云时代下的数字身份自动化技术

核心提示在疫情防控与复工复产双重因素的带动下,企业数智化成为不确定环境中的确定项,“ABCD+X”引爆生产力、生产资料、生产关系和基础设施革命,推动数字化转型升级,赋能千行百业,企业数智服务在 2021 年全面走向社会经济发展的最前沿。面向 202

在疫情防控和复工复产的双重因素驱动下,企业数字化智能成为不确定环境下的确定项。“ABCD+X”引爆生产力、生产资料、生产关系、基础设施的革命,推动数字化转型升级,赋能万千行业。2021年,企业数字智能服务将处于社会和经济发展的前沿。

面向2022年,随着大量新政策、新技术、新产品的落地,将持续助推数字智能市场快速增长;但面对疫情常态化和国际贸易摩擦,会在一定程度上阻碍数字情报市场的发展。

Authing尚善年在“洞察2022第五届中国企业服务年会”上发表“云时代的数字身份自动化”主题演讲,分享2022年企业数字智能服务将何去何从。

01数字身份的本质是「人」的在线

在讨论数字身份自动化之前,我想和你讨论一下什么是“数字身份”。

回顾中国互联网发展史可以发现,2000年左右,中国诞生了第一代互联网企业,进入PC互联网时代,以强调线上内容的网易、新浪、搜狐等以内容为中心的聚合门户网站为代表。

随着QQ、微信等网络通讯工具的普及,互联网逐渐开始占据更多用户的时间。2005年前后,QQ音乐、优酷视频等在线娱乐平台相继成立,将这一切推向了巅峰,互联网从在线内容向在线娱乐转变。

2010年,随着移动互联网元年的到来,以及JD.COM、美团等电商巨头的崛起,我们的生活场景已经完全从线下转移到线上。

随着2015、2016年钉钉、飞书的成立,企业办公场景的信息化建设也从线下走向线上。现在公司内部同事和外部客户大多可以通过协同办公软件进行沟通,高效快捷。

纵观互联网的发展,可以发现过去30年的演变遵循了一条主线,从内容、传播、娱乐到交易、办公,都是跟着“人”在线的。

最近随着元宇宙概念的爆炸,相信未来我们会看到越来越多的线上场景。在这些场景中,“身份”至关重要。让我们来看看数字身份的发展。

昨天,身份是软件的一部分,但不同的帐户相互分离。比如软件服务商销售一个软件,会内置一个身份系统,但是不同的身份系统是隔离的,无法互通。

如今,互联网平台上已经出现了一些身份提供商和统一登录的解决方案。我们可以在不同的平台用微信登录。但是,这中间有一个问题。身份与业务的耦合,使得身份服务提供商利用用户数据“秒杀”大数据。

因此,市场上迫切需要一个中立的身份服务平台来支持日益复杂多样的数字身份场景,这就是Authing的目标和价值。

作为通用平台,Authing既可以支持云应用,也可以支持物联网应用;也可以支持设备、私有云平台、不同组织;不仅如此,我们还可以支持私有云、公有云和混合云的统一身份解决方案。

在构建数字身份平台的过程中,IAM(身份识别与访问管理)应运而生。

传统的IAM服务虽然解决了一些身份问题,但是并不尽如人意。主要问题如下:

开发效率低,成本浪费严重。产品研发非常缓慢。我们每开发一个应用,都要开发一个用户系统,实现起来比较复杂。面对不同场景的能力也不同,这是时间成本和人力成本的高度浪费。

面临巨大的安全挑战。随着安全风险的增加,认证用户管理上的失误往往是致命的。目前精通各种认证协议的安全认证专业人员只有少数,且价格昂贵。

错过的增长机会。在应用矩阵中,会开发不同的平台,导致用户分散在不同的登录模式中,甚至需要在各自不同的产品中互相引流,从而错失成长机会。

昂贵的维护成本。云技术、人工智能、大数据、身份等诸多技术不断更新。如果内部系统更新速度与行业持平,需要昂贵的维护成本,持续的开发创新能力,更多的时间成本。

在IAM的基础上,我们结合云计算的能力,构建了一个全新的IDaaS解决方案。Authing的IDaaS解决方案具有以下优势:

多种认证和访问控制策略——灵活高效

基于云原生架构,自然可以适应海量数据存储。

多维数据安全

在IAM的基础上实现全面扩展

因此,我们的能力是一个可重用的身份基础设施,我们将我们的产品视为一种基础设施。

02Authing 背后的产品观Authing 是身份云 Identity Cloud

Authing是国内唯一的云原生身份服务提供商,在技术上是强有力的领导者。同时支持公有云、混合云、私有云部署,采用Kubernetes容器化技术,支持分钟级灵活扩展,最大可支持亿级用户认证接入场景。

认证身份云主要用于“员工身份”和“用户身份”两种场景。

在“员工身份”场景中,我们提供了:单点登录、用户目录、高级服务访问控制等功能模块。

在“用户身份”解决方案中,我们可以更快更高效地将身份系统集成到面向C端用户的APP中。

Authing致力于实现集成平台,覆盖12个行业,近2000+软件。

同时我们也去掉了一些常用模块——自适应MFA/员工和用户生命周期管理/应用集成网关/API访问控制。具体包括以下几个方面:

自适应MFA:我们增强了传统的多因素认证能力,增加了基于用户环境信息的动态自适应访问控制,比传统的多因素认证更加灵活,可以抵御更复杂的身份攻击。

以及员工生命周期管理:是我们提供的身份自动化中的重要功能,可以解决不同系统中身份同步和供应的痛点。我会在后面的具体场景中解释。

应用网关:是我们解决单点登录无法改造系统的兼容方案。我们在身份授权服务器和应用服务器之间增加了一层网关,可以实现旧系统自身的非标准认证系统和标准协议认证系统的兼容。这种模式也大大缩短了系统集成的时间周期,降低了项目实施的成本和风险。

API访问控制:我们不仅可以完成以“人”为中心的访问控制和授权功能,还可以为物联网场景下的物理服务提供认证和访问控制。

授权帮助企业和开发者提高运营效率。在中国,身份产品应该做得像CRM一样,但身份产品比CRM产品还要难。Authing最大的优势在于对企业和开发者的友好。

Authing的核心产品和功能有助于降低客户的RD成本,提高企业效率。

在企业场景中,它包括以下三个方面:

员工使用一个帐户登录所有应用程序,以改善登录体验。

简化员工出入管理,自动开通、关闭、修改人事账户并创建批量账户,简化人事和it管理。

帮助企业满足数据安全的要求,集中控制员工的访问权限,保护企业数字资产和应用数据的安全。

在C端用户场景中,授权可以提供:

丰富的社交登录,实现用户数据采集,提升消费者登录体验。

管理整个供应链体系的用户资源,多终端、多设备、多社交登录,打通会员体系管理,精准定位消费者身份画像,构建智能营销和品牌粘度。

多终端身份管理,实现用户身份信息的安全管理。

此外,Authing会登录微信、微博、支付宝等第三方。,有效构建消费者会员体系的身份管理系统。同时,通过用户体验、用户画像、精准营销,推动营销智能化发展,提高品牌粘度。

可见,无论是To B、To E的企业场景,还是To C的终端用户场景,Authing都可以:显著降低运营成本,提升内部管理效率;改善用户体验,提高用户运营能力。

03Authing 使用场景和解决方案

授权使用场景分为“企业”和“开发者”两种场景。

就企业场景而言,有四种场景:统一员工身份管理、复杂场景下的统一权限管理、员工生命周期的全流程管理和C端用户的统一身份管理。

企业场景 1: 统一员工身份管理

身份管理面临的挑战:

应用太多,员工账号密码众多,复杂难记,或者设置单一,存在安全隐患。

登录多,没有统一界面,切换频繁,体验差。

不同的应用程序和员工数据是碎片化的,不同的设备和操作系统不兼容。

不同的应用程序,本地分支机构和档案信息是不同的。

解决方案:

单点登录SSO:用一个账号登录所有应用,提升了登录体验,节省了大量的时间和精力。

应用面板:所有应用都集成在一个面板中,使用多个应用时无需频繁切换。

身份中心:实现企业应用和用户数据的同步,节省企业用户数据跨应用管理和信息维护的成本。

企业场景 2: 复杂场景的统一权限管理

员工权利管理面临的挑战:

行业内涉及的灵活用工、各地分公司、门店管理存在信息孤岛,无法集中有效控制所有用户的访问权限和行为,导致数据安全问题。

申请难:未经许可很难打开入口。

效率低:IT人员授权工作量巨大,没有自动授权机制和功能。

监管难:系统无法满足审计要求,权限互斥,责任分离,无追溯性。

解决方案:

统一权限管理,防止权限滥用:Authing console管理和分配资源权限,实现统一权限模型和统一授权,解决开放难、统一、授权难、可追溯等问题。

角色权限的整合是通过用户和角色来实现的,围绕属性进行动态的细粒度授权,从而实现权限的管控。

满足大型系统中复杂组织结构的设计需求,将资源、角色、权限统一到一个权限分组中,方便IT人员管理。

企业场景 3: 员工生命周期全程管理

员工账户管理面临的挑战:

员工账户涉及正式员工、临时工、分销商、供应链合作伙伴等角色。大量员工进出账户管理,导致IT人员效率低下。

运维人员很难使用同一个系统集中管理所有人员的身份信息和同一人员的多维字段信息。

解决方案:

用自动化账户生命周期管理代替人工账户管理,通过员工入职-账户创建-部门选择-授权申请-授权角色-停用-离职-备案-删除实现全生命周期自动化管理。

建立单一身份源,将身份同步中的属性信息发送到统一目录,输出唯一的标准数据,方便管理。

授权统一目录支持统一人员账户信息的集中安全存储和管理。

企业场景 4: 面向 C 端用户的统一身份管理

消费者面临的挑战:

登录多,设备多,社交登录方式多,消费者登录体验差,企业统一管理难。

不打通企业内部会员体系,就无法实现碎片化的身份整合。

无法识别消费者身份画像,用户体验提升和终端洞察都很困难。

解决方案:

丰富的社交登录,实现用户数据采集,提升消费者登录体验。

管理整个供应链体系的用户资源,多终端、多设备、多社交登录,打通会员体系管理,精准定位消费者身份画像,构建智能营销和品牌粘度。

多终端身份管理,实现用户身份信息的安全管理。

开发者场景:全场景开发体验升级方案

对于开发者来说,我们认为最重要的是制定相应的数据安全体系和机制,即定义身份行业的标准、SoLiD的开发范式和身份处理的方式。

我们在平台中提供了全套的SDK和API,比如Java、Python和。NET在后端,Javascript,Android,iOS在前端,反应原生,飘过末端。

在API之上,我们提出了一个新的开发理念——HyperComponent,将登录框做成一个组件的形式,只需要几行代码就可以嵌入到我们的应用系统平台上。考虑到有不同的前端框架,我们还为不同的前端框架提供了统一的组件化方案,支持React、Angular和Vue,这些都完全集成在企业和开发者的平台中。

04未来规划

首先,我们将在产品层面继续发力,围绕“高安全性”、“高生产力”和“高性能”,不断优化产品体验。

我们关注三个关键词:嵌入、集成和连接:

授权可以作为所有软件的身份模块嵌入到任何软件中。通过调用Authing的sdk,开发者可以快速实现跨平台登录、单点登录、权限管理等功能。

对于嵌入式新应用的开发,“集成”意味着旧应用的改造和兼容。集成是指所有saas应用、私有化应用、有厂商维护的应用和无厂商维护的应用都可以基于一套Authing的账号体系进行访问,Authing也可以让身份体系在各种应用之间循环供给;

在嵌入和整合的基础上,不仅可以连接合作伙伴、供应商、子公司、供应商和子公司下的合作伙伴,还可以连接外部用户和内部员工。

Authing的愿景是连接全世界的人和应用!

 
友情链接
鄂ICP备19019357号-22