Authing :打破 IDaaS 和 CIAM 的界限

Authing 建立了国内第一个用户身份管理平台,帮助开发者将用户验证、用户管理快速集成到他们在开发的应用当中。

Authing 将 IDaaS (身份即服务)做成了标准的 SaaS 云服务产品,并支持私有化部署,使企业开发者和管理者能够随时随地在一个身份控制台里实现所有的功能。Authing 也提供丰富的 API 和 SDK,旨在帮助企业客户以最好、最快的方式集成用户注册/登录/登出等功能。一些 B2C 应用服务,通常需要十分繁琐的用户验证流程,而 Authing 就可以作为这些开发者的实用工具。

安全性是大多数开发者最不愿意处理的问题。和安全性息息相关的身份验证、授权经常受到忽视,甚至很多大型公司都在开发过程中敷衍了事。由此可见,市场对一款简单通用、开箱即用的 IDaaS 产品有着明显的需求,它们可以让开发者便捷地进行身份管理。

一些做员工身份管理的软件商也在试图打破用户身份管理的壁垒,弥补不同身份验证功能的差异,比如 IDaaS 供应商九州云腾、Okta。随着我们逐渐步入新的云安全时代,我们最终希望 IAM (身份管理)、IDaaS (身份即服务)、CIAM (以客户为中心的身份和访问管理),甚至云访问安全代理之间的界限更加模糊。我们将 Authing 处理各种用例和用户组的能力视为一种成功的获客策略,即使会导致我们公司与现存 IDaaS 和 CIAM 供应商之间的直接竞争。

简述

在过去的几年里,在历史上沉睡已久的身份管理 (IAM) 发生了相当大的变化。这一新气象在很大程度上是由新架构,如云、大数据和物联网,以及数字转型推动的。最终,我们看到了一批以身份为中心的新供应商的出现,旧的分类方式对这些新式供应商已经不再适用了了,如身份验证、单点登录 (SSO)、配置和管理。除了传统分段方法,在更广泛的身份管理应用中,供应商也有着不同的具体用例 (如身份验证、反欺诈或客户接触)、目标用户群 (员工、合作伙伴、供应商或终端客户) 以及买家 (安全管理人员、操作人员,营销人员或应用程序开发者)。因此,在更广泛的身份管理背景下出现了一些全新的子类别,如 IDaaS 和 CIAM,以及一些日益趋同的类别,如用户行为分析、反欺诈,甚至第三方风险管理。不同身份供应商之间的界限正在逐渐趋于模糊。

公司

Authing 身份云是北京蒸汽记忆科技有限公司的产品,公司坐落于北京五道口,研发团队均来自于阿里、字节跳动、滴滴等头部公司。Authing 是国内第一家提供用户身份管理(CIAM)解决方案的云服务,为企业和开发者提供完善、易用和安全的用户认证和管理服务。上线之初,就被中国信息通信研究院评选为「国内身份管理与访问控制领域创新企业」,并被录入《2019 年网络安全产业白皮书》。Authing 已为中国石油、埃森哲、德高集团、东南大学等国内外优秀企业打造了卓越的开发方式和高效的 IT 管理,并已获得华创、YC China、Plug and Play 等顶级投资机构数千万元投资。

产品

从技术上讲,Authing 提供了一套 API 和 SDK,可以通过几行代码与任何应用程序集成,应用程序开发的技术堆栈支持 Android, iOS,Python,Ruby,PHP,NodeJS 等等。

从概念上讲,Authing 作为“身份连接中台”,处于企业的 Apps 和 IdP(身份源)之间。应用程序开发者可以将其应用连接到该中心,conger 对用户进行身份验证。Authing 可以快速地连接用户的身份源, 比如社交平台,如微信、微博或 GitHub ,以便进行社交登录;在企业员工目录之间,如 AD 或 LDAP 目录;身份提供商 (IDPs)之间,如 Salesforce、Dropbox 或 AWS;以及用户名和密码数据库。创建帐户后,Authing 向开发者或其他用户提供单一界面,分步指导客户如何将 Authing 与特定应用程序集成,所有这些都预先设置了特定应用程序平台所需的配置、设置和代码片段。

客户除了应用平台的类型,还可以选择身份验证的类型,比如标准的用户名和密码或社交登录。如果他们选择标准的用户名和密码,标准可以设置多个参数,比如所需字符的数量、大小写等。对于社交登录,开发者可以指定 IDP (微信、QQ、微博等)。Authing 还为开发者提供预置的登录表单,可以用各种语言进行本地化,开发工作量被减到最少。Authing 接口可以向任何相连的设备发送 HTTP 请求,具有网络连接的任何资源 (移动设备、网站、应用程序、物联网设备或服务器) 都可以连接到 Authing。由于位于交易的中间环节,Authing 有能力提供增值服务,且不需要对应用进行任何的修改,如传统的用户名、支持密码的身份验证、多因素身份验证 (MFA) 和异常检测、审计日志、以及概要文件的完善 (如概要文件的补充,缩减和分析)。

市场战略

在市场战略方面,Authing 最初的目标群体是开发者,为他们提供自助式服务,这一步成为进入大型企业账户的敲门砖。最近,Authing 重点关注企业数字化转型,采取了一种更直接的销售渠道——针对公司决策者的销售 (例如 CTO、副总裁或技术负责人)。其目的是将 Authing 从主要为开发者解决单个用例的单体解决方案,转变为更广泛的平台解决方案。

越来越多的客户要求 Authing 解决跨应用程序的混合用例,如验证客户在外部应用程序进行的社交登录;在使用 FMT (联合管理技术)的传统 B2B 场景中,应用程序提供者可以使用 Active Directory (活动目录)或 LDAP(轻量级目录访问协议)为企业客户提供身份验证。

与大多数 IDaaS 供应商一样,Authing 的客户部署大多基于云,不过 Authing 也提供多种方式,以满足客户的不同需求。客户可以选择在私有云、公共云、本地部署 Authing 或只作为一项托管服务。我们还提供专业服务,帮助正在数字转型的客户将本地业务迁移到云上,而不丢失任何数据。此外,为了解决数据主权和延迟问题,Authing 已经在三地建立云数据中心,所有用户数据和交易都保存在在这些区域,不会移动。

在定价方面,Authing 每月为最多 8,000 名用户提供免费服务,用户可以无限制地登录,最多可拥有两个社交 IDP。Developer, Developer Pro 和 Enterprise plan 增加更多的用户,支持更多的 IDPs 和更多的安全功能 (如 MFA、异常检测等)。定价是按月或按年订阅计算,并基于每月登录的活跃用户,而不是注册用户总数。