Authing身份云身份认证平台_统一身份认证平台_多因素安全认证平台-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

Authing身份云身份认证平台

Authing身份云身份认证平台下一代身份自动化引擎可以通过PaaS化、可视化编排的自动化工作流能力，代替企业内部IT系统在身份和账号权限管理过程中高成本易出错的人工操作过程，大幅降低企业在数字化转型过程中内部IT管理成本及权限安全风险。

立即咨询

率先在身份领域实现 PaaS 化，实现数据和业务流程自由的连接组合 icon

Authing PaaS 架构图：标准化、低耦合、组件化的基础底座，赋能终端应用场景的高度可扩展性

核心优势

高度可扩展的全场景解决方案

• 员工身份管理场景+用户身份管理场景，满足客户全方位身份需求
标准化基础底座及身份自动化能力
• 底层引擎：事件驱动的云原生平台，支持身份自动化编排，交付轻量、提高毛利

• PaaS化：底层技术插件化、策略引擎化、组件化，同时满足底层标准化和产品层定制化的需求
• 身份自动化：元数据驱动和自动化流程高度联动，可配置的员工身份自动化引擎

• 数据结构清晰、灵活
身份安全分析能力
• 基于行为数据分析及AI引擎，实现身份安全分析能力，解决ATO引发的问题
开发者生态平台
• 通过开发者工具包赋能开发者，1000+API，支持10+不同语言SDK，更快速高效上线身份平台

身份PaaS化核心价值 icon

传统软件实施方式并没有为企业降低成本、提高效率

打破传统软件实施方式通过 PaaS化实现灵活扩展、高效、可编排

国内唯一全面满足「身份治理」国家标准的全场景身份云产品 icon

Authing 能力矩阵 icon

统一认证
• 统一认证
• 应用门户
• SSO单点登录
• 系统集成

统一权限
• RBAC+ABAC
• 权限审计
• 权限网关

通用目录
• 身份目录
• 分级分权管理
• 身份自动化
• 身份元数据

统一安全
• 安全审计
• 认证安全
• 密码安全
• 自适应多因素认证

第三方系统集成：APN 应用生态 icon

应用市场

Authing 应用市场包含 2000+主流应用，仅需在应用商店中找到所需对接应用，通过向导化配置即可

自研系统集成：API/SDK嵌入 icon

Authing 通用目录 icon

元数据引擎+身份自动化：低代码自定义身份业务旅程 icon

身份自动化构建业务流程底座，元数据生成自定义交互式界面，Webhook事件中台驱动数据扭转，全面打造自定义流程编排引擎

量化指标-旧有模式和创新模式的差异 icon

引领全球权限管理创新，赋能企业权限研发和管理的重要基础设施 icon

权限中台整体架构

遵循 API-First 设计理念，具备开放性、可扩展性

基于云原生架构，满足高可用、高性能、高安全

基于事件驱动的编排引擎，实现自动化全生命周期管理

典型场景：API统一鉴权 icon

应用场景：适用于南北向的多系统 API 拦截和鉴权场景、适用
于东西向的服务间调用和鉴权
权限管理颗粒度：URL、URL Path、HTTP Method、HTTP
Parameter
网关技术选型：APISIX/API7、Istio Gateway、Spring Gateway
对接成本：低，业务系统几乎无感知
参与人员：权限管理团队、基础设施团队
关注重点：API统一收集和管理、业务系统全部收归至网关侧

基于 APISIX 的权限网关实现 icon

典型场景：功能菜单权限管理 icon

应用场景：适用业务系统的功能菜单、按钮管理

权限管理颗粒度：业务系统多层级菜单、按钮

对接成本：中，业务系统前端改造

参与人员：权限管理团队、业务系统前端开发团队

关注重点：业务系统菜单/按钮资源统一定义

典型场景：数据权限管理 icon

应用场景：适用业务系统数据级授权和鉴权

权限管理颗粒度：数据行、列、字段

对接成本：高，业务系统需要做Annotation/SQL 或数据库级别的改造

参与人员：权限管理团队、业务系统前后端开发团队

关注重点：数据管理的颗粒度和改造成本成正比

CAMFA 持续自适应多因素认证架构 icon

集成多元数据灵活应对复杂身份安全挑战 icon

注册信息

• 实名认证 • 企业认证
• 身份信息补全 • 注册记录

访问检测

• 访问主题   • 访问时间
• 访问IP地址 •  访问IP属地
• 访问物理设备 • 访问浏览器
• 请求来源Referer   • 客户端操作系统
• 网络请求信息

认证监控

• 认证方式 • 认证失败记录
• 认证时间 • 找回密码
• 自助解锁 • MFA记录
• 人机校验记录 • 账号禁用记录

行为记录

• 应用网关接口监管记录 • 资源访问记录
• 应用网关路由访问记录 • 越权行为记录

设备管理

• 登录设备监管 • 设备环境监管
• 设备账号管理 • 强制下线记录

基于反向代理技术的应用免改造安全网关 icon

• 老旧应用免改造接入SSO +MFA

• 灵活的网关安全策略可视化编排

• 基于浏览器指纹技术的设备识别

• 最小成本落地应用零信任安全

应用网关+CAMFA 引擎实现事件驱动的零信任安全架构 icon

• 多源 UEBA 数据集成分析

• 基于身份的唯一性识别

• 可视化编排复杂安全策略

• 灵活部署优化用户访问体验

安全审计

日志分类

管理员操作日志
管理员角色在Authing平台上的操作记录

用户行为日志
用户在平台中的行为记录，可支持企业的合规管理，同时可用作事件发生后的回溯和定责

密码安全管理

自定义密码强度

在Authing平台中为用户账户配置一个弱密码检测规则，当用户注册、重置、修改密码时检测密码强度，不符合强度将无法使密码生效

密码轮换策略

可为用户账户配置密码使用周期，在一个更次结束以后，当用户再次登录时，必须更改符合强度的密码才可登录系统

自定义密码加密算法

将自有的密码加密算法搬上Authing云端使用亦或者不信任Authing的密码加密算法，想使用自有密码加密算法，保障密码存储安全

传输链路加密全方位的安全保护 icon

前端：用户密码从前端就会通过加密手段进行保护，Authing后台不会知道用户的密码明文
中台：Authing 系统之间的访问通过全链路加密，其中包括Web、API、系统内组件
后端：我们也会通过先进的KMS 算法对用户数据进行加密、对数据完整性进行保护、以及数据的备份和应急恢复

多租户业务场景分类

平台对企业（B2B2B）

业务领域：企业服务
客户群体：企业客户
场景：如果你的业务是面向企业，那么你的租户就是这些企业，也需要考虑是否有个人用户。一个租户下会有多个用户，一个用户存在于多个租下。

集团对子公司/员工（B2B2E）

业务领域：内部管理
客户群体：内部员工、子公司
场景：如果你的客户是集团性企业，你需要考虑是否存在多分支（子公司/团队），且各子公司需要独立，集团需要统一。

商家对消费者（B2B2C）

业务领域：企业服务
客户群体：终端消费者/团队/家庭
场景：如果你的业务是面向终端客户，你需要考虑，每个使用者即各自的租户。且是否服务于家庭、俱乐部、协会、开发者团队等访问和管理的团体使用。

集成商/三方平台多系统整合

业务领域：集成服务
客户群体：企业客户、供应商、集成商
场景：如果你的产品集成于多方应用，或者你的平台集成了多方系统，这个时候你需要考虑系统间租户打通的场景。

多租户身份体系产品架构 icon

多租户身份场景开放技术解决方案 icon

多租户核心能力矩阵

租户建隔离

提供基于逻辑隔离、使其租户能力可复用，边际成本降低。

分级分权管理

租户全场景管理类型，帮助企业细粒度化管理租户体系，如:超级管理员，多租户管理员，租户管理员，租户协作管理员。

租户个性化

提供可租户间可自行设置登录页面主题、赋能租户自身品牌效应租户可自行配置多种注、登录方式、且可使用租户内企业身份源。

跨租户共享

提供 OneID 能力，使得企业快速整合身份体系。同一个用户、归属于多个租户、可自由切换用户身份。

快速接入能力

提供 PaaS 化接入能力，用于管理多租户API，以管理员等身份进行请求用，于管理用户池下租户资源和执行管理任务。

租户管理后台

提供可管理租户内组织成员权限
提供可基于协议配置企业内部单点登录SSO 应用、通过邀请编排管理新用户
提供用于审计租户内用户行为等功能

企业级的专属客户服务 icon

客户成功

企业客户有专属客户成功经理，任何产品问题30分钟之内响应

架构设计

针对已有业务系统通过配置、低代码开发等手段迅速满足客户需求

咨询服务

对企业如何进行身份治理、统一身份验证、单点登录等需求提供咨询服务

开发定制

对Authing非标准化产品需求，可单独开发定制

私有化部署

企业对上云有顾虑或网络情况不允许，则可提供私有化部署方案

面向未来的身份基础架构 icon

行业案例：日本丰田

需求挑战

• 研发团队需要开发B2C租车业务应用，统一身份认证功能开发周期长、拖累核心应用开发进度，需要统一规范的身份体系来支撑快速交付。
• 原有应用身份认证系统不能复用到新应用中，新旧应用身份集成存在困难。
• 新应用万级以上的用户身份认证和管理，给运维带来极大工作量。
• 用户数据安全问题：现有的用户管理流程不够清晰，覆盖不全面，存在一些管理薄弱点及落实不到位问题，无法满足行业监管审计的要求。

解决方案

• 提供审计日志的存储和记录，利于数据安全和问题溯源。Authing提供的 SaaS标准化身份云产品，为日本丰田提供身份供应源，帮助丰田研发团队快速部署身份安全管理平台，缩短新应用研发的周期。
• 接入企业现有应用系统，完成身份账号同步、单点登录和访问授权问题。Authing针对开发者友好的可扩展性、高伸缩性，满足丰田后续开发新应用中的身份登录及C端用户万级用户的流量问题。
• Authing的自适应多因素认证功能，提升用户完全登录，提升信息安全，强化风险控制。安全合规，提升身份治理水平。

行业案例：宾利汽车

需求挑战

• 宾利汽车研发团队需要打造企业内部统一的身份源，为企业内部员工实现统一身份认证和授权功能，提高研发工作效率，减少运维工作量。
• 企业自研应用，统一身份登录认证和管理授权功能不能复用，新旧应用身份集成存在困难。
• 面向集团内部数百用户及上下游合作伙伴，企业B2B、B2E、容器云平台，想要实现合规的安全的身份登录认证体系。

解决方案

• Authing统一的身份解决方案支持多合作伙伴的身份验证，快速、敏捷，与现有应用实现无缝对接。
• Authing身份云基于规范的工作流来处理宾利内部及所有上下游供应商的身份验证要求，让用户账密登录更安全合规。
• 统一的身份源，帮助宾利汽车集成内部自研应用系统，完成用户账密同步、单点登录、访问授权和多因素认证。
• 提供审计日志的存储和记录，利于数据安全和问题溯源。

行业案例