場景簡介
對于在「無邊界和數(shù)字世界」中競爭的企業(yè)來說,保護敏感系統(tǒng)和客戶機密數(shù)據(jù)則至關(guān)重要。然而,當(dāng)下的網(wǎng)絡(luò)安全狀況卻并不樂觀。當(dāng)客戶數(shù)據(jù)因為企業(yè)的維護不當(dāng)而被濫用或竊取時,企業(yè)不僅會蒙受業(yè)務(wù)損失,甚至有可能還要面臨巨額的合規(guī)罰款以及其他法律處罰。
根據(jù) 2016-2019 年的數(shù)據(jù)顯示,中國企業(yè) IT 支出占全球比重和 GDP 相對比來看,中國企業(yè)的數(shù)字化程度正處在高速增長中。當(dāng)企業(yè)逐漸從 2020 的全球疫情影響中恢復(fù)過來時,他們也將面臨大量的 IT 項目積壓,然而,用于完成這些項目的資金卻是有限的。
因此,建設(shè)身份云 IDaaS 將幫助企業(yè)更快實現(xiàn)數(shù)字化轉(zhuǎn)型,減輕財務(wù)負擔(dān),也能有效避免給企業(yè)發(fā)展制造障礙增加不必要的成本。
Authing 已幫助 30000+ 家企業(yè)和開發(fā)者構(gòu)建標(biāo)準(zhǔn)化的用戶身份體系
完善的身份服務(wù)
傳統(tǒng) IAM 賬號中心的運營能力較弱,難以滿足大型組織在業(yè)務(wù)方面的需求,而 IDaaS 的多租戶運營平臺和自動化工作流(Workflow)則可以便捷地提升企業(yè)運營效率。
降低企業(yè)開發(fā)成本
訂閱 Authing 將節(jié)約構(gòu)建身份管理系統(tǒng)的成本,并減輕未來維修升級的負擔(dān)。解放出來的人力物力可讓開發(fā)團隊專注于核心業(yè)務(wù),為企業(yè)的創(chuàng)新能力開發(fā)出新的增長空間,也加快產(chǎn)品交付上市的時間。
提升運營管理效率
大型企業(yè)和組織的內(nèi)部通常會根據(jù)“地域”、“部門”等維度進行業(yè)務(wù)劃分,不同業(yè)務(wù)通常需要保證獨立性,Authing 身份云利用多租戶技術(shù)幫助企業(yè)解決業(yè)務(wù)和數(shù)據(jù)的隔離問題。
提升身份安全
動態(tài)令牌,人臉識別等多因素認證(MFA)功能,提高系統(tǒng)訪問安全,保障用戶訪問安全。
提高系統(tǒng)的可擴展性
一旦購買身份管理 API 開發(fā)包,開發(fā)團隊可在平臺上對所需開發(fā)的應(yīng)用進行集成,無需重復(fù)構(gòu)建、購買身份管理方案,對開發(fā)者十分友好。
標(biāo)準(zhǔn)身份云需要包含的功能清單
以下是一套標(biāo)準(zhǔn)的身份云 IDaaS 需要包含的功能清單,當(dāng)然,每一個企業(yè)都有自己獨有的組織形式和業(yè)務(wù)模式。
一級功能
二級功能
說明
統(tǒng)一賬戶
用戶管理
用戶批量導(dǎo)入、導(dǎo)出
用戶帳號的逐條/批量的增/刪/改/查
用戶屬性管理(基礎(chǔ)字段+自定義字段)
用戶狀態(tài)管理(啟用/解鎖/停用/激活等)
用戶密碼重置
組織管理
多級組織架構(gòu)樹
組織管理
用戶組管理
用戶組創(chuàng)建/查詢/刪除等
用戶組屬性管理
目錄同步
賬戶同步(上游同步)
統(tǒng)一認證
認證源管理
支持認證源配置,支持添加企業(yè)微信、AD 認證源、LDAP 認證源;支持自定義認證源,包括基于 OpenID、SAML、CAS 協(xié)議的認證源
認證方式
支持多因子認證,包括賬戶名/密碼、OTP、二維碼、社交登錄認證等
認證配置
支持針對不同的應(yīng)用配置不同的認證因子
統(tǒng)一應(yīng)用
應(yīng)用管理
支持應(yīng)用預(yù)集成;支持創(chuàng)建自定義應(yīng)用(OpenId Connect、FormPost、SAML2.0、CAS、OIDC 等標(biāo)準(zhǔn)協(xié)議)
單點登錄
支持為應(yīng)用配置單點登錄 SSO
賬號供給
支持將賬號、機構(gòu)等同步到應(yīng)用系統(tǒng)
SaaS 服務(wù)接入能力
支持通過 OIDC、SAML、CAS、LDAP、AD 等標(biāo)準(zhǔn)協(xié)議集成第三方 SaaS 或企業(yè)自建應(yīng)用
租戶級別應(yīng)用接入能力
支持根據(jù) IDaaS 身份云的不同租戶接入不同應(yīng)用
工作臺集成
支持企業(yè)微信工作臺;支持添加工作臺
統(tǒng)一權(quán)限
權(quán)限管理
支持應(yīng)用級授權(quán);支持基于 RBAC 的授權(quán)
權(quán)限配置
支持基于用戶/用戶組/機構(gòu)等授權(quán)
權(quán)限同步
支持應(yīng)用權(quán)限的同步
統(tǒng)一審計
用戶操作日志
支持用戶操作日志的查詢、導(dǎo)出
管理員操作日志
支持管理員操作日志的查詢、導(dǎo)出
安全管理
管理員配置
支持管理員/管理員組的創(chuàng)建、刪除等;支持配置不同管理員角色
安全策略
支持密碼策略配置,包括密碼強度設(shè)置、密碼重置設(shè)置、登錄安全設(shè)置等
多租戶運營管理及運維能力
IDaaS 租戶運營平臺
企業(yè)運營中心支持對身份云內(nèi)的所有租戶、應(yīng)用、訂單等進行集中管理;核心數(shù)據(jù)可視化
IDaaS 運維平臺
一鍵部署屬 IDaaS 平臺,系統(tǒng)運維、數(shù)據(jù)監(jiān)控、服務(wù)升級盡在掌控
統(tǒng)一賬戶
用戶管理
用戶批量導(dǎo)入、導(dǎo)出
用戶帳號的逐條/批量的增/刪/改/查
用戶屬性管理(基礎(chǔ)字段+自定義字段)
用戶狀態(tài)管理(啟用/解鎖/停用/激活等)
用戶密碼重置
組織管理
多級組織架構(gòu)樹
組織管理
用戶組管理
用戶組創(chuàng)建/查詢/刪除等
用戶組屬性管理
目錄同步
賬戶同步(上游同步)
統(tǒng)一認證
認證源管理
支持認證源配置,支持添加企業(yè)微信、AD 認證源、LDAP 認證源;支持自定義認證源,包括基于 OpenID、SAML、CAS 協(xié)議的認證源
認證方式
支持多因子認證,包括賬戶名/密碼、OTP、二維碼、社交登錄認證等
認證配置
支持針對不同的應(yīng)用配置不同的認證因子
統(tǒng)一應(yīng)用
應(yīng)用管理
支持應(yīng)用預(yù)集成;支持創(chuàng)建自定義應(yīng)用(OpenId Connect、FormPost、SAML2.0、CAS、OIDC 等標(biāo)準(zhǔn)協(xié)議)
單點登錄
支持為應(yīng)用配置單點登錄 SSO
賬號供給
支持將賬號、機構(gòu)等同步到應(yīng)用系統(tǒng)
SaaS 服務(wù)接入能力
支持通過 OIDC、SAML、CAS、LDAP、AD 等標(biāo)準(zhǔn)協(xié)議集成第三方 SaaS 或企業(yè)自建應(yīng)用
租戶級別應(yīng)用接入能力
支持根據(jù) IDaaS 身份云的不同租戶接入不同應(yīng)用
工作臺集成
支持企業(yè)微信工作臺;支持添加工作臺
統(tǒng)一權(quán)限
權(quán)限管理
支持應(yīng)用級授權(quán);支持基于 RBAC 的授權(quán)
權(quán)限配置
支持基于用戶/用戶組/機構(gòu)等授權(quán)
權(quán)限同步
支持應(yīng)用權(quán)限的同步
統(tǒng)一審計
用戶操作日志
支持用戶操作日志的查詢、導(dǎo)出
管理員操作日志
支持管理員操作日志的查詢、導(dǎo)出
安全管理
管理員配置
支持管理員/管理員組的創(chuàng)建、刪除等;支持配置不同管理員角色
安全策略
支持密碼策略配置,包括密碼強度設(shè)置、密碼重置設(shè)置、登錄安全設(shè)置等
多租戶運營管理及運維能力
IDaaS 租戶運營平臺
企業(yè)運營中心支持對身份云內(nèi)的所有租戶、應(yīng)用、訂單等進行集中管理;核心數(shù)據(jù)可視化
IDaaS 運維平臺
一鍵部署屬 IDaaS 平臺,系統(tǒng)運維、數(shù)據(jù)監(jiān)控、服務(wù)升級盡在掌控
Authing 如何支持各種場景
API 安全
在零信任環(huán)境中提高 API 安全性并確保內(nèi)部和外部合作伙伴用例的合規(guī)性可能非常具有挑戰(zhàn)性。Authing 基于開放標(biāo)準(zhǔn)的方法提供端到端的 API 安全和管理。
對于用戶
通過支持所有 OAuth 2.0 授權(quán)流以及細粒度的范圍和權(quán)限,輕松保護和公開您的 API,從而擴大市場范圍并提供更好的用戶體驗。
對于應(yīng)用和系統(tǒng)
只需輕按一下開關(guān),即可輕松促進 API 與非交互式外部客戶端以及內(nèi)部 API 之間的安全通信。
對于企業(yè)開發(fā)者
使第三方應(yīng)用服務(wù)器、API 和系統(tǒng)后端能夠向您的 API 發(fā)出經(jīng)過身份驗證的請求,同時始終保持對精細范圍和權(quán)限的控制。
眾多合規(guī)認證,保障身份安全
毋庸置疑,客戶數(shù)據(jù)安全性和合規(guī)性是大多數(shù)公司的首要考慮因素。Authing 在產(chǎn)品中內(nèi)置了先進的安全性,因此您無需為您的用戶和業(yè)務(wù)安全憂慮。
行業(yè)標(biāo)準(zhǔn)協(xié)議:通過采用支持 OAuth 和 OpenID Connect 等行業(yè)認證標(biāo)準(zhǔn)的身份平臺,提高業(yè)務(wù)運營和執(zhí)行的一致性和連續(xù)性。
合規(guī)性和認證:Authing 擁有多項國內(nèi)國際合規(guī)認證,包括國家三級等保、SOC 2、GDPR、ISO 9001、CCPA、PCI、HIPAA 和 FERPA 等,誓要保障每一位用戶、每一個業(yè)務(wù)的安全。
公共和私有云:在 Authing 的公共云、我們的私有云或您的 AWS 環(huán)境中托管您的應(yīng)用。我們高度可用的多租戶云服務(wù)每天可以處理大量交易。
快速集成 五分鐘實現(xiàn)
單點登錄、認證授權(quán)、權(quán)限管理等功能
添加企業(yè)微信,領(lǐng)取行業(yè)資料
下載 Authing 令牌,體驗快速登錄認證!
免費使用