场景中，「身份」至关重要。

下面，让我们来看一下数字身份的发展脉络。

在「昨天」，身份是软件的一部分，但是不同账号之间相互割裂，比如软件服务商在卖一个软件时，会内置身份系统，但是不同身份系统之间是隔离的，无法互通。

在「今天」，互联网平台已经出现一些身份提供商和统一登录解决方案。我们在不同平台，都可以用微信登录。但是这中间存在一个问题，身份和业务耦合使身份服务商使用用户数据进行大数据“杀熟”。

所以，市场上急需一个中立的身份服务平台来支持越来越复杂、多样的数字身份场景，这正是 Authing 的目标和价值所在。

Authing 作为一个通用平台，既能支持云应用、IoT 应用；也能支持设备、私有云平台以及不同的组织；不仅如此，我们还能支持统一的面向私有云、公有云、混合云身份解决方案。

在构建数字身份平台的过程中，产生了 IAM （Identity and Access Management ），即“身份识别与访问管理”。

传统 IAM 服务虽然解决了部分身份问题，但都不尽如人意，主要存在以下问题：

1. 开发效率低，成本浪费严重。产品研发非常缓慢，我们每开发一个应用，就要进行一次用户系统的开发，并且实施复杂，面对不同的场景需要的能力也不尽相同，在时间成本和人力成本上都是高度的浪费。

2. 安全性面对巨大挑战。安全风险的增加，身份认证用户管理方面的错误往往都是致命的，目前有安全认证专业的人才，并且能精通各种认证协议是少之又少，贵之又贵的。

3. 错失增长机会。在应用矩阵中，会开发不同的平台，导致用户会散落在不同的登录方式的平台中，甚至需要在自己不同产品中进行互相引流，导致错失增长机会。

4. 昂贵的维护成本。云技术、人工智能、大数据、身份等多项技术持续更新，内部系统更新速度想要与行业内持平需要昂贵的维护成本和持续的开发创新能力，以及更多的时间成本。

我们在 IAM 的基础之上结合云计算的能力，构建了全新的 IDaaS 解决方案。Authing 的 IDaaS 解决方案有以下几个优点：

1. 多种认证与访问控制策略——灵活高效

2. 基于云原生架构、天然适应海量数据存储

3. 多维度保障数据安全

4. 在 IAM 的基础上实现全面扩展

    

所以，我们的能力是一种可复用的身份基础设施，是以身份作为基础设施的一种来看待我们这个产品。

 

 

02

Authing 背后的产品观

 

Authing 是身份云 Identity Cloud

 

Authing 是国内唯一云原生的身份服务提供商，在技术侧强势领先。同时支持公共云、混合云和私有云部署，采用 Kubernetes 容器化技术，支持分钟级别弹性扩容，最大可支持亿级别用户认证访问场景。

Authing 身份云主要应用于「员工身份」和「用户身份」两个场景。

在「员工身份」场景中，我们提供了：单点登录、用户目录、高级服务访问控制等功能模块。

在「用户身份」解决方案中，我们可以将身份系统更快、更高效集成在面向 C 端用户的 APP 中。

Authing 致力于实现集成平台（Authing Parter Network），囊括 12 个行业，近 2000+ 软件。

同时，我们也抽离了一些二者共用的模块——自适应 MFA / 员工和用户生命周期管理 / 应用集成网关 / API 访问控制。

具体而言，包括以下几个方面：

1. 自适应 MFA：我们将传统的多因素认证能力进行增强，增加了基于用户环境信息的动态自适应的访问控制，比传统的多因素更为灵活，可以抵御更为复杂的身份攻击行为。

2. 员工和用户生命周期管理：是我们提供的身份自动化里的重要功能，可以解决不同系统在身份同步和供给中的痛点，我后面会在具体场景中进行讲解。

3. 应用集成网关：是我们为了解决无法进行单点登录改造系统的兼容解决方案，我们在身份授权服务器和应用服务器之间加了一层网关，可以实现老旧系统自身非标准的认证系统和标准协议认证系统的兼容，而这种模式也大大降低了系统集成的时间周期，降低项目实施的成本与风险。

4. API 访问控制：我们不仅可以完成以「人」为中心的访问控制和授权功能，在物联网场景也可以提供面向物理服务间的认证与访问控制。

 

Authing 帮助企业和开发者提升运营效率

在中国，要像做 CRM 一样做身份产品，但身份产品比 CRM 产品还要难做百倍，Authing 的最大优势便在于对企业和开发者友好。

Authing 的核心产品与功能，有助于降低客户的研发成本，提升企业效率。

在企业场景中，包括以下三个方面：

1. 员工一个账号登录所有应用，提升登录体验。

2. 员工入离职简化管理，人员账号的自动化开通、关停、修改及批量账号创建，简化人事、IT 管理。

3. 帮助企业符合数据安全的要求，集中管控员工访问权限，保护企业数字资产和应用数据的安全。

在 C 端用户场景中，Authing 可以提供：

1. 丰富的社会化登录，实现用户数据采集，提升消费者登录体验。
2. 整合管理整个供应链体系的用户资源，多端多设备多社交登录，打通会员体系管理，精准定位消费者身份画像，构建智能营销和品牌粘度。
3. 多端身份管理，实现用户身份信息安全管理。

另外，Authing 还将微信、微博、支付宝等第三方登录打通，有效搭建消费者会员体系身份管理体系。同时，通过用户体验、用户画像与精准营销，促进营销智能化发展，提高品牌粘度。

由此可见，不管是 To B、To E 的企业场景，还是 To C 的终端用户场景，Authing 都可以：大幅降低运营成本，提升内部管理效率；提升用户体验，提升用户运营能力。

 

03

Authing 使用场景和解决方案

 

Authing 使用场景分为「企业」和「开发者」两个场景。

就企业场景而言，共有统一员工身份管理、复杂场景的统一权限管理、员工生命周期全程管理和面向 C 端用户的统一身份管理四个场景。

 

企业场景 1：统一员工身份管理

 

身份管理面临的挑战：

1. 应用太多，员工账号密码众多，复杂难记，或设置单一，存在安全隐患。
2. 登录入口众多，没有统一界面，切换频繁，体验差。
3. 不同应用和员工数据之间割裂，不同设备和操作系统不兼容。
4. 不同应用、各地分支机构，档案信息不同。

解决方案：

1. 单点登录 SSO ：一个账号登录所有应用，提升登录体验，节省大量时间和精力。

2. 应用面板：所有应用集成在一个面板，多应用使用中无需频繁切换。

3. 身份同步中心：实现企业应用与用户数据的同步，节省企业用户数据跨应用管理成本和信息维护成本。

    

 

企业场景 2：复杂场景的统一权限管理

 

员工权限管理面临的挑战 ：

1. 行业涉及的灵活用工、各地分支机构、门店管理等存在信息孤岛，无法对所有用户的访问权限、访问行为进行集中有效管控，存在数据安全问题。

2. 申请难：没有权限统一申请入口，开通难。

3. 效率低：IT 人员授权工作量巨大，没有自动授权机制和功能。

4. 监管难：系统无法满足审计要求，权限互斥职责分离，无溯源能力。

解决方案：

1. 权限统一管理，防止权限滥用：Authing 控制台管理和分配资源权限，实现统一权限模型和统一授权，解决开通难、统一难、授权难、溯源难等问题。

2. 通过用户、角色两种对象实现角色权限的集成，围绕属性进行动态、细粒度的授权，实现权限可管可控。

3. 满足大型系统中复杂组织架构的设计需求，将资源、角色、权限授权统一组合到一个权限分组中，方便 IT 人员管理。

    

 

企业场景 3：员工生命周期全程管理

 

员工账户管理面临的挑战：

1. 员工账户涉及正式员工、临时工、经销商、供应链伙伴等多种角色，大量的员工入离职账户管理，IT 人员效率低难度大。

2. 运维人员难以实现用同一套系统，对所有人员的身份信息和同一人员的多维度字段信息进行集中安全管理。

解决方案：

1. 用自动化的账号生命周期管理代替手动式账号管理，人员入职-创建账号-选择部门-授权应用-授权角色-停用-离职-归档-删除实现自动化生命周期管理。

2. 建立单一身份源，将身份同步中的属性信息至统一目录，向外输出唯一标准数据，便于管理

3. Authing 统一目录支持对统一人员账户信息进行集中安全存储和管理。

 

 

企业场景 4：面向 C 端用户的统一身份管理

 

消费者管理面临的挑战：

1. 登录入口多，设备多，社交登录方式多，消费者登录体验差，企业统一管理难度大。

2. 没有打通企业内部会员系统，无法实现碎片化身份整合。

3. 无法识别消费者身份画像，用户体验提升和终端洞察难度大。

解决方案：

1. 丰富的社会化登录，实现用户数据采集，提升消费者登录体验。

2. 整合管理整个供应链体系的用户资源，多端多设备多社交登录，打通会员体系管理，精准定位消费者身份画像，构建智能营销和品牌粘度。

3. 多端身份管理，实现用户身份信息安全管理。

 

开发者场景：全场景开发体验升级方案

 

对于开发者而言，我们认为最重要的在于——制定相应数据安全保障体系和机制，即定义身份行业的标准、SoLiD 的开发范式以及身份的处理方式。

我们在平台中提供全量的 SDK 和 API，后端的像 Java、Python、.NET，前端的像 JavaScript，安卓、iOS，还有跨端的 React Native、Flutter。

在 API 之上，我们提出了全新开发理念——Hyper Component，将登录框做成组件的形式，只需要几行代码就可以嵌入到我们的应用系统平台之上。考虑到前端有不同的框架，我们也面向不同前端框架提供了统一的组件化方案，同时支持 React、Angular 和 Vue，完全集成在企业和开发者自己的平台之中。

 

04

未来规划

 

首先，我们会持续在产品层面发力，围绕「高安全」「高生产力」「高性能」，不断优化产品体验。

我们专注在三个关键词「嵌入」「集成」「连接」：

1. Authing 可以作为所有软件的身份模块嵌入到任何软件，开发者调用 Authing 的 sdk 就可以快速实现跨平台的登录注册、单点登录、权限管理等功能；

2. 嵌入针对新应用的开发，「集成」表示对老应用的改造和兼容。集成就是让所有 saas 应用、私有化应用、有供应商维护的应用、无供应商维护的应用，都可以基于 Authing 的一套账户体系访问，并且 Authing 还可以让身份体系在各个应用中流转供应；

3. 在嵌入和集成的基础上，我们不仅可以为企业连接合作伙伴、供应商、子公司、子公司下的供应商、合作伙伴等，还可以连接外部用户和内部员工。

在这些价值和理念之上，我们也在快速发展，目前已经在华北、华东、华南、华西等地建立了分支机构和交付中心，我们有信心以最好的服务支持全国的项目。