Authing身份云IDaaS_统一身份认证管理平台_自适应多因素认证-云巴巴

Authing身份云IDaaS

Authing身份云IDaaS，通过可视化的方式，构建 OneID身份体系，一键同步上下游账户数据，通过策略编排引擎，实现自动化员工生命周期管理，帮助企业构建可编排的数字身份体系。

关于 Authing icon

Authing 是国内首家提供用户身份管理和员工身份管理（ CIAM & EIAM ）解决方案的云服务厂商，为企业和开发者提供安全、完善且高效的用户身份认证和管理解决方案。Authing 是以开发者为中心的云原生全场景身份云。Authing 身份云相比其他云平台服务商更加中立。Authing 合作网络，将支持 2000+主流应用，帮助企业业务零配置快速上线。每月支持数千万用户的安全登录数，致力于连接全球人与应用，赋能企业数字化转型升级。Authing 已经帮助近 20000+ 企业和开发者构建标准化的用户身份体系。

什么是 IDaaS？ icon

IDaaS

身份云服务 IDaaS（Identity as a Service）可以充分利用云的敏捷性、弹性、自动化，构建云原生系统，为企业提供的一套集中式身份、权限、应用管理服务，帮助企业整合部署在本地或云端的内外部办公系统、业务系统及三方 SaaS 系统的所有用户身份，实现一个账号打通所有应用服务。

身份数据管理：多场景身份体系整合 icon

B2C 模式业务面向最终消费者
当企业有应用直接面向消费者，或想通过社会化身份源（如微信、微博等）抽取用户数据的场景。

B2E 模式业务面向企业内部员工
企业内有多个业务系统需要统一身份认证和单点登录的场景。

B2B 模式业务面向企业合作伙伴
如企业应用同时为众多合作伙伴使用，他们共享一套服务集群与服务资源，但是独立拥有各自的数据与配置的场景。

身份中台全景图

传统 IAM 拓展

云原生架构

数字化转型的现状和挑战 icon

01
系统重复建设投入高，增加开发成本

02
身份体系混乱，缺乏身份统一标准

03
缺乏安全保障，无法满足安全合规性需求

04
缺乏人员管控流程，增加管理成本

05
业务系统过于分散，账号和权限混乱

国家频推新法案、条例，加强监管 icon

《信息安全技术-网络安全等级保护基本要求》

应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。

《关键信息基础设施安全保护条例》

国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

《个人信息保护法》

个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。

数字身份治理价值

信息安全加强
保障公司信息及业务数据的安全使用，保护信息资产安全稳定，加强内部人员规范管理

提升企业生产力
减少重复建设成本，打造标准化、规范化、敏捷度高的身份管理平台，提高企业生产力

业务流程风险控制
加强对内外部相关人员访问的软硬件资源进行集中管控，同时从管理制度、合规性、审计要求进行内部风险控制

降低运营成本
基于身份体系构建，赋能智慧+业务新模式，助力产业升级

Authing — 数字身份「体系」构建 icon

统一用户管理

身份自动化组织机构管理生命周期管理

统一权限治理

权限管理访问控制权限合规

统一认证管理

单点登录应用集成标准协议

统一安全治理

用户行为操作日志安全审计

以身份为核心的基础设施 icon

统一用户管理

场景一：

背景：员工入职后，企业 HR 需要帮新员工开通多个「业务系统」账号，运维人员需要帮新员工开通多个「技术后台」权限及账号；转岗后需要变更所有账号的权限；离职后需要关闭所有账号，防止信息泄漏。需求：实现全生命周期管理，增加工作效率，保障信息安全。解决方案：

身份自动化：Authing 在身份源上进行员工的「入转调离」可自动同步下游所有系统。

智慧业务新模式「身份自动化」 icon

基于「图模型」的自动化身份编排引擎 icon

企业常用账户数据源开箱即用，如：Windows AD、SAP、飞书、企微、钉钉等，省去 80% 账户管理成本。

通过可视化的方式，构建OneID身份体系一键同步上下游账户数据。

通过策略编排引擎，实现自动化员工生命周期管理帮助企业构建可编排的数字身份体系。

统一认证管理

场景二：

背景：企业拥有多个业务系统，相互独立。多个系统之间登录切换频繁，影响工作效率。需要通过标准协议将不同的身份提供商对用户进行联合认证，统一登录。

解决方案：

统一认证：集成内外部多套业务系统，集成在一个门户，多应用使用无需频繁切换。单点登录 SSO ：输入一套账号密码，可登录所有业务系统。

内部身份管理：统一身份与应用门户 icon

云计算身份基础设施

以身份为中心，在所有 SaaS 软件和用户中建立身份共享的社会性基础设施，帮助企业构建安全的现代 IT 基础设施，不仅保护公司业务，更重新定义用户体验。

统一管理门户

Authing 为你提供一个中央控制台来查看、管理和保护所有用户的访问权限，无论他们是内部员工还是外部合作伙伴。

身份供给

Authing 的单点登录解决方案可以快速连接到任意数量的身份存储并与之同步，包括 AD、LDAP、HR 系统和其他第三方身份提供商。

应用集成管理

2000+

Authing 应用市场已集成2000+ 应用，且持续增长。

Authing 通过「应用市场」已经预集成市面常用的 SaaS 软件。

用户可以通过「应用市场」快速完成业务系统的单点登录集成。

包括：协同办公、云平台、营销管理、开发运维、人力资源等类型软件。

开发者友好

开放性

1000+ 身份相关的 API 支持市面所有主流编程语言的 SDK，开箱即用

标准化

通过认证标准协议，如 OAuth2.0、OIDC、SAML 等集成应用，实现单点登录

统一权限治理

场景三：

背景：企业发展过程中，业务系统和员工数量不断增加，组织架构也不断发生改变，急需精细化管理，保障企业信息安全，增加工作效率。需求：企业对用户、设备、服务多维度的权限管理要求日益复杂和严格，需要细粒度、动态灵活的权限模型。

解决方案：

权限模型：基于 RBAC/ABAC 进行统一权限治理。

统一授权管理，提升转型动能 icon

Authing 通过 RBAC + ABAC/PBAC 权限模型，统一管理和分配资源权限，实现统一权限模型和统一授权，解决开通难、统一难、授权难、溯源难等问题；围绕属性进行动态、细粒度的授权，实现权限统一治理。

统一权限治理全景图

权限定义
权限功能既可以作为Authing IDaaS 的一部分，也可以独立出来，构建统一的权限平台，包含应用访问权限、应用功能权限等。

用户同步
统一权限平台与上游数据源系统对接，同步用户组织架构和用户信息。

SDK 集成
统一门户系统和各业务系统分别集成 Authing 权限 SDK，将权限规则和授权策略统一下放至业务系统。

合规审计
统一权限平台可对用户权限合规、应用权限合规、应用账号合规审计。

RBAC/ABAC 权限模型 icon

统一安全治理

场景四

背景：越来越多的信息化系统，导致用户身份数据激增并且身份间相互割裂，产生安全漏洞，难以统一管控；同时要对认证授权进程中的身份、属性进行全流程、全景式风险控制。需求：提升企业抗风险能力。

解决方案

风控中台：搭建风控中台及自适应决策引擎。统一审计：对事前、事中、事后进行全链路安全审计。

「零信任」架构驱动企业安全闭环 icon

智能风控引擎

自适应多因素认证

支持多种认证方式，包括：短信、邮件、动态口令、人脸识别、指纹等；认证流程自定义，一键开启，操作简单；支持设备环境数据上报，多维度分析安全级别；支持配置策略，实现环境风险自适应；同时适用于应用内权限控制场景；默认集成于通用登录组件 Guard；用户数据管理、行为日志查询；提供 SDK 与开放接口，助力开发者快速调用相关能力。

全链路安全审计

事前不假设，不信任，防大于治
严格的访问控制策略

细粒度的授权管理

安全灵活的密码策略

事中随时检测动态防护
实时的风险评估

动态提权、降权

多维度监控告警

事后审计、追溯持续优化
全面身份化的审计

用户行为溯源、分析

自学习、自适应风控引擎

多维度安全保障

数据存储安全
所有数据存储在云端，关键数据使用「KMS」完成多重保护。

数据传输安全
所有数据传输过程中使用非对称加密通SSL/TLS 协议加密传输，搭配严格的访问控制策略，保障数据高效传输不泄漏。

业务安全审计
Authing 提供操作审计功能以帮助企业和组织在业务不断增长的同时保持安全与合规。

行业案例

可口可乐

用户简介

客户名称：太古可口可乐，客户名称：太古可口可乐。产品应用：内部员工管理、老旧应用集成、打通企业微信、用户身份合并和同步中心。

用户简介

太古可口可乐是一家全品类饮料公司，在全球 200 多个国家和地区提供 500 多个品牌的饮料。从减少饮料中的糖分到引入创新型产品，公司的产品组合不断推陈出新。可口可乐公司始终致力于减少对环境的影响，努力推动水回馈和包装的回收再利用。在中国，太古可口可乐为消费者提供 20 多个品牌、约 100 多种产品的饮料选择。在华建有 46 家工厂，系统员工超过 49,000 人。在业务不断发展的同时，可口可乐中国与装瓶合作伙伴也长期致力于实现当地社会的可持续发展，在乎消费者多元的饮料需求，在乎产品的质量，在乎社区的发展，在乎环境的共生。

可口可乐

需求挑战

涉及中国区（含香港）20000 多员工岗位周期各状态下的身份管理，让 IT 运维管理人员面临极大的挑战，包括人员入离职、调岗、兼职、返聘等账户管理批量开通和回收滞后，访问存在安全风险，没有进行统一授权管理。身份安全的挑战：目前内外部用户众多，涉及几十个应用系统的手工创建、删除、账户生命周期管理等，工作量巨大，容易错漏造成安全隐患。企业内部十几个老旧应用无法完成身份集成：企业在六七年前开始寻求解决方案，在当前背景下触达的十几个同类型供应商后都无法彻底解决困扰多年的难题。

解决方案

Authing 提供的统一身份登录方案，通过员工账户同步，基于 AD、AAD、企业微信、自研系统等几十个应用的员工账户合并，为可口可乐实现一个企业微信账号登录所有应用的能力；Authing 提供的一套完整的持续的员工账户管理规范和运营规范体系，提升了企业 IT 信息化平台建设质量及增效降本；Authing 帮助可口可乐实现企业微信扫码登录，解决员工多账户、多密码、多应用切换登录的痛点，提高员工满意度和体验；构建身份治理体系，Authing 提供统一权限入口、统一权限模型和授权，对所有员工的访问权限、访问行为进行集中管控，提供审计日志的存储和记录，解决当前员工权限开通难、统一难、授权难、溯源难、查询难、回收难、监管难的问题，减少因人员身份管理不规范带来的信息安全风险、隐私风险及经营风险；Authing 自动化账号生命周期管理代替可口可乐当前手动式账号管理，批量管理员工入离职、授权应用和角色、停用、归档、删除、组织架构调整等工作。建立单一身份源，将身份同步中的属性信息至统一目录，向外输出唯一标准数据，便于 IT 管理。

可口可乐

行业案例：招商银行

用户简介

客户名称：招商银行，所属行业：金融 – 银行业，产品应用：内部员工管理，身份源、身份安全体系赋能。

用户简介

招商银行（China Merchants Bank）1987 年成立于深圳蛇口，是中国境内第一家完全由企业法人持股的股份制商业银行，也是国家从体制外推动银行业改革的第一家试点银行。2021 年 5 月，位列“2021 福布斯全球企业 2000 强”第 22 位。招商银行发展目标是成为中国领先的零售银行。1995 年 7 月推出银行卡一卡通，1999 年9 月启动中国首家网上银行一网通，成为众多企业和电子商务网站广泛使用网上支付工具，在一定程度上促进了中国电子商务的发展。招商银行拥有一只非常优秀的研发团队，在数字化转型中一直处于行业中的领先地位。

行业案例：招商银行

需求挑战

行内现存的 1000+ 应用，每个应用对于安全的策略和需求存在差异化，无法做到统一管理和集中控制。原有的统一身份平台不具备风控能力，存在安全隐患，无法提供多维度立体的安全保障。原有的统一身份平台不具备对于用户行为采集、分析等全链路的服务，无法做到在 "事后" 进行追踪和溯源。

解决方案

Authing 的风控中台提供统一的安全策略管理，同时面向开发者提供了策略引擎的 API/SDK，保证集中管控的同时具备灵活的扩展性。基于 Authing 风控中台的能力，帮助行内完成了自适应多因素认证、动态授权等多重维度的安全保障。Authing 的风控中台包括：策略配置、动态评估、监控告警、行为分析、行为溯源等能力，提供了 "事前"、"事中"、"事后" 全链路的服务。

行业案例：招商银行

行业案例：高等教育出版社 icon

需求挑战

客户名称：高等教育出版社，所属行业：教育培训，产品应用：外部用户体系建设、统一用户画像建立、内部身份系统管理。

用户简介

高等教育出版社成立于 1954 年 5 月，是新中国最早设立的专业教育出版机构之一，专注于全国高等教育、职业教育和成人及社会教育等教育类、专业类、科技类出版物为主的综合性大型出版社。现有在职员工 1700 余人，年出书万余种，发行近 1.3 亿册。出版社规模、员工数量居国内出版社前列。现在高教社下属 13 个教育出版部门、7 个教材研究部门、5 个在线教育运营部门。高教社一直是高等教育、主要教育国家规划教材出版的主要承担者，高教社出版在加快教育、网络培训等新业务发展，更好的服务教育，致力于成为国际影响力的学术出版机构。

行业案例：高等教育出版社 icon

需求挑战

高教社的 3500 万用户分布在 100 多个内外部应用平台，IT 运维和管理非常复杂。用户需要访问记忆多个用户名/密码，访问不同系统时，需多次认证，用户体验不佳，且多账号让用户倾向于简单密码、密码单一，安全级别低。运营管理思政网、大学生在线网、电子教学平台、党建、网盘、小程序等多个自研网站/应用，不断切换账密，用户体验度不佳，对用户登录的安全性非常担忧。现有用户管理流程不够清晰，覆盖不全面，存在一些管理薄弱点及落实不到位问题，同时技术手段有限，无法满足未来应用的发展。

解决方案

针对高教社多应用/网站的外部用户登录问题，提供 Authing 单点登录平台，实现一个账号跨品牌登录多平台，协助高教社完成部署。接入企业内部应用系统，完成账号同步、单点登录和访问授权，提高与国内教育市场、国际出版商的合作。提供系统规范的用户授权管理方案，帮助高教社实现统一用户管理和多因素认证登录管理，保障访问权限及业务安全。Authing 的高并发能力，帮助高教社在 3 分钟内承担 100 万用户流量。

行业案例：高等教育出版社 icon

蒸汽记忆的由来

关于 Authing icon

全国布局

北京总部，上海，深圳，成都，武汉，西安，呼和浩特等多个分公司及办事处，更多分支机构建设辐射全国。7*24 服务热线，金牌合作认证渠道，远程及现场技术支持。

公司资质&荣誉资质

产品推荐查看更多>>

网御星云4A统一安全管控平台企业版

4A是指帐号（Account）、认证（Authentication）、授权（Authorization）和审计（Audit），4A统一安全管控平台是以身份为中心，实现帐号、认证、授权和审计统一管控的安全访问平台，可为企业IT系统提供综合安全防护。此类产品国际上通常称为IAM（Identity and Access Management ），即“身份鉴别与访问管理”。

访问授权

集中审计

指令金库

数据库敏感发现

立即咨询查看详情

宁盾双因素认证系统

宁盾双因素认证系统，在账号密码的基础上添加动态密码，加固VPN、虚拟化等多种移动办公入口的账号安全。 VPN：兼容Cisco、深信服、Hillstone、华为、H3C、Juniper、CheckPoint、open VPN等国内外品牌；虚拟化：兼容Citrix、Vmware View、华为云桌面等虚拟化桌面及虚拟服务器。

加固VPN

兼容Cisco

账号安全

双因素令牌

立即咨询查看详情

昂楷科技运维安全审计系统

昂楷科技运维安全审计系统，采用物理旁路，逻辑串联的部署方式，不必更改现有的网络拓扑结构，B/S管理方式，友好的UI设计，访问过程方便；SSO功能，一次登陆即可访问所有授权对象。支持脚本批量自动处理与主机账号自动改密，帮用户自动化完成重复性工作，减轻运维工作量。

稳定性

工单审批

自动化运维

完善责任认定

立即咨询查看详情

数字化社区查看更多>>