免费注册,打造高效身份管理
authing blog banner
查看文章
如何增强企业数字敏捷性?|身份云研究院
在经济下行背景中,企业面临数字化转型和降本增效两大课题,解决这两个问题的核心是增强企业数字敏捷性。比起从业务侧逐个优化,决策者们更应从数字化基础设施入手,搭好底层数字化架构来保障企业在不断变化的技术和法规中获得适应性来支撑快速的业务增长和实现长期价值。本文将探讨身份基础设施如何增强企业数字敏捷性。 在我们接触了许多非技术背景的业务决策者们后,粗略统计了超过半数的决策者们,对于身份和访问管理(IAM)系统有根本性的误解。他们通常误认为 IAM 仅仅作用于登录相关的环节,并且其技术含量较低。同样,这种误解也被带到 IDaaS(云 + IAM)上,作为数字化时代身份管理基础设施,IDaaS 包含一系列复杂的功能,来帮助企业摆脱落后 IAM 系统所带来的业务增长瓶颈、效率提升以及安全性等问题。 事实上,登录之于身份管理就如同迎宾门之于大厦。各个应用系统就是一个个独立的大厦,企业的信息化设施就是这些大厦群。身份管理的作用就是给予需要进入大厦的人正确的身份,让他们能便捷安全地进入正确的房间以及获取被允许访问的资料(权限)。而 IDaaS 还有一个作用就是在每个独立的大厦(应用系统)之间建立互通的桥梁,避免应用间的数据孤岛,从而最大程度发挥各业务系统间的数据价值。 这与传统 IAM 系统最大的不同是,传统 IAM 中每个系统都是独立不互通的大厦,每个大厦都是独立的物业系统。举个简单例子,当一名员工 A 的职位发生了变化,这名员工需要去原本工作的大厦物业中一个个更改他涉及业务中的权限,然后物业需要收走这名员工 A 手里原本的钥匙,并重新发放新的钥匙。如果员工 A 原本涉及的业务覆盖多个大厦,则需要奔走于多个大厦的物业逐个更改,显然效率会很低。并且当物业因为工作疏漏没有正确收走相应的钥匙,这名员工还会有机会进入不属于其业务范畴的房间,这会给企业埋下严重的信息安全隐患。 而 IDaaS 其实是将大厦群的物业系统整合在一起,并将传统的钥匙变成智能门禁系统,当员工 A 职位发生变化,物业只需要在系统中一键更改员工 A 的“角色(预先设置好的权限集)”,即可自动同步至相应的大厦物业系统中。不仅极大程度提升了效率,智能门禁系统还可以添加自适应多因素认证(如:短信验证、邮箱验证、OTP 指令验证、生物特征识别等),来保障企业的信息安全。 总而言之,IDaaS 解决方案可以为企业降本增效,并且保障企业在不断变化的技术和法律环境中获得适应性来提供快速的业务增长和长期价值。 如果你希望更详细了解 IDaaS 如何帮助企业赢得市场先机,可以点击右方链接阅读🫱 《IDaaS 如何帮助中小微企业(SMB)赢得市场先机|身份云研究院》   01 身份管理是数字敏捷性的基础 数字化转型是指从分裂固化的软件驱动型企业和单一的 IT 基础设施转变为 API-Frist 组件化的应用架构。这使得企业在上云背景下,企业数字化升级变得更高效和低成本,让企业可以在瞬息万变的商业竞争中快速响应以获得先机。 企业通常希望其自建系统与外采的应用程序灵活打通,以实现更好的用户体验、营销画像、数据治理、业务系统联动以及审计合规。IDaaS 不仅具备上述能力,基于云原生架构的 IDaaS 具备更便捷的应用集成、部署、弹性伸缩、动态调度、优化资源以及高性能、高安全、高容错等特性。目前 Authing 也是国内唯一基于云原生架构的 IDaaS 产品。而传统 IAM 的高耦合度导致面对现今复杂的身份管理需求尽显笨拙。解耦传统 IAM 将身份从垂直集成堆栈中释放出来,使得身份管理具备高容错性以及便于管理。 技术的敏捷性等同于业务的敏捷性,对于开发者而言,云原生构建应用简便快捷,部署轻松自如、按需伸缩、架构灵活。相比 OpenStack 等虚拟化方案,减少了虚拟化的开销、部署成本低、性能更好。相比纯 Docker 集群,有更好的编排能力,维护性更好,可用性更高,可以减少故障率;而天生对微服务的支持也使得高内聚、低耦合可以轻松实现,让运维、扩容、敏捷开发变得更加容易。 同样,对于决策者而言,数字化转型的目的是为了提升组织生产力以及更好的服务客户,据 Gartner 预测,到 2024 年,超过 90% 的 B2C 组织将在客户用户体验的基础上竞争,数字用户体验将成为差异化竞争要素。IDaaS 不仅能帮助企业构建可复用和一致性的身份管理基础设施,用以提升员工效率,也有助于为客户提供更优质的 数字用户体验。 02 身份管理是数字化安全与合规的基础 数字敏捷性的前提是信息安全与合规。非法攻击者通常将身份验证作为主要攻击途径(在这篇文章中我们统计了 《企业需要防范的 6 个常见身份攻击手段|身份云研究院》以及对应的预防措施),例如钓鱼链接、虚假凭证等,非法攻击者通过这些手段致使企业信息泄漏,而对于绝大多数中小微企业来说,通常没有足够的能力搭建一个完善的网络安全部门。 据 IBM 统计,全球企业平均每年需要为每名员工支出超过 900 RMB 直接数据泄漏成本·,而当企业发生重大数据泄漏事故,其直接损失和品牌名誉损失难以估量。据《IBM 2022 数据泄漏成本报告》显示,在所有攻击形式中,约 19% 的漏洞是由于被盗或者虚假凭证导致。网络钓鱼也占据了 16%。其中非常值得关注的是: 83% 的组织在其生命周期中至少会经历一次以上数据泄漏事故 79% 组织关键基础设施没有部署零信任架构 62% 的调查者认为他们没有足够的能力来满足其安全需求 19% 泄露与商业伙伴的入侵有关 有效防范这些攻击的核心是拥有一套完善的 IDaaS 解决方案,其需要具备应对各种风险状况的安全管理机制,包括: 事前:基于零信任架构的访问控制策略、密码策略、授权管理策略,包括但不仅限于多因素认证、权限管理策略等; 事中:动态提权、降权,进行实时且多维度的评估和告警; 事后:拥有完善的审计日志和自动化的用户行为审计和跟踪,帮助管理员进行全面的身份审计、溯源、分析,以及持续优化的风控引擎。 以及全时段的安全应急响应措施,来保障客户在受到安全风险的同时能及时得到解决。 同样数据隐私合规的前提是用户身份数据的安全,在全球范围来看,绝大多数巨额罚单都是因为被罚企业未能有效防范和保护用户身份数据。而完善的审计日志是企业保障合规性的前提,IDaaS 提供可视化的行为日志以便管理员快速获悉用户在平台中的行为数据,支持自定义监听用户事件,帮助管理员实时掌握访问报告、授权信息等。可靠的 IDaaS 服务提供商应该满足 ISO/IEC 20000-1 、等保三级、欧盟 GDPR 数据保护等认证。 如果你希望更详细了解您所属行业的具体解决方案,请点击 Authing 官网,预约我们的身份专家为您免费讲解,或者直接免费体验 Authing。   Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。 Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。  
Authing 身份云受邀中国信通院身份治理成熟度专访
本文转载自:CAICT 数字化治理 随着组织规模的不断扩大以及组织业务生态的不断蔓延,组织传统资源的数字化管理及数字资产保护正在面临巨大的挑战,身份成为组织关键基础设施之一。身份治理通过清晰的管理身份权限定义访问策略、预判风险,使正确的人员能够在不同的场景下访问正确的资源,从而抵御潜在威胁,保护企业关键资产,同时满足日益复杂的内外部审计需求。 2022 年 12 月,中国信息通信研究院组织并开展了针对 Authing 身份云的身份治理系统和工具能力评估,参评平台最终获得全面级评估结果,并于 2022 GOLF+ IT 新治理领导力论坛上发布并授牌。 2023 年 1 月 6 日在“ 2022 GOLF+IT 新治理领导力论坛”主论坛上,由中国通信标准化协会副理事长兼秘书长代晓慧女士和中国信息通信研究院云计算与大数据研究所所长何宝宏先生为企业授牌: 此次,我们采访了北京蒸汽记忆科技有限公司Authing 金融行业商业化负责人郑凌先生,一同深聊团队在参与评估时的细节和故事。 Q&A 北京蒸汽记忆科技有限公司 Authing 金融行业商业化负责人 郑凌 Q:您好,请介绍一下您和您的企业,以及此次参与评估的项目。 郑凌:我司全称北京蒸汽记忆科技有限公司,成立于 2019 年 6 月,2021 年末,我们获得了由老虎环球基金领投、GGV 纪源资本等多家机构跟投的 2300 万美元 A 轮融资。在北京、上海、深圳、武汉、成都均有分公司,目前员工 200 多人。自创立以来,凭借在身份领域的技术创新、产品优势等突出表现,已经获得了国内外众多权威机构的认可。被科技部认定为 2021 国家高新技术企业,2022 世界经济论坛全球 100 家最具前途的“技术先锋”,Gartner Sample Vendor IAM 领域首位等等。我们致力于通过生产力科技提供人们创新的平台,我们的愿景是成为全球最大的生产力公司。 本次参评的项目—Authing,是一款以开发者为中心的全场景身份云产品,基于云原生架构开发,高可用、高扩展、开发者友好。其中包括单点登录、权限管理、自适应多因素认证、低代码登录组件、自适应多因素认证等能力。同时,我们也遵循不同国家和行业的合规性要求,如 信创、ISO、三级等保、欧盟 GDOR等,方便所有企业和开发者便捷灵活的接入,通过 PaaS 化能力灵活满足不同客户的场景化需求。当前我们已经服务了包括万科集团、可口可乐、知乎、元気森林、复兴集团、三星集团、CSDN 在内的 30000+ 企业和开发者。 Q:恭喜您通过身份治理系统和工具平台能力的评估,您的感受是怎样的。 郑凌:非常荣幸 Authing 成为国内首个通过中国信通院身份治理系统和工具平台能力全面级评估的厂商。信通院新制定的身份治理能力测评成熟度标准,对中国自主可控的信息技术基础设施创新具有重要意义。Authing 通过该评估,不仅是信通院对 Authing 全方位产品能力的权威认可,也是在我国数字化新基建转型大背景下,身份和权限的管理正在成为企业更加重要的基础设施。就像现代化的核心是人的现代化,而人在数字世界中以数字身份的形式存在于各个应用系统间。而 Authing 的作用就是打通各个应用系统间数据的桎梏,连接人与应用,从而释放生产力,赋能社会发展。 Q:贵单位参与本次身份治理系统和工具平台能力的评估,请问企业有哪些考量? 郑凌:我们通过参与本次身份治理系统和工具平台能力评估主要由以下几点考量: 通过中国信通院牵头联合多家国内权威机构制定的身份治理能力测评成熟度标准,将有效规范企业在数字化过程中对身份基础设施搭建的理解与参考。 信通院将联合各个参与方对身份治理场景分析与研究,不断赋能国内各个单位、企业的信息化建设、审计和安全合规建设。 Authing 作为国内唯一以开发者为中心的 IDaaS 产品,也是国产化替代 Okta 的最佳实践,将通过与信通院的密切合作,为市场提供更好的身份治理产品。 Q: 通过身份治理系统和工具平台能力的评估带给企业和团队哪些变化? 郑凌:如上所述,身份治理系统和工具平台能力的评估是经过严谨、全面的设计,能够帮助企业大幅提升内部研发运营的规范化,大幅降低身份与账户相关的运营成本及 IT 审计成本,不断帮助企业全面实现下一代数字化创新治理。 Q:对于身份治理工作的开展,下一步计划有几方面? 郑凌:作为身份领域的头部独角兽,我们将不断把我们在商业化市场的专业实践和信通院持续沟通探讨,持续为身份治理标准添砖加瓦。同时我们也会将身份治理标准作为产品设计和客户交付的指导方向,通过专业的咨询服务和产品升级,推动标准在国内落地。 Q:对于身份治理未来的发展方向,您有何看法? 郑凌:多云混合时代,身份治理标准的出台有效对企业进行身份和权限相关的管理能力建设进行了指导,帮助云时代的企业抵御潜在威胁,使关键资产得到保护,进一步推进国家治理升级和产业效能升级。我们相信身份治理一定能够不断帮助企业应对 IT 和审计挑战,也会是中国企业实现数字化转型的大势所趋。     身份治理能力成熟度评估介绍: 身份治理能力成熟度标准是由中国信通院牵头,招商银行股份有限公司、中国电信股份有限公司研究院、中国移动通信集团内蒙古有限公司、南银法巴消费金融有限公司、北京蒸汽记忆科技有限公司、山东伏羲智库互联网研究院、国民认证科技(北京)有限公司等企业共同制定。通过清晰的管理权限定义访问策略、预判风险,使正确的人员能在不同的场景下访问正确的资源,从而抵御潜在威胁。 身份治理系统和工具技术要求定义统一身份管理、统一资源管理、统一认证管理、开发集成管理、统一安全管理五大维度16个子维度的具体要求,我们依据此开展企业身份治理系统和工具能力评估。   身份治理系统和工具能力评估持续开放中,咨询请联系: 中国信息通信研究院@吕老师 电话:186 2065 7903(同微信) 邮箱:lvfuxiao@caict.ac.cn   Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。 Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。
Authing 身份云入选《数字身份治理与管理(IGA)应用实践指南》报告
身份是物理实体映射在网络空间的一串数字代码,是数字世界的通行证。掌控了统一的权威数字身份就等同掌控了实体在数字空间的行为。网络业务的快速发展,使业务与安全深度融合到一起,并使数字身份成为数字化经济建设的重要基石。同一实体可以更方便地参与到不同的业务活动中,但也带来了多业务交叉访问和安全管理的挑战。做好数字身份管理和访问管理是数字化转型中企业持续发展的重要前提。 安全牛首次以 IGA - 身份治理和管理的理念,对国内数字身份的应用和发展进行了调研,并联合包括 Authing 身份云在内的众多国内代表性身份安全厂商研究撰写《数字身份治理与管理应用实践指南》,于 2023 年 1 月 17 日举办线上发布会,正式发布《数字身份治理与管理(IGA)应用实践指南》报告。 报告研究认为,新安全技术的快速迭代,已将数字身份安全定义为未来网络安全的基石。但随着企业数字化转型的深入,企业数字身份更加多样化的应用场景与更严格的访问控制需求正在发生激烈的碰撞和冲突。企业现有的身份和访问管理体系,无论是产品形态、技术能力还是应用安全性等方面,都已不能满足企业的数字化应用需求。以 IGA(身份安全治理与管理)为代表的新一代身份安全防护能力构建,不仅是未来网络空间建设有序发展的内生需求,更是下一代互联网技术演进的重要基础,必须成为企业数字化转型发展中的优先事项。 报告关键发现 数字化转型的深入发展,让企业数字身份管理的内涵与外延都发生了诸多变化,这给数字身份管理市场注入了新的需求和机遇,同时也带来了新的挑战。功能性和安全性将是未来企业数字身份和访问管理能力构建的两个关键诉求; 企业数字化身份管理需要从碎片化向集中化、从单一化向多元化、从静态化向动态化、从粗放化向精细化演进。IGA 技术是企业现有身份管理模式的一种完善和优化,其本质是将分散在各个业务系统的账号和权限回收到中心化的管理平台,并以更加智能化、自动化的方式,对访问主体及其行为进行统一管控。 当企业尝试用创新的方式去解决安全问题时,往往会出现新的安全挑战。企业对数字身份进行集中化管理,需要特别关注个人信息的隐私安全问题。特别是AI技术、机器学习和大数据技术的应用,将进一步扩大了企业隐私信息在数字空间的暴露面和攻击面。 Gartner 认为完整的 IGA 建设应包括必选能力和可选能力,将仅包括部分必选能力的 IGA 称为轻量级 IGA。轻量的 IGA 可通过在现有的IAM或类似系统实现。在本次调研中,安全牛根据国内 IGA 技术发展状况,梳理了当前 IGA 方案应具备的六个核心能力:身份管理、统一认证、策略管理、授权管理、风险管理、生命周期管理; 调研发现,企业用户的 IGA 能力建设可以现在的 IAM 应用为基础进行扩展,实现较完整 IGA 能力建设需要应用以下关键技术支撑:身份标识和鉴别、访问控制策略、智能分析、业务流程编排、数据可视化、密码技术; 推动企业 IGA 能力建设的主要因素包括:数字化转型发展、合规要求、安全运维管理、风险控制、隐私要求等。其中,数字化转型发展和合规政策将是企业 IGA 能力建设的关键推动因素。 目前,《数字身份治理与管理(IGA)应用实践指南》已经在安全牛商城上架,获取完整版本报告,请点击识别下方预售二维码: 如果您希望更详细了解 Authing,预约我们的身份管理专家为您解读报告,请点击 Authing 身份云,进入官网免费预约。   关于 Authing Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。  Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。
Authing 入选 2022 中国产业数字化领军企业
1 月 10 日,产业互联网第一媒体产业家联合数字化报、IT 桔子正式发布了【中国产业数字化领军企业榜单】,评选出 16 个互联网赛道中的领军企业。作为身份认证与访问管理领跑者,Authing 凭借在 SaaS 领域的技术创新与产品优势,成功入选 2022 中国产业数字化领军企业 SaaS 榜单。 中国产业数字化领军企业榜单旨在表彰在过去的一年时间里,在不同行业、不同赛道里充当数字时代最强底座的领军企业。根据过去一年企业的市场影响力、产业服务程度、产品成熟度以及资本认可度进行综合评选,分别面向云计算、AI、协同办公、SaaS(CRM、ERP、HR SaaS、财务费控)、低代码、自动驾驶、IT运维、智能家居、数字采购、电子签、数据智能、智能客服、企业安全、元宇宙、智慧物流、机器人共计 16 个赛道,评选出每个赛道最具价值的 10 家(20 家)产业领军企业。 Authing 在 SaaS 领域的成绩有目共睹。作为国内首款以开发者为中心的全场景身份云产品,Authing 目前已获得 ISO/IEC 20000-1、三级等保、欧盟 GDRP 数据保护等在内的众多国际权威安全认证。为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。 针对面向最终消费者、企业内部员工和企业合作伙伴的三类不同需求,Authing 推出了 B2C、B2E 和 B2B 的场景化细分版本。截至目前,Authing 共计为 40,000,000 用户提供身份云服务,每月有超过 50,000,000 次的 API 调用次数,帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,成为新一代身份基础设施。 被评为中国 SaaS 领域产业领军企业,是市场与行业对 Authing 整体实力和潜力的高度认可,未来, Authing 将一直秉承“连接全球人与应用”的使命,进一步引领身份云技术,为企业构建全生命周期自动化管理,推动其身份上云、业务上云、基础设施上云,构建与客户、与合作伙伴合作共赢生态,为全球企业数字化注入新的生产力。   关于Authing Authing是一款以开发者为中心的全场景身份云产品**,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理,遵循不同国家和行业的合规性要求,在所有 SaaS 软件和数亿用户中建立高安全、高性能、高生产力的统一身份认证平台,支持所有企业和开发者便捷灵活接入,满足各类场景化需求。 自 2019 年创立以来,凭借在身份领域的技术创新、产品优势与市场化方面等诸多突出表现,Authing 身份云获得了国内外众多权威机构的认可: Authing 先后被《中国网络安全产业白皮书(2018)》《2019 年网络安全产品报告(安全产品全景图)》、《中国网络安全行业全景图(第九版)》收录。   2019 年 9 月,Authing 以独家身份供应商入选中国信息通信研究院「卓信大数据第三批成员单位;科技部认定的「2021 国家高新技术企业」;中国信息通信研究院评选的「国内身份管理与访问控制领域创新企业」。 2021 年 8 月,Authing 入选福布斯亚洲「最值得关注公司」百强榜单,创始人谢扬入选福布斯亚洲 30 Under 30。 2022 年 4 月,Authing 正式加入 W3C(万维网联盟)组织, 将参与 WebRTC、DID、Web 应用及安全、身份验证、JSON-LD、数据集交换、MiniApps 等国际互联网标准制定。 2022 年 5 月,Authing 成功入选世界经济论坛(World Economic Forum)2022 年技术先锋榜单——全球 100 家最有前途的“技术先锋”(Tech Pioneer),中国大陆仅 15 家公司上榜。 2022 年 6 月,Authing 获得云原生产业联盟颁发的「2022 年度云原生新锐企业」。 2022 年 9 月,Authing 入选“中国信科独角兽及新物种榜单”。 2022 年 10 月,Authing 入选 Gartner《2022 中国网络安全技术成熟度曲线》(Hype Cycle for Security in China, 2022)报告。 2022 年 11 月,Authing 入选艾瑞咨询 2022 年《中国企业级 SaaS 行业研究报告》。 2022 年 12 月, Authing 荣获 2022 中国数字化转型与创新评选之“年度安全创新产品”、荣登《中国网络安全企业 100 强》身份与访问安全细分榜。 目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。    
如何使用 Authing 实现 AWS CLI 单点登录?
越来越多企业和开发者依赖使用 Authing 单点登录 SSO 来便捷无缝的访问 AWS 服务。随着组织将更多业务上云,为员工提供无缝安全的访问认证,以此来提升员工的工作效率和保障企业的信息安全至关重要。 但随着业务的扩张,会发现在 AWS 环境中管理身份变得愈加困难,例如当更多组织员工需要加入到 AWS 中,IT 管理员需要手动逐个在 AWS IAM 中配置账户、角色以及对应权限。不仅手动添加效率非常低,同时随着移动办公场景的增加,身份管理需求也变得更加频繁,这无疑加剧了 IT 部门工作负担,还存在漏关权限等安全隐患。 通过使用 Authing,不仅可以快速集成 AWS 实现单点登录 SSO,管理员可以通过在 Authing 中设置访问权限来控制员工只允许访问被授予权限的账户。同时,借助 AWS IAM Identity Center 权限集来简化员工身份管理,管理员只需要在 AWS 中创建的角色权限集来控制员工访问资源的权限,并通过在 Authing 中设置对应的角色与 AWS 内角色同步映射,来保障员工只能访问被授予权限的资源。 Authing 控制台【AWS SSO 访问授权管理】   同时,当该员工切换角色或者跨项目迁移时或项目添加资源、更改权限时,管理员也可以通过在 AWS 中修改对应权限,并在 Authing 中进行相同角色权限集更改,即可完成权限的分配更新。不再需要管理员逐个手动更改,这将极大程度提高 IT 部门的工作效率以及保障企业的信息安全。基于 Authing 的审计日志功能,帮助管理员实时了解员工认证访问信息。如果你希望更全面了解 Authing 单点登录解决方案,可以预约我们的身份管理专家为你免费讲解。 许多开发人员在使用 AWS 时,通常会使用 AWS 命令行(CLI)来管理他们的服务。近期 Authing 更新后支持通过 Authing 快速实现 AWS(国际区或中国区)CLI 的单点登录 SSO,管理员还可以一键设置多因素认证(MFA)来保障登录安全,为开发人员提供安全无缝的登录体验,以提升工作效率。 以下为快速配置教程: 01NPM 地址 https://www.npmjs.com/package/@authing/authing-cli 02快速开始 安装 CLI npm install @authing/authing-cli -g 运行 CLI authing 03指令 AWS 命令行集成工具 authing aws 04Authing AWS 使用 AWS 命令行集成工具前,请按照以下指引: 创建一个 Authing 账号 注册你的用户池,并在 Authing 应用面板创建 AWS 国际区或中国区应用 为你的 CLI 获取应用配置 进入 Authing 控制台 > 单点登录 SSO > AWS 国际区 > 应用配置 > 登录配置 获取 SAML Auth URL 填写 Authing CLI 监听端口 默认为 3024 ,一般无需变更,除非你的端口被占用。     4.配置你的 CLI 执行以下命令触发配置向导: authing aws 配置 SAML Auth URL 将从控制台获取到的 SAML Auth URL 填入,然后按下回车。数据将自动保存,并进入下一步。 配置 Authing CLI 监听端口 默认为 3024 ,一般无需变更,除非你的端口被占用。按下回车确认。 请注意,如果此处填写的端口与你 Authing 控制台中填写的不一致,将会导致无法获取 SAML 进而导致 CLI 不可用。请在更改后同步将 Authing 控制台的 Authing CLI 监听端口变更。    5.使用 authing aws 命令调出 AWS 命令行集成工具 重新在终端执行以下命令: authing aws   根据提示选择对应功能项即可。   通过 Authing + AWS 为企业提供: 为所有用户提升生产力,并为企业的云服务基础设施提供无缝安全的访问认证体验。 提升 IT 部门工作效率,减小工作量,通过统一权限和账号管理将手动操作变成自动化,并减小信息安全隐患。 减少开发人员重复无效的工作量,例如单点登录集成时间、应用服务登录时间等。 通过统一权限管理以及自适应多因素认证(MFA)为远程办公和现场办公人员提供安全快捷的访问登录体验,保护企业数据资产。 为企业构建高效、敏捷、零信任安全的数字办公环境......   Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。 Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。
Authing 通过中国信通院「身份治理系统和工具能力」全面级评估
近期,Authing 荣获由中国信通院颁发的「身份治理系统和工具能力」全面级评估。在统一身份管理、统一认证管理、开发集成管理以及统一安全管理四个模块满足身份治理系统和工具支撑能力全面级要求。 评估基于《身份治理能力成熟度模型》标准,该标准由中国信息通信研究院牵头,招商银行股份有限公司、中国电信股份有限公司研究院、中国移动通信集团内蒙古有限公司、南银法巴消费金融有限公司、北京蒸汽记忆科技有限公司、山东伏羲智库互联网研究院、国民认证科技(北京)有限公司等共同编制的等企业共同制定。是国内首个身份治理能力测评成熟度标准,能够为企业在新的数字化转型过程中提供专业、有效的身份治理指导和管理创新实践,对中国自主可控的信息技术基础设施创新实践也具有重要意义。 本标准适用于组织和企业对内部实施的身份治理能力进行评价和指导,也可作为身份治理能力建设与解决方案建设参考依据,亦可作为第三方权威评估机构衡量组织和企业身份治理能力成熟度的标准依据。   直播预告   2023 年 1 月 6 日至 1 月 7 日由中国信息通信研究院(简称“中国信通院”)主办,中国内部审计协会、中国通信标准协会、中国互联网协会信息技术(IT)风险治理工作委员会支持的第三届「2022 GOLF+ IT 新治理领导力论坛」在北京召开,该论坛也被誉为 IT 治理领域风向标。本次论坛旨在“强化科技支撑,激活治理效能”,将围绕“共创研运生态,释放智效动能”、“深化科技治理,夯实合规基石”和“深化数字赋能,助力审计转型”三个主题展开。 Authing 身份云作为数字时代的身份基础设施,同时也是国内身份治理的创新领导者,受邀参加本次「科技治理主题论坛」,Authing CEO 谢扬将于 1 月 7 日(本周六)15:35-16:00 在论坛上分享《云原生时代的下一代身份治理创新解决方案》。科技治理主题论坛以“深化科技治理,夯实合规基石”为主题,聚焦合规及风险治理、云治理、身份治理、外包治理等多个热点领域,汇聚多领域科技治理行业专家,深度洞察行业风向,多维度探讨科技治理的发展趋势与模式创新。 扫描下方海报二维码,查看本次论坛议程以及预约观看直播。   Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。 Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。      
企业系统架构如何做到“高可用”?
高可用是一种面向风险设计,使系统具备控制风险,提供更高的可用性的能力。从概率学上讲,凡是可能出错的,随着次数的增加,出错将是不可避免的,这时我们就需要预先对各种风险作出评估,通过种种手段抑制避免这些风险,保障服务的可用性。 云原生和微服务虽然很好,具有灵活可拓展等一系列的优点,但想要做到高可用,还需要做很多努力,我们从控制风险、问题追踪、故障解决三个方面来讲: 控制风险 控制风险有四大因素: 减少风险数量:从源头上减少风险,比如外面下雨你不出门,那你就没有被雨淋的风险; 降低风险变成故障的概率:比如在任何可能阻塞业务的代码中加入错误冗余处理使其不阻塞其他业务; 减少故障的影响范围:把整体业务拆成一个个微服务,某个服务挂掉了,不会影响其他服务的正常运行; 缩短故障影响时长:事前做好预警工作、平时做好监控工作、有充分的预案和灾备、事后做好复盘,能自动化的操作尽量自动化,需要人工的操作尽量一键化,比如一键切换、一键回滚、一键扩容等等。 Authing 为了避免风险作出了诸多努力:在测试前会使用 Sonar 等工具检查代码质量、每次上线前都会进行多轮的冒烟测试、对于线上还会有定时的自动化测试脚本,一旦某个环节出了问题,就会自动预警以及时修复等等。 问题追踪 平时要做好监控,发现问题才好追踪。对于云原生应用来讲,需要保证各个层面都有监控,日志集中管理,出现问题才好随时复盘,还应利用好各种工具来检测服务和集群的各项指标,出现问题前及时预警。 Authing 采用了 prometheus 、 grafana 等工具实时检测服务的各项指标,前端也做了相关埋点工作,并在各个层次和维度上记录了详细的日志统一管理,从开发、提测到上线,每一个节点都有记录了明细的相关文档可以追踪,这样可以保证及时预警避免事故发生,即便出了事故也可以快速定位修复问题。 故障解决 即便做了这样或那样的努力,有时候还是无法避免故障的发生,这时候就要尽快解决问题。在平时做了充分监控和记录的前提下,查阅日志和监控记录,复线问题,定位代码以找到错误并修复问题的速度就至关重要了。 Authing 采用了微服务架构,当问题出现时我们可以快速定位哪个模块出了问题,根据已有的日志和监控,快速定位、复现问题并解决问题,事后通过复盘避免类似事故的再次发生。 Authing 作为 SaaS 产品一直致力于提高自己的可用性,给客户更好的体验,我们会不断优化自己的架构,不断实践,不断进步。   点击右侧文字链接了解更多【行业实践】与【解决方案】
技术小百科:“微服务”概念详解
“微服务”是什么(Microservices)?我们在技术小百科:云原生是什么?这篇文章中为大家详细介绍过云原生的概念,微服务是云原生的特点之一。 微服务是一种软件架构风格,它将单个大型应用程序划分为许多小型服务,这些服务相互协作以提供整个应用程序的功能。在云原生中,微服务通常是使用容器技术(例如 Docker)在云计算环境中运行的。 微服务倡导运用化整为零,将应用拆分成多个核心功能,每个功能都被称为一项服务,从而实现各个功能的独立开发与部署,各项服务在工作或出现故障时不会相互影响,提升了应用架构的灵活性以及对业务的响应速度。 组织架构决定产品形态,微服务是按照康威定律的理论来切分服务的。根据功能进行切分之后,服务解耦,内聚更强,变更更易。 一般来说,软件设计有两个关键目标:高内聚、低耦合。 软件含义上的内聚其实是从化学中的分子的内聚演变过来的,化学中的分子间的作用力,作用力强则表现为内聚程度高。在软件中内聚程度的高低,标识着软件设计的好坏。 低耦合是用来度量模块与模块之间的依赖关系。简单理解,可以想象一下CPU与主板之间的关系,CPU如果是特殊的CPU必须使用特殊的主板来支持,那么如果说这个CPU不唯一依赖唯一主板,那么就认为这个CPU与主板的关系是低耦合的关系。 围绕软件这 2 个核心目标,又提出了单一职责、开闭原则、里氏替换、依赖导致、接口隔离、最少知识等设计原则,这也即是微服务的原则。在提倡敏捷的今天,微服务已经成为应用架构的一种默认的选择。 微服务具有许多优点,其中包括: 可维护性:由于微服务是小型的,因此可以更轻松地维护和测试。 可扩展性:微服务可以独立扩展,这意味着您可以根据需要增加更多实例以扩展应用程序的容量。 可重用性:微服务可以独立使用,因此可以在多个应用程序中重用。 可替代性:微服务可以独立替换,这意味着您可以更轻松地替换或升级某些部分,而不会影响整个应用程序的功能。 容错能力:微服务的架构允许您在某些服务失败时仍然保持应用程序的可用性,因为其他服务仍然可以运行。 一个项目开始搭建时总会有预料不到的后续问题,随着用户和业务的增长,性能就会出现瓶颈,或者项目的架构难以满足业务需要,这时候除了常规的代码优化外,就需要拆分服务了。 举一个具体的例子,一个项目刚刚创建,谁也不知道它未来要服务多少客户,5 个人的团队就能完成全部的开发任务,每个开发人员都对项目的代码心中有数,但随着业务的增长,复杂度的提升,团队从 5 个人变成了 50 个人,代码也从几千行到了几十万行,这时候单一的开发人员就很难对所有的代码都做到“心中有数”了,而当代码数量再度增加,业务也更上一个层级的时候,单纯的某一个子业务的代码就已经复杂到需要一个团队来开发维护了,此时老的架构已经不能支持业务的需求,对代码的维护也成了一个难题。 更好的做法是,在某个合适的时间点把代码按照核心功能拆分成一个个微服务,每个服务只关注自己的实现,每个服务都可以单独开发和部署,每个服务都可以交给一个团队,服务之间通过预先定义好的接口进行通讯。这样,每个团队只需关心自己负责部分的代码和功能,而个别服务出现故障也不会影响其他服务,而且采用这种架构我们可以快速进行迭代开发,提高交付效率。 Authing 就采用了微服务架构,这样可以带来最大的灵活性、可靠性和开发效率。    点击右侧文字链接了解更多【行业实践】与【解决方案】
Authing 入选长城战略咨询《2022中国潜在独角兽企业研究报告》
12 月 23 日,长城战略咨询(GEI)发布《2022 中国潜在独角兽企业研究报告》(下称《报告》)。作为身份云行业领先的代表企业, Authing 凭借着过硬的技术实力和突出的创新能力,首次入选中国潜在独角兽企业榜单,成为网络工具赛道的新生力量。 GEI 2021 中国潜在独角兽企业名单节选   独角兽企业指具有发展速度快、数量稀少、备受投资者青睐等属性的创业企业,在突破新技术、应用新场景、创造新业态、开辟新赛道方面成绩卓著。潜在独角兽企业作为独角兽企业的后备军,是更具发展潜力和成长性的明日之星。 中国潜在独角兽企业分布于 39 个赛道,其中网络工具赛道占比排名第 13,共 14 家企业入选。《报告》认为,潜在独角兽企业是新赛道的引领者,以新技术、新模式重塑价值链,以场景创新开拓新市场、创造新业态。潜在独角兽企业是中国新动能的重要组成部分,也代表了中国经济的未来。 GEI 2021 中国潜在独角兽企业赛道分布   入选 GEI 中国潜在独角兽企业的标准有: 在中国境内注册的,具有法人资格的企业。 满足以下条件之一:成立 5 年之内最后一轮融资的投后估值达到 1 亿美元;成立 5 - 9 年最后一轮融资的投后估值达到 5 亿美元。 获得过私募投资,且尚未上市。 此次入围,是行业与市场对 Authing 整体实力的肯定,凸显了 Authing 出色的行业引领力和发展潜力。 在行业引领力方面,作为国内首款以开发者为中心的全场景身份云产品,Authing 始终把身份安全放在首位,目前已获得ISO/IEC 20000-1、三级等保、欧盟 GDRP 数据保护等在内的众多国际权威安全认证。凭借高安全、高性能、高生产力的身份认证和管理平台,截止目前共计为 40,000,000 用户提供身份云服务,每月有超过 50,000,000 次的API 调用次数,帮助 30,000+ 家企业和开发者构建标准化的用户身份体系。   在发展潜力方面,Authing 在近几年业绩逐年攀升,人员规模与产品版图不断扩大,2021 年 9 月 ,Authing 身份云获得了 2300 万美元 A 轮融资,由老虎环球基金领投,鼎晖 VGC(创新与成长基金)、声网 Agora、GGV 纪源资本和奇绩创坛跟投。 评为中国潜在独角兽企业,是市场与行业对 Authing 整体实力和潜力的高度认可。2021 年,上年度 425 家潜在独角兽企业中,55 家成长为独角兽,Authing 潜力无限。 未来, Authing 将发挥潜在独角兽企业的引领示范作用,在身份领域不断深耕细作,始终坚持云中立概念,深化多云平台的资源组整合,在利用云原生技术能力的同时,不断探寻服务能力边界,集成所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务。   关于Authing Authing是一款以开发者为中心的全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理,遵循不同国家和行业的合规性要求,在所有 SaaS 软件和数亿用户中建立高安全、高性能、高生产力的统一身份认证平台,支持所有企业和开发者便捷灵活接入,满足各类场景化需求。 自 2019 年创立以来,凭借在身份领域的技术创新、产品优势与市场化方面等诸多突出表现,Authing 身份云获得了国内外众多权威机构的认可: Authing 先后被《中国网络安全产业白皮书(2018)》《2019 年网络安全产品报告(安全产品全景图)》、《中国网络安全行业全景图(第九版)》收录。   2019 年 9 月,Authing 以独家身份供应商入选中国信息通信研究院「卓信大数据第三批成员单位;科技部认定的「2021 国家高新技术企业」;中国信息通信研究院评选的「国内身份管理与访问控制领域创新企业」。 2021 年 8 月,Authing 入选福布斯亚洲「最值得关注公司」百强榜单,创始人谢扬入选福布斯亚洲 30 Under 30。 2022 年 4 月,Authing 正式加入 W3C(万维网联盟)组织, 将参与 WebRTC、DID、Web 应用及安全、身份验证、JSON-LD、数据集交换、MiniApps 等国际互联网标准制定。 2022 年 5 月,Authing 成功入选世界经济论坛(World Economic Forum)2022 年技术先锋榜单——全球 100 家最有前途的“技术先锋”(Tech Pioneer),中国大陆仅 15 家公司上榜。 2022 年 6 月,Authing 获得云原生产业联盟颁发的「2022 年度云原生新锐企业」。 2022 年 9 月,Authing 入选“中国信科独角兽及新物种榜单”。 2022 年 10 月,Authing 入选 Gartner《2022 中国网络安全技术成熟度曲线》(Hype Cycle for Security in China, 2022)报告。 2022年11月,Authing 入选艾瑞咨询 2022 年《中国企业级 SaaS 行业研究报告》。 2022年12月, Authing 荣获 2022 中国数字化转型与创新评选之“年度安全创新产品”、荣登《中国网络安全企业 100 强》身份与访问安全细分榜。 目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。    
国内如何使用 Okta 这类 IDaaS 服务呢?
Okta 成立于 2009 年,是一家总部位于美国旧金山的身份识别与访问管理解决方案提供商,它可以帮助企业轻松地管理用户访问,提供单点登录功能,帮助用户快速访问所需的应用程序和资源。Okta 还可以帮助企业保护其网络和数据,通过对用户访问的实时监测和限制,减少潜在的威胁。于 2017 年在美国纳斯达克上市。 使用 Okta 的身份认证服务可以为企业带来以下益处: 帮助企业管理用户访问,提供单点登录功能,让用户能够快速访问所需的应用程序和资源。 帮助企业保护其网络和数据,减少潜在的威胁。 帮助企业简化身份认证流程,让用户可以通过单一账户访问所有应用程序和资源。 帮助企业提高工作效率,减少用户访问应用程序和资源时所花费的时间。 2021 年 3 月 3 日,全球知名的身份提供商 Okta,宣布以股票形式收购 Auth0 身份云(IDaaS)服务企业,交易价格约 65 亿美元(约合 420 亿人民币)。 近些年,企业上云成为大势所趋,IDaaS(身份即服务) 产品已经成为企业身份管理的标配。但由于 Okta 并没有在中国大陆提供本地服务,因此在国内访问 Okta 的速度非常慢且不稳定,Auth0 并不适应于国内的身份管理场景。 那么在国内如何使用到高质量的身份服务呢? 对于想要在国内使用 Okta 这类 IDaaS 服务的企业来说,Authing 身份云目前是国内比较优秀的身份解决方案提供商,通过身份中台、工作流、目录、应用集成、用户分析、开发组件六个维度与 Okta 进行对比可以看出,在国内,目前 Authing 是唯一能够全面替代 Okta 的身份服务提供商,可以对标 Okta 为企业提供以下六个维度的身份服务: 身份验证、授权和注册 配置以身份为中心的业务流程 存储用户和属性,更加灵活和可拓展 通过身份协议集成客户的应用生态 分析用户数据,提供策略对恶意 IP 等进行安全防护 支持客户根据实际需求灵活进行二次开发 安全性和功能性同等重要,在使用 Okta 这类 IDaaS 服务时,除了享受便捷的功能,客户数据安全性和合规性是大多数公司的首要考虑因素。Authing 在产品中内置了先进的安全性,因此您无需为您的用户和业务安全忧虑。 行业标准协议:通过采用支持 OAuth 和 OpenID Connect 等行业认证标准的身份平台,提高业务运营和执行的一致性和连续性。 合规性和认证:Authing 拥有多项国内国际合规认证,包括国家三级等保、SOC 2、GDPR、ISO 9001、CCPA、PCI、HIPAA 和 FERPA 等,誓要保障每一位用户、每一个业务的安全。 公共和私有云:在 Authing 的公共云、我们的私有云或您的 AWS 环境中托管您的应用。我们高度可用的多租户云服务每天可以处理大量交易。 如果你想了解更多关于国产化全面替代 Okta 的解决方案,可以点击 Authing  我们的身份专家将为你提供一套完善的企业方案。
Authing 官方
·
2023.01.03
·
583 人阅读
Online
Contact us online
To create a perfect identity system
WeCom
authing
Add Wecom to receive industry information
CEO-Mail
ceo@authing.cn
Direct feedback to the CEO
Free Trial
Online
Phone