一份人人都能看懂的 Authing 介绍

Authing 官方2021.03.24阅读 794

2021 年 3 月 3 日，世界领先的身份提供商 Okta，宣布以股票形式，收购 Auth0 身份管理云服务企业，交易价格约 65 亿美元。

在看本文的你也许前段时间收到过相关新闻，当时可能会有许许多多的问号，身份云服务是什么？能解决什么问题？现在的市场需求量为什么如此之大？中国有什么对标企业吗？希望本文为你解答头脑中的疑惑。

一、身份云服务是什么

身份云服务是由第三方服务商构建、运行在云上、为各类应用程序实现身份认证与授权的平台，即 IDaaS。它向订阅的企业、开发者提供基于云端的用户身份验证与授权的管理服务。

二、中国有什么对标企业吗

当然有: www.authing.cn 。

三、Authing 解决什么问题

解决开发者的问题

假如你是独立开发者，开发了一套上门修电脑服务的软件，保守估计，市场上会有 5 万电脑修理员及家庭客户使用。在程序开发的过程中，用户认证和权限处理是非常复杂的一个模块。涉及到很多枯燥，重复的工作，比如验证用户身份，验证权限，密码加密与校验，鉴权（这又涉及到安全）。为了快速上线，你是否需要开发一套用户权限系统？能否允许第三方用户（比如微信用户）就可以直接访问？你准备怎样授予用户权限？如何确保用户信息安全？有没有考虑手机短信验证码二次认证？你是否想找专门系统来解决这些问题？10 天？ 20 天？ 30 天？还是 60 天？它的成本是多少？可能存在的风险？

解决企业管理者的问题

假如你是企业管理者，你的公司正在使用包括考勤和差旅报销以及办公自动化这3套不同的软件系统。你的员工还要使用企业供应链上下游供货商的软件系统，员工是否在这些不同的环境中可以一次登录全程搞定？有没有发生多人共享同一账号？在这些不同网络边界环境中，你如何区别分析异常的登录和异常的访问？如何确保你业务数据的安全？是否可以通过登录痕迹，发现授权记录，分析、识别你业务潜在的风险与变化？当你的应用和你供应链上下游的应用共享数据，你如何实现不同组织间、不同应用间的权限对接，身份追踪？你是否需要跨组织的身份识别，进而是身份授权（经理权限和员工权限的区别），你准备如何打通，如何处理不同组织间身份的识别与授权，进而实现数据共享，同时保证整个业务链更流畅，更安全？

当你面对 2~3 个软件供货商也许还好，如果是 8~10个，每一位员工的入职、离职、职位变动是否都牵涉到账号的开通和权限管理，注销和变更？每一套应用，每一位员工，每一次身份变更，需要多少次操作？我想没有人会喜欢这个操作。

当你面对多家供货商的软件系统，面对他们各自的用户系统，权限管理，技术实现。你计划如何应付自如？

解决应用间通信的问题

作为甲方，需要若干乙方外包厂商来开发应用。甲方公司不希望让乙方访问全部的公司资源，只能访问具备访问权限的资源。作为甲方需要管控乙方的资源访问权限，这时你就可以考虑 Authing，利用 Authing 的机器间授权服务来完成系统服务之间的授权，让调用方的权限可控。

解决终端用户的问题

作为终端用户，你是否每天要面对不同的应用、不同的系统、不同的账号？牢记不同的密码，不同的用户名？抑或一套账号密码走天下？如果走到哪里都可以让你刷脸支付，刷脸吃饭，刷脸解锁，听着是不是很美好？

再进一步，你是否想更多保护自己的隐私，自由掌控你在这些不同系统上的数据，全部在你手里。就如你可以在微信里登录各种各样的小程序，你可以授权你的昵称，你的性别，你的头像，为啥不能再多授权一点呢？比如你的收货地址，你的简历，你的相册，你昨天写的一份文档，你在大学时代所有的照片。你修改了你的头像，你的昵称，你的收货地址，你的简历，所有这些小程序里面的读到的信息都改变了。你下架了你的简历，所有小程序-招聘类的 APP 都不再有你最新的简历，你开放了你的简历，所有招聘类小程序都可以读到你的简历数据（至于每一个 APP 里如何呈现，组合这些数据是程序的事情）。

你想买一个北京市内环内，总价 800-900 万，3 房 2 厅，100 平以上，楼层朝南，税费在 20 万以下的不动产，你只需要把这个需求写出来，开放读取权限，所有的房产类小程序可以自动搜索到你的需求，为你匹配，把结果发送给你，然后由你决定打电话，由谁帮你完成交易。而不是你去不同的网站注册账户，上传需求，一遍又一遍重复的劳动。

Authing 就是为解决上面的问题而生，从身份开始，从企业端开始。我们为企业提供一套效率工具，进而触达每一个人。

四、市场需求量为什么如此之大

我们总结出来了以下几点：

几乎每一套系统都要提供用户身份认证和权限管理功能，比较耗费开发者时间精力。
企业内部员工访问多套应用时，频繁进行身份认证比较繁琐，管理员工权限十分复杂。
Authing 是基于多种安全协议开发而成的身份认证平台，满足企业、应用开发者对于应用的安全要求。
专业的人做专业的事，软件开发者应专注核心业务，不必要人人都是身份安全专家，避免重复造轮子。
节约企业成本，包括人力、资金、设备。

五、为什么是现在

云计算的兴起助推了IDaaS 身份认证即服务的市场需求。企业被赋予了更多可能， SaaS 应用也逐渐成为应用软件新的主流打开方式。不同的 SaaS 解决不同的问题，当我们越来越多的使用云，我们也将越来越多的面对不同的 SaaS 。所以我们看到了 Okta , Auth0 , PingIdentity , Yufuid , AWS cognito 等等这些组织，在努力解决这些问题，身份与统一协作。

六、为什么是我们

Authing 是中国领先的 IDaaS 服务提供商，对标美国独角兽 Auth0。创始团队成员来自阿里云、字节跳动、百度、IBM、滴滴出行等互联网企业。Authing 提供开发者友好、易拓展的身份认证和授权平台，赋能企业在云端管理身份，主要功能包括：单点登录、用户分析、扫码登录、多因素认证、行为审计、风险控制、跨平台设备管理、IoT 身份认证等；兼容国际各类标准协议：OAuth2.0、OIDC、SAML、AD/LDAP、WS-Fed、JWT 等。支持云交付和私有化部署方式，帮助企业和开发者千倍级提升生产效率。