場景簡介
對于在「無邊界和數字世界」中競爭的企業來說,保護敏感系統和客戶機密數據則至關重要。然而,當下的網絡安全狀況卻并不樂觀。當客戶數據因為企業的維護不當而被濫用或竊取時,企業不僅會蒙受業務損失,甚至有可能還要面臨巨額的合規罰款以及其他法律處罰。
根據 2016-2019 年的數據顯示,中國企業 IT 支出占全球比重和 GDP 相對比來看,中國企業的數字化程度正處在高速增長中。當企業逐漸從 2020 的全球疫情影響中恢復過來時,他們也將面臨大量的 IT 項目積壓,然而,用于完成這些項目的資金卻是有限的。
因此,建設身份云 IDaaS 將幫助企業更快實現數字化轉型,減輕財務負擔,也能有效避免給企業發展制造障礙增加不必要的成本。
Authing 已幫助 30000+ 家企業和開發者構建標準化的用戶身份體系
完善的身份服務
傳統 IAM 賬號中心的運營能力較弱,難以滿足大型組織在業務方面的需求,而 IDaaS 的多租戶運營平臺和自動化工作流(Workflow)則可以便捷地提升企業運營效率。
降低企業開發成本
訂閱 Authing 將節約構建身份管理系統的成本,并減輕未來維修升級的負擔。解放出來的人力物力可讓開發團隊專注于核心業務,為企業的創新能力開發出新的增長空間,也加快產品交付上市的時間。
提升運營管理效率
大型企業和組織的內部通常會根據“地域”、“部門”等維度進行業務劃分,不同業務通常需要保證獨立性,Authing 身份云利用多租戶技術幫助企業解決業務和數據的隔離問題。
提升身份安全
動態令牌,人臉識別等多因素認證(MFA)功能,提高系統訪問安全,保障用戶訪問安全。
提高系統的可擴展性
一旦購買身份管理 API 開發包,開發團隊可在平臺上對所需開發的應用進行集成,無需重復構建、購買身份管理方案,對開發者十分友好。
標準身份云需要包含的功能清單
以下是一套標準的身份云 IDaaS 需要包含的功能清單,當然,每一個企業都有自己獨有的組織形式和業務模式。
一級功能
二級功能
說明
統一賬戶
用戶管理
用戶批量導入、導出
用戶帳號的逐條/批量的增/刪/改/查
用戶屬性管理(基礎字段+自定義字段)
用戶狀態管理(啟用/解鎖/停用/激活等)
用戶密碼重置
組織管理
多級組織架構樹
組織管理
用戶組管理
用戶組創建/查詢/刪除等
用戶組屬性管理
目錄同步
賬戶同步(上游同步)
統一認證
認證源管理
支持認證源配置,支持添加企業微信、AD 認證源、LDAP 認證源;支持自定義認證源,包括基于 OpenID、SAML、CAS 協議的認證源
認證方式
支持多因子認證,包括賬戶名/密碼、OTP、二維碼、社交登錄認證等
認證配置
支持針對不同的應用配置不同的認證因子
統一應用
應用管理
支持應用預集成;支持創建自定義應用(OpenId Connect、FormPost、SAML2.0、CAS、OIDC 等標準協議)
單點登錄
支持為應用配置單點登錄 SSO
賬號供給
支持將賬號、機構等同步到應用系統
SaaS 服務接入能力
支持通過 OIDC、SAML、CAS、LDAP、AD 等標準協議集成第三方 SaaS 或企業自建應用
租戶級別應用接入能力
支持根據 IDaaS 身份云的不同租戶接入不同應用
工作臺集成
支持企業微信工作臺;支持添加工作臺
統一權限
權限管理
支持應用級授權;支持基于 RBAC 的授權
權限配置
支持基于用戶/用戶組/機構等授權
權限同步
支持應用權限的同步
統一審計
用戶操作日志
支持用戶操作日志的查詢、導出
管理員操作日志
支持管理員操作日志的查詢、導出
安全管理
管理員配置
支持管理員/管理員組的創建、刪除等;支持配置不同管理員角色
安全策略
支持密碼策略配置,包括密碼強度設置、密碼重置設置、登錄安全設置等
多租戶運營管理及運維能力
IDaaS 租戶運營平臺
企業運營中心支持對身份云內的所有租戶、應用、訂單等進行集中管理;核心數據可視化
IDaaS 運維平臺
一鍵部署屬 IDaaS 平臺,系統運維、數據監控、服務升級盡在掌控
統一賬戶
用戶管理
用戶批量導入、導出
用戶帳號的逐條/批量的增/刪/改/查
用戶屬性管理(基礎字段+自定義字段)
用戶狀態管理(啟用/解鎖/停用/激活等)
用戶密碼重置
組織管理
多級組織架構樹
組織管理
用戶組管理
用戶組創建/查詢/刪除等
用戶組屬性管理
目錄同步
賬戶同步(上游同步)
統一認證
認證源管理
支持認證源配置,支持添加企業微信、AD 認證源、LDAP 認證源;支持自定義認證源,包括基于 OpenID、SAML、CAS 協議的認證源
認證方式
支持多因子認證,包括賬戶名/密碼、OTP、二維碼、社交登錄認證等
認證配置
支持針對不同的應用配置不同的認證因子
統一應用
應用管理
支持應用預集成;支持創建自定義應用(OpenId Connect、FormPost、SAML2.0、CAS、OIDC 等標準協議)
單點登錄
支持為應用配置單點登錄 SSO
賬號供給
支持將賬號、機構等同步到應用系統
SaaS 服務接入能力
支持通過 OIDC、SAML、CAS、LDAP、AD 等標準協議集成第三方 SaaS 或企業自建應用
租戶級別應用接入能力
支持根據 IDaaS 身份云的不同租戶接入不同應用
工作臺集成
支持企業微信工作臺;支持添加工作臺
統一權限
權限管理
支持應用級授權;支持基于 RBAC 的授權
權限配置
支持基于用戶/用戶組/機構等授權
權限同步
支持應用權限的同步
統一審計
用戶操作日志
支持用戶操作日志的查詢、導出
管理員操作日志
支持管理員操作日志的查詢、導出
安全管理
管理員配置
支持管理員/管理員組的創建、刪除等;支持配置不同管理員角色
安全策略
支持密碼策略配置,包括密碼強度設置、密碼重置設置、登錄安全設置等
多租戶運營管理及運維能力
IDaaS 租戶運營平臺
企業運營中心支持對身份云內的所有租戶、應用、訂單等進行集中管理;核心數據可視化
IDaaS 運維平臺
一鍵部署屬 IDaaS 平臺,系統運維、數據監控、服務升級盡在掌控
Authing 如何支持各種場景
API 安全
在零信任環境中提高 API 安全性并確保內部和外部合作伙伴用例的合規性可能非常具有挑戰性。Authing 基于開放標準的方法提供端到端的 API 安全和管理。
對于用戶
通過支持所有 OAuth 2.0 授權流以及細粒度的范圍和權限,輕松保護和公開您的 API,從而擴大市場范圍并提供更好的用戶體驗。
對于應用和系統
只需輕按一下開關,即可輕松促進 API 與非交互式外部客戶端以及內部 API 之間的安全通信。
對于企業開發者
使第三方應用服務器、API 和系統后端能夠向您的 API 發出經過身份驗證的請求,同時始終保持對精細范圍和權限的控制。
眾多合規認證,保障身份安全
毋庸置疑,客戶數據安全性和合規性是大多數公司的首要考慮因素。Authing 在產品中內置了先進的安全性,因此您無需為您的用戶和業務安全憂慮。
行業標準協議:通過采用支持 OAuth 和 OpenID Connect 等行業認證標準的身份平臺,提高業務運營和執行的一致性和連續性。
合規性和認證:Authing 擁有多項國內國際合規認證,包括國家三級等保、SOC 2、GDPR、ISO 9001、CCPA、PCI、HIPAA 和 FERPA 等,誓要保障每一位用戶、每一個業務的安全。
公共和私有云:在 Authing 的公共云、我們的私有云或您的 AWS 環境中托管您的應用。我們高度可用的多租戶云服務每天可以處理大量交易。
快速集成 五分鐘實現
單點登錄、認證授權、權限管理等功能
添加企業微信,領取行業資料
下載 Authing 令牌,體驗快速登錄認證!
免費使用