《Authing 十問》拆解身份雲：如何有效下降企業研發成本？

時間 2021-03-18

原文原文鏈接

3 月 16 日晚，Authing 聯合創始人兼 CMO 許子強在 Authing Commituny 社羣，進行主題爲「拆解身份雲：如何有效下降企業研發成本」的 AMA（ Ask Me Anything ）。本次 AMA 分爲主題問答和互動問答兩個環節，許子強對主持人和用戶們提出的問題做了解答，向你們展現了包含 SSO 、MFA 模塊在內的，一個完整而清晰的 Authing 技術架構體系。安全

主題問答

主題問答階段，主持人圍繞着投資人、開發者用戶關心的一些問題向許子強提問，從對話中咱們詳細瞭解到 Auth0 被收購後的產業格局，以及 Authing 的技術體系。微信

主持人：歡迎子強，請和你們簡要的介紹本身。架構

許子強：Authing Community 社羣的各位朋友們，你們好，我是許子強，在 Authing 負責商業化，同時也負責 Authing 的全球業務發展框架

主持人：感謝子強的介紹，咱們知道 Auth0 也是身份領域的一匹黑馬，那麼請問 Okta 併購 Auth0 花了 420 億元，背後有哪些關鍵信息？爲何是 Auth0 ？ide

許子強：其實早在 2017 年，Okta 就意識到了本身在面向開發者的業務場景上仍然薄弱，並在那時收購了 Stormpath。然而事實證實這是不夠的，這幾年 Auth0 憑藉開發者友好的特性，在用戶身份管理（CIAM）市場中發展的勢頭很猛。經過收購 Auth0，Okta 再次補充了本身的能力，並以更快的速度進入巨大的身份市場。工具

主持人：能夠給咱們介紹一下身份雲，講述身份雲領域行業格局怎樣，有哪些技術架構，以及什麼是雲原生？雲計算

許子強：全球身份雲的市場正在迅速發展，競爭激烈，客戶需求變化得很快。Authing 專一於提供一個完善的身份產品來解決客戶的複雜需求。Authing 的服務被託管在雲服務商中，整個身份雲平臺都藉助着強大的雲資源爲客戶提供服務。依託於雲服務商靈活的雲基礎架構，Authing 的服務構建快、易部署、高安全，支持多租戶、高可用和集成各種第三方服務，這些都是雲原生的優點。更多技術信息，歡迎你們訪問咱們的官網進行了解： https://www.authing.cn 。orm

主持人：剛纔子強提到了個名詞叫作身份雲平臺，那麼 Auth0 的價值所在？爲什麼企業發展須要 Auth0 ？blog

許子強：對企業管理而言，這是一個很是現實的問題。隨着數字化發展，將來每家企業都會是科技企業，企業會有愈來愈多的軟件，而且幾乎每一個軟件都有着用戶身份層。然而，每一個企業都應該專一於本身的核心業務，而不是花費時間在開發身份設施上。Auth0 和 Authing 這一類產品的價值，即是幫助企業在面對愈來愈多的應用、用戶、設備的時候，讓身份問題變得更簡單。相比本身構建、維護和保護一套身份方案，隨取隨用的身份平臺是企業更喜歡、更須要的選項。ip

主持人：子強也提到企業基礎設施須要身份認證，不管內部協做，仍是服務外部用戶。請問如今企業系統管理中，關於身份認證有哪些挑戰？須要哪些技術解決方案？

許子強：企業內統一身份認證的挑戰來源於應用的不標準，以及對認證、安全、合規的知識匱乏，這對咱們這類身份服務商來講也一樣是挑戰。曾經有其餘的服務商高估了企業的數字化程度，忽視了一系列必要的技術方案，最終沒能解決客戶的問題。面對這些挑戰，Authing 提供了開箱即用的開發者工具、自適應安全和合規模版，根本地、高效地解決了用戶身份的問題。

主持人：單點登陸（SSO）是整合企業系統的解決方案之一，Keycloak vs Authing，單點登陸該用開源框架實現嗎？

許子強：相比較於 Keycloak 這類開源方案，Authing 是一套功能更完善、更本土化、更企業級的身份 SaaS 產品，同時也提供及時的商業化服務。具體能夠參考咱們以前的一篇文章：https://blog.authing.cn/blog/detail/117 。

主持人：經過多因素認證（MFA），咱們爲用戶在用戶名和密碼以外，再額外增長一層安全保護。那麼 Authing 使用了哪些 MFA 方法，具有哪一種驗證因子？

許子強：在 Authing 提供的登陸組件上開啓多因素認證的功能很是簡單。只要在控制檯打開一個按鈕就行，不須要任何代碼。目前支持的多因素認證方式包括了短信、電子郵件、軟件一次性令牌等等。

主持人：除了上述技術，登陸組件（Guard）幫助開發者屏蔽了哪些底層認證的實現細節？屏蔽了哪些繁瑣的 UI 開發？

許子強：Authing 爲開發者們提供了現成的登陸組件，節省了他們在實現統一登陸上浪費的時間。

只要在多個應用「裝上」這個通用的登陸「門戶」，就能夠實現這些應用的單點登陸了。開發者能夠在 Authing 控制檯裏自由配置這個登陸頁面的域名、樣式、登陸方式等等，很是方便。

主持人：Authing 2.0 ，Authing 定位爲「雲計算的身份基礎設施」，Authing 相比 OpenID 有哪些技術優點？

許子強：OIDC 只是一種標準的身份協議。而 Authing 是支持 OIDC、SAML、CAS、LDAP 等各類身份協議的身份管理平臺，也所以能被稱做雲計算的標準身份層。

主持人：後疫情時期，企業成本增長，裁人成爲常態，面向 2021 及將來，企業如何擁抱身份雲，加強基礎設施的建設與部署？實現下降企業開發成本，減小人員流失

許子強：近些年，從 Stripe、Twilio、Agora 等雲服務的發展和普及中，我觀察到服務設施的雲化、API 化已經是大勢所趨。在採購基礎設施服務時，我建議企業考量該雲服務的易用性、可用性、拓展性和定製化能力，前面提到的這些開發者友好、API 化的雲服務必然在這些能力上都不會差。

主持人：最後，對於開發者羣體，Authing 有哪些成長計劃？

許子強：我認爲開發者們正在影響着企業的採購決策，而且這種趨勢在加快。隨着身份管理的需求增加，開發者的期待將會促使咱們加快研發 Authing 的開發者工具。接下來，咱們團隊會成立 Authing 開發者社區，組織線下活動，讓開發者獲得更好的成長，請你們關注咱們官方微信號、微信社羣的通知。針對開發者，咱們也會推出富有創造性的服務。目前正在收集需求階段，歡迎你們填寫開發者需求問卷，告訴咱們你們的須要。具體提交地址是： http://authing19.mikecrm.com/p1aoasJ 。

互動問答

AMA 主題問答環節結束後，開發者羣友們踊躍提出了本身的問題，很是關心 Authing 產品的發展。

社羣用戶「 弗拉基米爾.格里高利耶維奇.扎依採夫 」 ：Authing 有開源計劃麼？

許子強：暫無。

社羣用戶 「、」 ：驗證用戶身份和驗證用戶與 App 的之間的權限有什麼關係？

許子強：嗯，這是 authentication 和 authorization 的區別，身份驗證是驗證用戶身份的過程，而受權是驗證用戶有權訪問的過程。

社羣用戶 「、」 ：換種問法，企業對員工鑑權是常見需求，這種好理解。可是將員工和 App 互相受權，這種場景大家看好嗎？

謝揚：這種場景在飛書中很常見了，第三方應用都會請求員工數據作二次運營和開發

許子強：對的，支持飛書受權的是 OAuth2 協議。Authing 也是支持 OAuth2 標準協議的

社羣用戶「 小明」 ：用戶使用手機號註冊了 Authing 用戶信息（有暱稱、頭像），而後退登再次用社會化登陸後，綁定了已註冊的手機號，這時用戶信息應該顯示？

許子強：目前是會自動合併的。

社羣用戶「 Darchrow Mu 」 ：在現存多帳號體系融合到身份雲這塊能介紹一下嗎？

許子強：多帳號體系的方案白皮書您能夠加我獲取哈。

社羣用戶 「、」 ：國內支持 Saml ，Openid 的都不多，國外的 App 卻是很常見

許子強：是的，咱們經過 Authing 身份平臺幫助企業快速構建 SAML/OIDC 應用服務。

社羣用戶 「、」 ：@Authing-XU 已經接入的 App 中，也是國外的居多嗎？

許子強：一些企業已經依託 Authing 使用已有的飛書帳號登陸企業應用，企業內統一身份認證的挑戰來源於應用的不標準，以及對認證、安全、合規的知識匱乏，固然這對咱們這類身份服務商來講也一樣是挑戰；如我以前所說，企業內統一身份認證的挑戰來源於應用身份的不標準，以及對認證、安全、合規的知識匱乏。

社羣用戶 「、」 ：我說的就是 Okta 的那種場景，Okta 對接了幾千個 App ，企業能夠一鍵分配員工所需的App 。

許子強：目前國內企業使用 Authing 集成和構建的 App 仍是不少的。面對這些挑戰，例如不支持標準身份協議的老舊應用，Authing 提供了開箱即用的集成工具、開發者套件，高效地解決問題。

社羣用戶 「、」 ：國內的話，2C 的 App 有微信，支付寶，QQ 直接鑑權。2B 的有企業微信，釘釘鑑權，這種狀況是否對 Auth0 的發展是否構成了競爭？

許子強：微信和釘釘本質上也是用戶目錄服務，對 Auth0 / Authing 實際上確實是構成間接競爭的。補充一下，Authing 是獨立和中立的身份平臺，不管企業在使用哪家的應用服務，都是能夠對接的。和阿里、騰訊不同，Authing 不會對目錄服務和應用服務的供應商有任何偏見。

社羣用戶 「、」 ：我上家公司仍是靠的人工對接，特別是 Okta 上 Top 的應用。

許子強：嗯，集成、構建應用的能力是身份平臺的關鍵。補充一下，Authing 是獨立和中立的身份平臺，不管企業在使用哪家的應用服務，都是能夠對接的。和阿里、騰訊不同，Authing 不會對目錄服務和應用服務的供應商有任何偏見。咱們幫助任何企業選擇適合本身的軟件，而不被供應商捆綁。

本次 Authing 社羣 AMA 圓滿結束。經過子強的翔實解答，開發者朋友們對於 Authing 有了更深的瞭解，對於加入開發者社區也有更強的信心。實現全球企業級身份協議的鋪設，是一個須要很長時間才能實現的偉大願景，咱們願從 Authing 身份技術起步，開始去探索，去商業化，最終咱們將實現鏈接全球人與應用相互協做。