《Authing 十问》拆解身份云:如何有效降低企业研发成本?

3 月 16 日晚,Authing 联合创始人兼 CMO 许子强 在 Authing Commituny 社群,进行主题为“拆解身份云:如何有效降低企业研发成本 ”的 AMA( Ask Me Anything )。本次 AMA 分为主题问答和互动问答两个环节,许子强对主持人和用户们提出的问题作了解答,向大家展示了包含 SSO 、MFA 模块在内的,一个完整而清晰的 Authing 技术架构体系。

主题问答

主题问答阶段,主持人围绕着投资人、开发者用户关心的一些问题向许子强提问,从对话中我们详细了解到 Auth0 被收购后的产业格局,以及 Authing 的技术体系。

主持人:欢迎子强,请和大家简要的介绍自己。

**许子强:**Authing Community 社群的各位朋友们,大家好,我是许子强,在 Authing 负责商业化,同时也负责 Authing 的全球业务发展

主持人:感谢子强的介绍,我们知道 Auth0 也是身份领域的一匹黑马,那么请问 Okta 并购 Auth0 花了 420 亿元,背后有哪些关键信息?为什么是 Auth0 ?

**许子强:**其实早在 2017 年,Okta 就意识到了自己在面向开发者的业务场景上仍然薄弱,并在那时收购了 Stormpath。然而事实证明这是不够的,这几年 Auth0 凭借开发者友好的特性,在用户身份管理(CIAM)市场中发展的势头很猛。通过收购 Auth0,Okta 再次补充了自己的能力,并以更快的速度进入巨大的身份市场。

主持人:可以给我们介绍一下身份云,讲述身份云领域行业格局怎样,有哪些技术架构,以及什么是云原生?

**许子强:**全球身份云的市场正在迅速发展,竞争激烈,客户需求变化得很快。Authing 专注于提供一个完善的身份产品来解决客户的复杂需求。Authing 的服务被托管在云服务商中,整个身份云平台都借助着强大的云资源为客户提供服务。依托于云服务商灵活的云基础架构,Authing 的服务构建快、易部署、高安全,支持多租户、高可用和集成各类第三方服务,这些都是云原生的优势。更多技术信息,欢迎大家访问我们的官网进行了解: https://www.authing.cn

主持人:刚才子强提到了个名词叫做身份云平台,那么 Auth0 的价值所在?为何企业发展需要 Auth0 ?

**许子强:**对企业管理而言,这是一个非常现实的问题。随着数字化发展,未来每家企业都会是科技企业,企业会有越来越多的软件,并且几乎每个软件都有着用户身份层。然而,每个企业都应该专注于自己的核心业务,而不是花费时间在开发身份设施上。Auth0 和 Authing 这一类产品的价值,便是帮助企业在面对越来越多的应用、用户、设备的时候,让身份问题变得更简单。相比自己构建、维护和保护一套身份方案,随取随用的身份平台是企业更喜欢、更需要的选项。

主持人:子强也提到企业基础设施需要身份认证,无论内部协作,还是服务外部用户。请问现在企业系统管理中,关于身份认证有哪些挑战?需要哪些技术解决方案

**许子强:**企业内统一身份认证的挑战来源于应用的不标准,以及对认证、安全、合规的知识匮乏,这对我们这类身份服务商来说也同样是挑战。曾经有其他的服务商高估了企业的数字化程度,忽视了一系列必要的技术方案,最终没能解决客户的问题。面对这些挑战,Authing 提供了开箱即用的开发者工具、自适应安全和合规模版,根本地、高效地解决了用户身份的问题。

主持人:单点登录(SSO)是整合企业系统的解决方案之一,Keycloak vs Authing,单点登录该用开源框架实现吗?

**许子强:**相比较于 Keycloak 这类开源方案,Authing 是一套功能更完善、更本土化、更企业级的身份 SaaS 产品,同时也提供及时的商业化服务。具体可以参考我们之前的一篇文章:https://blog.authing.cn/blog/detail/117

主持人:通过多因素认证(MFA),我们为用户在用户名和密码之外,再额外增加一层安全保护。那么 Authing 使用了哪些 MFA 方法,具备哪种验证因子?

**许子强:**在 Authing 提供的登录组件上开启多因素认证的功能非常简单。只要在控制台打开一个按钮就行,不需要任何代码。目前支持的多因素认证方式包括了短信、电子邮件、软件一次性令牌等等。

主持人:除了上述技术,登录组件(Guard)帮助开发者屏蔽了哪些底层认证的实现细节?屏蔽了哪些繁琐的 UI 开发?

**许子强:**Authing 为开发者们提供了现成的登录组件,节省了他们在实现统一登录上浪费的时间。

只要在多个应用「装上」这个通用的登录「门户」,就可以实现这些应用的单点登录了。开发者可以在 Authing 控制台里自由配置这个登录页面的域名、样式、登录方式等等,非常方便。

主持人:Authing 2.0 ,Authing 定位为「云计算的身份基础设施」,Authing 相比 OpenID 有哪些技术优势?

**许子强:**OIDC 只是一种标准的身份协议。而 Authing 是支持 OIDC、SAML、CAS、LDAP 等各种身份协议的身份管理平台,也因此能被称作云计算的标准身份层。

主持人:后疫情时期,企业成本增加,裁员成为常态,面向 2021 及未来,企业如何拥抱身份云,增强基础设施的建设与部署?实现降低企业开发成本,减少人员流失

**许子强:**近些年,从 Stripe、Twilio、Agora 等云服务的发展和普及中,我观察到服务设施的云化、API 化已是大势所趋。在采购基础设施服务时,我建议企业考量该云服务的易用性、可用性、拓展性和定制化能力,前面提到的这些开发者友好、API 化的云服务必然在这些能力上都不会差。

主持人:最后,对于开发者群体,Authing 有哪些成长计划?

**许子强:**我认为开发者们正在影响着企业的采购决策,并且这种趋势在加快。随着身份管理的需求增长,开发者的期待将会促使我们加快研发 Authing 的开发者工具。接下来,我们团队会成立 Authing 开发者社区,组织线下活动,让开发者得到更好的成长,请大家关注我们官方微信号、微信社群的通知。针对开发者,我们也会推出富有创造性的服务。目前正在收集需求阶段,欢迎大家填写开发者需求问卷,告诉我们大家的需要。具体提交地址是: http://authing19.mikecrm.com/p1aoasJ

互动问答

AMA 主题问答环节结束后,开发者群友们踊跃提出了自己的问题,非常关心 Authing 产品的发展。

社群用户 “ 弗拉基米尔.格里高利耶维奇.扎依采夫 :Authing 有开源计划么?

**许子强:**暂无。

社群用户 :验证用户身份和验证用户与 App 的之间的权限有什么关系?

**许子强:**嗯,这是 authentication 和 authorization 的区别,身份验证是验证用户身份的过程,而授权是验证用户有权访问的过程。

社群用户 :换种问法,企业对员工鉴权是常见需求,这种好理解。但是将员工和 App 互相授权,这种场景你们看好吗?

**谢扬:**这种场景在飞书中很常见了,第三方应用都会请求员工数据做二次运营和开发

**许子强:**对的,支持飞书授权的是 OAuth2 协议。Authing 也是支持 OAuth2 标准协议的

社群用户 “ 小明 :用户使用手机号注册了 Authing 用户信息(有昵称、头像),然后退登再次用社会化登录后,绑定了已注册的手机号,这时用户信息应该显示?

**许子强:**目前是会自动合并的。

社群用户 “ Darchrow Mu :在现存多账号体系融合到身份云这块能介绍一下吗?

**许子强:**多账号体系的方案白皮书您可以加我获取哈。

社群用户 :国内支持 Saml ,Openid 的都很少,国外的 App 倒是很常见

**许子强:**是的,我们通过 Authing 身份平台帮助企业快速构建 SAML/OIDC 应用服务。

社群用户 @Authing-XU 已经接入的 App 中,也是国外的居多吗?

**许子强:**一些企业已经依托 Authing 使用已有的飞书账号登录企业应用,企业内统一身份认证的挑战来源于应用的不标准,以及对认证、安全、合规的知识匮乏,当然这对我们这类身份服务商来说也同样是挑战;如我之前所说,企业内统一身份认证的挑战来源于应用身份的不标准,以及对认证、安全、合规的知识匮乏。

社群用户 :我说的就是 Okta 的那种场景,Okta 对接了几千个 App ,企业可以一键分配员工所需的App 。

**许子强:**目前国内企业使用 Authing 集成和构建的 App 还是很多的。面对这些挑战,例如不支持标准身份协议的老旧应用,Authing 提供了开箱即用的集成工具、开发者套件,高效地解决问题。

社群用户 :国内的话,2C 的 App 有微信,支付宝,QQ 直接鉴权。2B 的有企业微信,钉钉鉴权,这种情况是否对 Auth0 的发展是否构成了竞争?

**许子强:**微信和钉钉本质上也是用户目录服务,对 Auth0 / Authing 实际上确实是构成间接竞争的。补充一下,Authing 是独立和中立的身份平台,无论企业在使用哪家的应用服务,都是可以对接的。和阿里、腾讯不一样,Authing 不会对目录服务和应用服务的供应商有任何偏见。

社群用户 “、” :我上家公司还是靠的人工对接,特别是 Okta 上 Top 的应用。

**许子强:**嗯,集成、构建应用的能力是身份平台的关键。补充一下,Authing 是独立和中立的身份平台,无论企业在使用哪家的应用服务,都是可以对接的。和阿里、腾讯不一样,Authing 不会对目录服务和应用服务的供应商有任何偏见。我们帮助任何企业选择适合自己的软件,而不被供应商捆绑。

本次 Authing 社群 AMA 圆满结束。通过子强的翔实解答,开发者朋友们对于 Authing 有了更深的了解,对于加入开发者社区也有更强的信心。实现全球企业级身份协议的铺设,是一个需要很长时间才能实现的伟大愿景,我们愿从 Authing 身份技术起步,开始去探索,去商业化,最终我们将实现连接全球人与应用相互协作。