当代劳动人民
每天最离不开的操作。
那就是“登录”
不管是钓鱼“混底薪”
或者做“拼命搞钱”
还得不厌其烦地登录各种系统。
另外,当你登录的时候
我要面对各种大场面。
(密码、短信验证码、扫码、图形验证码、令牌/ukey)
一顿操作猛如虎…
连使用者都“蚌埠”住了
更何况这些系统的开发者们
有成千上万的应用程序和登录类型。
想想他们发展起来有多破?
而最无语的
还有那些公司系统管理员
公司大,系统杂,人多。
每天开户、销户、权限变更
是他们的日常工作。
说白了,现在的劳动人民
它与登录本身是分不开的。
而是背后的数字应用系统。
他们需要经过登录.
打开数字世界的大门。
其实“登录”是个很大的模块。
这个模块叫做“身份认证与管理”
通常称为iam(身份和访问管理)
它是在各种应用程序中建立信任的基石。
既然是“基石”,就不能马虎。
所以在每个软件开发的开始
最重要的一环。
就是设计“用户系统”和“权限系统”
可是,这个基石级的模块
往往被做的稀烂
原因很简单。
在企业中有很多应用。
每个应用程序通常由不同的团队开发。
大家各走各的路,各显神通,各挖各的坑。
有了更多的应用。
企业再做统一身份管理。
开户、权限转移和单点登录。
各种各样的对接。
一不注意,在定制化.就是“大工程”
周期长,体验差,标准化程度低。
如果有新的应用程序再次对接
项目的交付将变得遥遥无期。
册12.jpg">这样的“烂尾”工程
无论是对乙方开发团队
还是甲方企业用户,都是噩梦
也与现代软件的发展方向背道而驰
大家都希望,项目能漂漂亮亮交付
正如我们前面所说
身份与权限管理模块
几乎存在于所有应用系统中
作为通用化的能力
它理应成为一种新型“基础设施”
有了这种“基础设施”
造“新车”时,就不必单独定制“轮子”
只需要将一个个完美的通用轮子
复用组装到所有“车型”
可是,老司机们都知道
不同车型的轮子,其实是不一样的
定制化的工作量,一点都不小
那凭什么身份管理的领域
就可以有八面玲珑的“轮子”?
造出“完美轮子”,是大家的美好愿望
这个领域曾有两家著名的“造轮子”公司
okta和Auth0
他们基于SaaS化的模式(即IDaaS)
提供身份基础设施服务
↓
2021年3月,okta以65亿美金的高价,收购了Auth0,“两家”公司双双入选最新身份管理领导者象限,成了名副其实的身份管理巨无霸。
两家公司如今合二为一
通过不断把“轮子”标准化、API化
打造出变形金刚般的身份管理“轮子”
也得到了市场和资本的双重认可
okta成为最耀眼的SaaS企业
市值一度摸高到近3000亿RMB
可惜,遗憾的是
o记“轮子”虽然名满天下
但在国内,却没有本地化的服务落地
很多粉丝只能“望洋兴叹”
所以,我们就要“收收心”
重新来审视一下
国内有没有人能干好这件事
于是,我突然留意到
国内有这么一家颇具极客范儿的公司
宣称产品上可以近乎100%替代okta
这家公司的名字,叫做Authing
一看这名字,就是干身份认证的
于是,我怀着“将信将疑”的心态
打开了Authing官网
注册账户,开启了我的试用之旅
当我用挑剔的眼光,从“新手向导”起步
把控制台里的各个功能模块玩了一圈
不得不由衷地点个赞
Authing造的这个“轮子”
功能既强大又方便
无论我这样的“半瓶醋”开发者
还是深谙流程、拙于代码的IT管理员
甚至是0代码基础的小白…
都可瞬间搭出功能完备的登录系统
市面上任何一种流行的登录模式
三下五除二就可以帮你搞定
↓
同时,Authing预置了丰富的身份源
既有热门的社交媒体
也有主流的企业身份
还支持自定义数据库
轻松“接驳”各类用户身份信息
在体验过程中
Authing有一个功能点很打动我
那就是「用户池」的定义和划分
我们开发任何一个应用
首先就要考虑:这App是给谁用的
Authing帮我们定义了三种用户场景
C端消费者B端企业企业内部员工
天底下所有应用,受众无外乎这三类
也就是大家熟悉的toC、toB、toE
Authing拿“用户池”,把他们都画好了像
每种用户池根据相应的目标群体
进行了针对性的功能和规则预设
(用户管理/安全选项/个性化/服务…)
举重若轻,精准拿捏所有管控需求
每类用户池都有自己的“护城河”
可以安全隔离不同类型的用户身份
如果某个应用系统受众很复杂
包含内外部、合作伙伴、公众各类人群
Authing可以基于联邦认证的方式
把不同的用户池安全打通
构建更为复杂的身份认证体系
Authing非常注重开发者友好
提供了各种语言SDK和1000+API
帮助大家将Authing嵌入到任何应用和设备中
so,对于开发者来说
集中精力打造华丽的车身(业务功能)
至于身份管理的“车轮”
相当于“重剑无锋,大巧不工”的基础底座
就放心交给Authing来兜底吧
Authing不仅是强大的IDaaS平台
还提供丰富的身份管理PaaS能力
因为在企业环境、尤其是大型企业
构建身份管理体系,并非一锤子买卖
既要考虑集成原有存量应用
还要为未来的增量应用做好铺垫
如果沿袭传统IAM的做法
又变成了“钝刀子割肉”的项目制
随着增量应用不断叠加
定制需求层出不穷
最终,还是遥遥无期的烂尾工程
Authing打造PaaS能力
就是要在标准化的基础上
最大限度提高灵活性
从“授人以鱼”到“授人以渔”
帮企业快速集成存量和增量应用
通过PaaS平台
Authing成为知识化、可复用、可嵌入的基础设施和标准
功能复用、技能复用、高效交付
具体到落地,Authing提供3个利器
↓
身份认证RPA
应用集成网关
通用登录组件(Guard)
有了这3个“0代码”利器在手
即便是不懂开发的企业IT管理员
都可以完成企业应用集成
历史包袱和未来包袱,统统不怕
迅速搞定行云流水般的身份打通
对于一个企业来讲
“人”是企业管理的核心
而“数字身份”则是数字化管理的核心
每个企业的管理哲学都不相同
通过Authing的PaaS编排能力
可以把企业个性化的管理哲学
融入到每个数字化应用中,平滑落地
至此,SaaS+PaaS
构成了整套数字身份基础架构
客户买到的不是 Authing的单一产品
而是完整的基础设施、生产力技术、设计理念和管理哲学
体验完产品,我终于理解了
为什么Authing敢说“替换okta”
我也深深相信
以IDaaS模式来做身份基础设施
的确是下一代IAM的正确方向
所有未来应用的身份“轮子”
都值得拿IDaaS来重构一遍
越来越多的客户,也看好这样的趋势
我们不妨瞧瞧Authing的成功案例
这些客户的名头,还是很能打的
科技、零售、制造、金融…
各行各业的巨头,都选择了Authing
.
.
.
对于“打工人”来说
我们只看到一个个登录界面
而这背后,Authing最终构建的是
以人为本,以身份为中心的下一代计算基础设施
