Authing身份云用户统一身份认证CIAM_SSO单点登录

申请试用

Authing身份云用户统一身份认证CIAM

Authing身份云用户统一身份认证CIAM，一键配置20＋社会化登录方式，丰富、灵活的配置化登录/注册方式，5行代码快速集成Guard通用登录组件，高度自定义的品牌化配置。

立即咨询

首页 > 产品中心 > 身份安全 > Authing身份云用户统一身份认证CIAM

关于用户，你遇到过什么问题？ icon

一个图灵完备的登录框 icon

—键配置20＋社会化登录方式

丰富、灵活的配置化登录/注册方式

5行代码快速集成Guard通用登录组件

高度自定义的品牌化配置

不仅仅只是一个登录框 icon

CIAM 的核心能力 icon

身份管理
登录/注册

品牌化

自助服务

低代码、编排能力

访问管理
认证、MFA、SSO

社交登录集成（BYOI）

授权和自适应访问

API 访问控制

安全审计
实名认证

审计日志

密码管理

ATO 管理

用户信息管理和分析
渐进式信息整合

同意、偏好管理

身份数据分析

身份数据管理
多场景身份体系整合

数据聚合与集成

用户营销体系整合

身份管理：品牌化

托拉拽的方式即可完成品牌化配置

所见即所得通过

自定义 CSS 可完成高度

可扩展的品牌样式

身份管理：品牌化

身份管理：自助服务

身份管理：低代码、编排 icon

Webhooks
Webhook 允许开发者对用户注册、登录、修改信息等行为进行监听，从而对其做一些自定义处理。当触发这些事件后，可以进行实时的消息通知。

Pipeline
Pipeline 函数是 Authing 认证流程中执行的自定义 JavaScript 代码。借助 Pipeline，开发者可以轻易自定义和扩展 Authing 的能力。

自定义数据库
用户可以完全使用自己的数据库保存用户数据，Authing 将不会存储任何用户信息。用户可以将存量数据库惰性迁移到 Authing。

身份管理：低代码、编排 icon

Webhook 允许你对用户注册、登录等行为进行监听，从而对其做一些自定义处理。

使用 Webhook 的方法是在 Authing 平台中配置 HTTP URL。

当你的用户登录、注册、修改密码后，都会给远程 HTTP URL 发送一个 POST 请求。

身份管理：低代码、编排 icon

Authing Pipeline 是⼀组运⾏在云端的用户自定义 JavaScript 代码，可以让开发者扩展、自定义 Authing 能力。 Authing Pipeline 函数均为用户可⾃定义，同时提供丰富的函数模版，帮助开发者快速上⼿开发。

身份管理：低代码、编排 icon

自定义数据库

完全使用现有身份源数据库保存用户数据，这种模式下 Authing 将不会存储客户的任何用户信息。

惰性迁移

惰性迁移是指所有的原始用户数据在现存的身份源数据库中，当用户第一次尝试在 Authing 登录时，Authing 会通过你配置的自定义数据库脚本在现存的数据库查找并验证用户，如果成功，会将该用户迁移到 Authing 中；该用户第二次登录时，将使用 Authing 的数据库对其进行验证；当所有的用户都至少登录一次时，意味着迁移上云任务完成。

身份管理：用户目录服务 icon

访问管理：社交登录集成 BYOI (Bring Your Own Information) icon

运营一款产品的第一步就是获取用户，如果没有用户，就谈不上后续的流程。在获取用户环节，最重要的就是快速且便捷（用户体验好）的获取大量用户，漏斗模型的关键就是基数一定要大。Authing 的社交登录 + Guard 对于客户的价值在于可以快速、高效的完成登录/注册流程和社交登录集成的研发工作量，从而实现高速产品迭代和升级，加快面向市场推广的进度，抢占市场先机和用户流量获取的机会，尽可能的增大获客漏斗。

访问管理：社交登录集成 BYOI (Bring Your Own Information) icon

访问管理：社交登录集成 BYOI (Bring Your Own Information) icon

丰富的微信场景支持

PC 网站扫码、公众号网页授权、小程序内授权，需要调用完全不同的接口。对于开发者而言，无疑增加理解和开发成本。

统一 SDK

在后端自动处理同一身份识别、账号合并等逻辑。开发者只需要调用前端 SDK，Authing 最终会返回标准化过后的用户信息。

访问管理：社交登录集成 BYOI (Bring Your Own Information) icon

一键登录

网易易盾集成了三大运营商一键登录 SDK；

通过 Guard SDK 初始化能力，提供统一的移动端应用接口；

降低开发难度及产品设计复杂性。

访问管理：MFA

多因素认证 MFA

支持多种认证方式，包括：短信、邮件、动态口令、人脸识别、指纹等；认证流程自定义，一键开启，操作简单；支持设备环境数据上报，多维度分析安全级别；支持配置策略，实现环境风险自适应；同时适用于应用内权限控制场景；默认集成于通用登录组件 Guard；用户数据管理、行为日志查询；提供SDK与开放接口，助力开发者快速调用相关能力。

访问管理：SSO

SSO 单点登录

一次登录，轻松访问所有应用。实现成员、客户在一处访问任何软件服务，并统一管控身份权限。无论通过企业联合、社会登录还是用户名和密码身份验证，用户只需登录一次，就可以使用他们被授予访问权限的所有应用。

访问管理：权限控制

Authing 通过 RBAC + ABAC+M2M 权限模型，统一管理和分配资源权限，实现统一权限模型和统一授权，解决开通难、统一难、授权难、溯源难等问题；围绕属性进行动态、细粒度的授权，实现权限统一治理。

访问管理：权限控制

RBAC模型梗概：基于角色的访问控制（Role -- Based Access Control，简称 RBAC），指的是通过用户的角色（Role）赋予其相关权限，这实现了细粒度的访问控制，并提供了一个相比直接授予单个用户权限，更简单、可控的管理方式。

访问管理：权限控制

ABAC 模型梗概

基于属性的访问控制（Attribute - Based Access Control，简称 ABAC）是一种灵活的授权模型，通过一个或一组属性来控制是否有对操作对象的权限。 ABAC 可以细粒度地授权在何种情况下对某个资源具备某个特定的权限。我们在授权资源的时候，可以指定限制条件。例如添加一个限制条件：要求当前请求的用户经过了 MFA 认证。

访问管理：授权、API 访问控制 icon

M2M 授权梗概

M2M（Machine to Machine）授权是无用户参与的应用间授权。当你想要将自己的业务 API 部分地开放给其他人。例如你的外包商，外包商需要先进行 M2M 授权，然后才能访问你的业务 API。假如你的公司希望开发一些数据的大屏展示，并有几个外包商参与其中。你希望将某些非核心数据的 API 访问权限授权给外包商，让外包商完成这部分的非核心开发。此时需要 M2M 授权，因为这个过程中不需要用户参与，我们只需要确定来访者是哪个外包商，以及他有哪些接口的访问权限。

安全审计：密码管理

自定义密码强度
在 Authing 平台中为用户账户配置一个弱密码检测规则，当用户注册、重置、修改密码时检测密码强度，不符合强度将无法使密码生效

密码轮换策略
可为用户账户配置密码使用周期，在一个更次结束以后，当用户再次登录时，必须更改符合强度的密码才可登录系统

自定义密码加密
将自有的密码加密算法搬上 Authing 云端使用亦或者不信任 Authing 的密码加密算法，想使用自有密码加密算法

安全审计：审计日志

用户行为日志

用户在平台中的行为记录，可支持企业的合规管理，同时可用作事件发生后的回溯和定责。

管理员操作日志

管理员角色在 Authing 平台上的操作记录。

用户信息管理和分析：同意管理 icon

用户信息管理和分析：偏好管理 icon

通过自定义扩展字段可完成，对于用户个人偏好、隐私数据的灵活扩展和管理。

用户信息管理和分析：渐进式信息整合 icon

什么是渐进式信息整合？

随着时间的推移，用户对于平台或业务使用程度也越来越深，平台会通过各式各样「埋点」的方式，来获取用户的信息和数据。如：当你第一次登录淘宝，淘宝只会收集你的手机号和密码，当你需要购买商品的时候，淘宝会收集你的收货地址、银行账户、评论等等

用户信息管理和分析：身份数据分析 icon

身份数据管理：数据聚合与集成 icon

身份数据管理：用户营销体系整合 icon

身份数据管理：多场景身份体系整合 icon

B2C 模式业务面向最终消费者
当企业有应用直接面向消费者，或想通过社会化身份源（如微信、微博等）抽取用户数据的场景。

B2E 模式业务面向企业内部员工
企业内有多个业务系统需要统一身份认证和单点登录的场景。

B2B 模式业务面向企业合作伙伴
如企业应用同时为众多合作伙伴使用，他们共享一套服务集群与服务资源，但是独立拥有各自的数据与配置的场景。

身份数据管理：多场景身份体系整合 icon

内部员工身份体系：B2E，内部员工，承包商/供应商，外包人员，公民，外部顾问。外部用户身份体系：B2C、B2B、G2C，B2B2C、B2B2E，终端消费者，合作伙伴，公民，外部雇员。

身份中台融合内外部的全景图 icon

行业案例：CSDN

客户简介

客户名称：CSDN，所属行业：互联网、开发者生态，产品应用：SDK/API、Guard、PBAC、统一用户管理、统一安全审计、Low Code。

项目背景

CSDN（中国开发者网络）创立于1999年，是全球知名的中文开发者网站。秉承成就一亿技术人的使命，为IT技术人成长及科技企业发展，提供开发者生态的全方位服务。CSDN在社区基础上，通过知识云、人才云、开发云三大服务，赋能开发者、研发团队及科技企业在IT知识学习、人才招聘、研发效能与协同管理等方面的高速成长与发展。目前已经有 3500 万注册用户；1000 万/月活跃用户；覆盖中国 90% 以上中文开发者和 70% 以上 IT专业人士。受制于国际环境，相关部门牵头发起重点项目建设。“CSDN”丰富的社区运营经验联合“阿里”的强大云托管能力做中国版的“Github”平台。

行业案例：CSDN

需求挑战

项目周期短，重视成都高；完善的用户身份底层中台能力建设任务量庞大且繁重。用户身份的权限体系搭建涉及到多平台多组织的联动，需要极其丰富的接口能力和统一且通用的权限模型。考虑到平台未来的庞大用户体量及可拓展性可融合性，需有覆盖完善的国内、国际社会化登录方式和高度定制化的用户登录体验，并形成 One ID 的统一身份管理策略。平台属性及多方联合开发运营的路线决定了平台必须要有一定的开放性，细粒度模块化的功能 API、SDK 都要有所支持。

解决方案

提供 1000+ API 和支持所有主流开发语言的 SDK 身份基础设施能力让 CSDN 开箱即用，使其能专注于业务能力的研发，所有的身份底层中台能力的建设都基于 Authing B2C 场景的赋能，帮助 CSDN 缩短了一个月的研发周期。接入 Authing 统一权限管理模块提供的 PBAC 权限模型，实现 API、数据、菜单、按钮级别的细颗粒度权限管理，组织、用户都有具体的授权规则，并根据 Authing 提供的接口来协同“阿里”托管端的组织、用户角色拉通，进行统一管理。使用 Authing 语义化的超组件 Guard 和配置化操作的 32 种国内、国际社会化登录能力及第三方身份关联配置达成高度定制化的用户登陆体验 One ID 的统一身份管理策略。

行业案例：CSDN

行业案例： OpenEuler icon

客户简介

客户名称：OpenEuler （欧拉），所属行业：开源社区，产品应用：统一社会化身份源。

用户简介

OpenEuler 是华为自主研发的一款开源的服务器操作系统。当前 OpenEuler 内核源于 Linux，支持鲲鹏及其它多种处理器，能够充分释放计算芯片的潜能，是由全球开源贡献者构建的高效、稳定、安全的开源操作系统，适用于数据库、大数据、云计算、人工智能等应用场景。欧拉开源社区已吸引近万名开发者，近百个特别兴趣小组，300家企业加入社区，汇聚处理器、整机、基础软件、应用软件、行业客户等全产业链伙伴。国内主流的操作系统厂商均推出基于欧拉的商业发行版，应用于政府、运营商、金融、能源、电力、交通等行业核心系统。欧拉商用已经突破60万套，有望明年实现中国服务器领域新增市场份额第一。

行业案例：OpenEuler icon

需求挑战

统一运营活动全流程中涉及到的用户的账号，方便用户用一个账号便能在 openEuler 社区进行活动，方便运营经理跟踪用户轨迹，分析触达、知晓、试用、贡献各个阶段的转化情况，进行全流程精细化数字运营。支持通过邮箱无感知进行账号统一登录，且登录方式多种：微信、飞书、Gitee、Github登录等，并通过账号登录不同应用，需获取当前系统中该登录账号信息及展示账号头像，进行日志记录。

解决方案

Authing 提供统一账号的能力，基于多种社会化身份源进行登录，且多个账号互通，最终都指向于一个用户。 Authing Gurad 登录组件，快速帮欧拉社区构建品牌化统一门户登录能力，通过 SDK/API 快速对接，从而满足社区线上活动的顺利开展。Authing 提供日志安全审计功能，快速应对欧拉对社区 C 端用户数据安全隐私性，在用户登录，认证，授权环节中，对用户行为、触发、操作进行数据健康检查及事后行为操作，从而合法合规保障个人用户信息安全。

行业案例：OpenEuler icon

行业案例：高等教育出版社 icon

客户简介

客户名称：高等教育出版社，所属行业：教育培训，产品应用：外部用户体系建设、统一用户画像建立、内部身份系统管理。

用户简介

高等教育出版社成立于 1954 年 5 月，是新中国最早设立的专业教育出版机构之一，专注于全国高等教育、职业教育和成人及社会教育等教育类、专业类、科技类出版物为主的综合性大型出版社。现有在职员工 1700 余人，年出书万余种，发行近 1.3 亿册。出版社规模、员工数量居国内出版社前列。现在高教社下属 13 个教育出版部门、7 个教材研究部门、5 个在线教育运营部门。高教社一直是高等教育、主要教育国家规划教材出版的主要承担者，高教社出版在加快教育、网络培训等新业务发展，更好的服务教育，致力于成为国际影响力的学术出版机构。

行业案例：高等教育出版社 icon

需求挑战

高教社的 3500 万用户分布在 100 多个内外部应用平台，IT 运维和管理非常复杂。用户需要访问记忆多个用户名/密码，访问不同系统时，需多次认证，用户体验不佳，且多账号让用户倾向于简单密码、密码单一，安全级别低。运营管理思政网、大学生在线网、电子教学平台、党建、网盘、小程序等多个自研网站/应用，不断切换账密，用户体验度不佳，对用户登录的安全性非常担忧。现有用户管理流程不够清晰，覆盖不全面，存在一些管理薄弱点及落实不到位问题，同时技术手段有限，无法满足未来应用的发展。

解决方案

针对高教社多应用/网站的外部用户登录问题，提供 Authing 单点登录平台，实现一个账号跨品牌登录多平台，协助高教社完成部署。接入企业内部应用系统，完成账号同步、单点登录和访问授权，提高与国内教育市场、国际出版商的合作。提供系统规范的用户授权管理方案，帮助高教社实现统一用户管理和多因素认证登录管理，保障访问权限及业务安全。Authing 的高并发能力，帮助高教社在 3 分钟内承担 100 万用户流量。

行业案例：高等教育出版社 icon

蒸汽记忆的由来

关于 Authing icon

Authing 是国内首家提供用户身份管理和员工身份管理（ CIAM & EIAM ）解决方案的云服务厂商，为企业和开发者提供安全、完善且高效的用户身份认证和管理解决方案。Authing 是以开发者为中心的云原生全场景身份云。Authing 身份云相比其他云平台服务商更加中立。Authing 合作网络，将支持 2000+主流应用，帮助企业业务零配置快速上线。每月支持数千万用户的安全登录数，致力于连接全球人与应用，赋能企业数字化转型升级。Authing 已经帮助近 20000+ 企业和开发者构建标准化的用户身份体系。