“2021 年 3 月 3 日,世界领先的身份提供商 Okta,宣布以股票形式,收购 Auth0 身份管理云服务企业,交易价格约 65 亿美元”。在看本文的你也许前段时间收到过相关新闻,当时可能会有许许多多的问号,身份云服务是什么?能解决什么问题?现在的市场需求量为什么如此之大?中国有什么对标企业吗?希望本文为你解答头脑中的疑惑。
一、身份云服务是什么
身份云服务是由第三方服务商构建、运行在云上、为各类应用程序实现身份认证与授权的平台,即 IDaaS。它向订阅的企业、开发者提供基于云端的用户身份验证与授权的管理服务。
二、中国有什么对标企业吗
当然有: www.authing.cn 。
三、Authing 解决什么问题
解决开发者的问题
假如你是独立开发者,开发了一套上门修电脑服务的软件,保守估计,市场上会有 5 万电脑修理员及家庭客户使用。在程序开发的过程中,用户认证和权限处理是非常复杂的一个模块。涉及到很多枯燥,重复的工作,比如验证用户身份,验证权限,密码加密与校验,鉴权(这又涉及到安全)。为了快速上线,你是否需要开发一套用户权限系统?能否允许第三方用户(比如微信用户)就可以直接访问?你准备怎样授予用户权限?如何确保用户信息安全?有没有考虑手机短信验证码二次认证?你是否想找专门系统来解决这些问题?10 天? 20 天? 30 天?还是 60 天?它的成本是多少?可能存在的风险?
解决企业管理者的问题
假如你是企业管理者,你的公司正在使用包括考勤和差旅报销以及办公自动化这3套不同的软件系统。你的员工还要使用企业供应链上下游供货商的软件系统,员工是否在这些不同的环境中可以一次登录全程搞定?有没有发生多人共享同一账号?在这些不同网络边界环境中,你如何区别分析异常的登录和异常的访问?如何确保你业务数据的安全?是否可以通过登录痕迹,发现授权记录,分析、识别你业务潜在的风险与变化?当你的应用和你供应链上下游的应用共享数据,你如何实现不同组织间、不同应用间的权限对接,身份追踪?你是否需要跨组织的身份识别,进而是身份授权(经理权限和员工权限的区别),你准备如何打通,如何处理不同组织间身份的识别与授权,进而实现数据共享,同时保证整个业务链更流畅,更安全?
当你面对 2~3 个软件供货商也许还好,如果是 8~10个,每一位员工的入职、离职、职位变动是否都牵涉到账号的开通和权限管理,注销和变更?每一套应用,每一位员工,每一次身份变更,需要多少次操作?我想没有人会喜欢这个操作。
当你面对多家供货商的软件系统,面对他们各自的用户系统,权限管理,技术实现。你计划如何应付自如?
解决应用间通信的问题
作为甲方,需要若干乙方外包厂商来开发应用。甲方公司不希望让乙方访问全部的公司资源,只能访问具备访问权限的资源。作为甲方需要管控乙方的资源访问权限,这时你就可以考虑 Authing,利用 Authing 的机器间授权服务来完成系统服务之间的授权,让调用方的权限可控。
解决终端用户的问题
作为终端用户,你是否每天要面对不同的应用、不同的系统、不同的账号?牢记不同的密码,不同的用户名?抑或一套账号密码走天下?如果走到哪里都可以让你刷脸支付,刷脸吃饭,刷脸解锁,听着是不是很美好?
再进一步,你是否想更多保护自己的隐私,自由掌控你在这些不同系统上的数据,全部在你手里。就如你可以在微信里登录各种各样的小程序,你可以授权你的昵称,你的性别,你的头像,为啥不能再多授权一点呢?比如你的收货地址,你的简历,你的相册,你昨天写的一份文档,你在大学时代所有的照片。你修改了你的头像,你的昵称,你的收货地址,你的简历,所有这些小程序里面的读到的信息都改变了。你下架了你的简历,所有小程序-招聘类的 APP 都不再有你最新的简历,你开放了你的简历,所有招聘类小程序都可以读到你的简历数据(至于每一个 APP 里如何呈现,组合这些数据是程序的事情)。
你想买一个北京市内环内,总价 800-900 万,3 房 2 厅,100 平以上,楼层朝南,税费在 20 万以下的不动产,你只需要把这个需求写出来,开放读取权限,所有的房产类小程序可以自动搜索到你的需求,为你匹配,把结果发送给你,然后由你决定打电话,由谁帮你完成交易。而不是你去不同的网站注册账户,上传需求,一遍又一遍重复的劳动。
Authing 就是为解决上面的问题而生,从身份开始,从企业端开始。我们为企业提供一套效率工具,进而触达每一个人。
四、市场需求量为什么如此之大
我们总结出来了以下几点:
- 几乎每一套系统都要提供用户身份认证和权限管理功能,比较耗费开发者时间精力。
- 企业内部员工访问多套应用时,频繁进行身份认证比较繁琐,管理员工权限十分复杂。
- Authing 是基于多种安全协议开发而成的身份认证平台,满足企业、应用开发者对于应用的安全要求。
- 专业的人做专业的事,软件开发者应专注核心业务,不必要人人都是身份安全专家,避免重复造轮子。
- 节约企业成本,包括人力、资金、设备。
五、为什么是现在
云计算的兴起助推了IDaaS 身份认证即服务的市场需求。企业被赋予了更多可能, SaaS 应用也逐渐成为应用软件新的主流打开方式。 不同的 SaaS 解决不同的问题,当我们越来越多的使用云,我们也将越来越多的面对不同的 SaaS 。 所以我们看到了 Okta , Auth0 , PingIdentity , Yufuid , AWS cognito 等等这些组织,在努力解决这些问题,身份与统一协作。
六、为什么是我们
Authing 是中国领先的 IDaaS 服务提供商,对标美国独角兽 Auth0。创始团队成员来自阿里云、字节跳动、百度、IBM、滴滴出行等互联网企业。Authing 提供开发者友好、易拓展的身份认证和授权平台,赋能企业在云端管理身份,主要功能包括:单点登录、用户分析、扫码登录、多因素认证、行为审计、风险控制、跨平台设备管理、IoT 身份认证等;兼容国际各类标准协议:OAuth2.0、OIDC、SAML、AD/LDAP、WS-Fed、JWT 等。 支持云交付和私有化部署方式,帮助企业和开发者千倍级提升生产效率。