《Authing 十问》拆解身份云：如何有效下降企业研发成本？

时间 2021-03-18

原文原文链接

3 月 16 日晚，Authing 联合创始人兼 CMO 许子强在 Authing Commituny 社群，进行主题为“拆解身份云：如何有效下降企业研发成本 ”的 AMA（ Ask Me Anything ）。本次 AMA 分为主题问答和互动问答两个环节，许子强对主持人和用户们提出的问题做了解答，向你们展现了包含 SSO 、MFA 模块在内的，一个完整而清晰的 Authing 技术架构体系。安全

主题问答

主题问答阶段，主持人围绕着投资人、开发者用户关心的一些问题向许子强提问，从对话中咱们详细了解到 Auth0 被收购后的产业格局，以及 Authing 的技术体系。微信

主持人：欢迎子强，请和你们简要的介绍本身。架构

许子强：Authing Community 社群的各位朋友们，你们好，我是许子强，在 Authing 负责商业化，同时也负责 Authing 的全球业务发展框架

主持人：感谢子强的介绍，咱们知道 Auth0 也是身份领域的一匹黑马，那么请问 Okta 并购 Auth0 花了 420 亿元，背后有哪些关键信息？为何是 Auth0 ？ide

许子强：其实早在 2017 年，Okta 就意识到了本身在面向开发者的业务场景上仍然薄弱，并在那时收购了 Stormpath。然而事实证实这是不够的，这几年 Auth0 凭借开发者友好的特性，在用户身份管理（CIAM）市场中发展的势头很猛。经过收购 Auth0，Okta 再次补充了本身的能力，并以更快的速度进入巨大的身份市场。工具

主持人：能够给咱们介绍一下身份云，讲述身份云领域行业格局怎样，有哪些技术架构，以及什么是云原生？云计算

许子强：全球身份云的市场正在迅速发展，竞争激烈，客户需求变化得很快。Authing 专一于提供一个完善的身份产品来解决客户的复杂需求。Authing 的服务被托管在云服务商中，整个身份云平台都借助着强大的云资源为客户提供服务。依托于云服务商灵活的云基础架构，Authing 的服务构建快、易部署、高安全，支持多租户、高可用和集成各种第三方服务，这些都是云原生的优点。更多技术信息，欢迎你们访问咱们的官网进行了解： https://www.authing.cn 。orm

主持人：刚才子强提到了个名词叫作身份云平台，那么 Auth0 的价值所在？为什么企业发展须要 Auth0 ？blog

许子强：对企业管理而言，这是一个很是现实的问题。随着数字化发展，将来每家企业都会是科技企业，企业会有愈来愈多的软件，而且几乎每一个软件都有着用户身份层。然而，每一个企业都应该专一于本身的核心业务，而不是花费时间在开发身份设施上。Auth0 和 Authing 这一类产品的价值，即是帮助企业在面对愈来愈多的应用、用户、设备的时候，让身份问题变得更简单。相比本身构建、维护和保护一套身份方案，随取随用的身份平台是企业更喜欢、更须要的选项。ip

主持人：子强也提到企业基础设施须要身份认证，不管内部协做，仍是服务外部用户。请问如今企业系统管理中，关于身份认证有哪些挑战？须要哪些技术解决方案？

许子强：企业内统一身份认证的挑战来源于应用的不标准，以及对认证、安全、合规的知识匮乏，这对咱们这类身份服务商来讲也一样是挑战。曾经有其余的服务商高估了企业的数字化程度，忽视了一系列必要的技术方案，最终没能解决客户的问题。面对这些挑战，Authing 提供了开箱即用的开发者工具、自适应安全和合规模版，根本地、高效地解决了用户身份的问题。

主持人：单点登陆（SSO）是整合企业系统的解决方案之一，Keycloak vs Authing，单点登陆该用开源框架实现吗？

许子强：相比较于 Keycloak 这类开源方案，Authing 是一套功能更完善、更本土化、更企业级的身份 SaaS 产品，同时也提供及时的商业化服务。具体能够参考咱们以前的一篇文章：https://blog.authing.cn/blog/detail/117 。

主持人：经过多因素认证（MFA），咱们为用户在用户名和密码以外，再额外增长一层安全保护。那么 Authing 使用了哪些 MFA 方法，具有哪一种验证因子？

许子强：在 Authing 提供的登陆组件上开启多因素认证的功能很是简单。只要在控制台打开一个按钮就行，不须要任何代码。目前支持的多因素认证方式包括了短信、电子邮件、软件一次性令牌等等。

主持人：除了上述技术，登陆组件（Guard）帮助开发者屏蔽了哪些底层认证的实现细节？屏蔽了哪些繁琐的 UI 开发？

许子强：Authing 为开发者们提供了现成的登陆组件，节省了他们在实现统一登陆上浪费的时间。

只要在多个应用「装上」这个通用的登陆「门户」，就能够实现这些应用的单点登陆了。开发者能够在 Authing 控制台里自由配置这个登陆页面的域名、样式、登陆方式等等，很是方便。

主持人：Authing 2.0 ，Authing 定位为「云计算的身份基础设施」，Authing 相比 OpenID 有哪些技术优点？

许子强：OIDC 只是一种标准的身份协议。而 Authing 是支持 OIDC、SAML、CAS、LDAP 等各类身份协议的身份管理平台，也所以能被称做云计算的标准身份层。

主持人：后疫情时期，企业成本增长，裁人成为常态，面向 2021 及将来，企业如何拥抱身份云，加强基础设施的建设与部署？实现下降企业开发成本，减小人员流失

许子强：近些年，从 Stripe、Twilio、Agora 等云服务的发展和普及中，我观察到服务设施的云化、API 化已经是大势所趋。在采购基础设施服务时，我建议企业考量该云服务的易用性、可用性、拓展性和定制化能力，前面提到的这些开发者友好、API 化的云服务必然在这些能力上都不会差。

主持人：最后，对于开发者群体，Authing 有哪些成长计划？

许子强：我认为开发者们正在影响着企业的采购决策，而且这种趋势在加快。随着身份管理的需求增加，开发者的期待将会促使咱们加快研发 Authing 的开发者工具。接下来，咱们团队会成立 Authing 开发者社区，组织线下活动，让开发者获得更好的成长，请你们关注咱们官方微信号、微信社群的通知。针对开发者，咱们也会推出富有创造性的服务。目前正在收集需求阶段，欢迎你们填写开发者需求问卷，告诉咱们你们的须要。具体提交地址是： http://authing19.mikecrm.com/p1aoasJ 。

互动问答

AMA 主题问答环节结束后，开发者群友们踊跃提出了本身的问题，很是关心 Authing 产品的发展。

社群用户 “ 弗拉基米尔.格里高利耶维奇.扎依采夫 ” ：Authing 有开源计划么？

许子强：暂无。

社群用户 “ 、 ” ：验证用户身份和验证用户与 App 的之间的权限有什么关系？

许子强：嗯，这是 authentication 和 authorization 的区别，身份验证是验证用户身份的过程，而受权是验证用户有权访问的过程。

社群用户 “ 、 ” ：换种问法，企业对员工鉴权是常见需求，这种好理解。可是将员工和 App 互相受权，这种场景大家看好吗？

谢扬：这种场景在飞书中很常见了，第三方应用都会请求员工数据作二次运营和开发

许子强：对的，支持飞书受权的是 OAuth2 协议。Authing 也是支持 OAuth2 标准协议的

社群用户 “ 小明 ” ：用户使用手机号注册了 Authing 用户信息（有昵称、头像），而后退登再次用社会化登陆后，绑定了已注册的手机号，这时用户信息应该显示？

许子强：目前是会自动合并的。

社群用户 “ Darchrow Mu ” ：在现存多帐号体系融合到身份云这块能介绍一下吗？

许子强：多帐号体系的方案白皮书您能够加我获取哈。

社群用户 “ 、 ” ：国内支持 Saml ，Openid 的都不多，国外的 App 却是很常见

许子强：是的，咱们经过 Authing 身份平台帮助企业快速构建 SAML/OIDC 应用服务。

社群用户 “ 、 ” ：@Authing-XU 已经接入的 App 中，也是国外的居多吗？

许子强：一些企业已经依托 Authing 使用已有的飞书帐号登陆企业应用，企业内统一身份认证的挑战来源于应用的不标准，以及对认证、安全、合规的知识匮乏，固然这对咱们这类身份服务商来讲也一样是挑战；如我以前所说，企业内统一身份认证的挑战来源于应用身份的不标准，以及对认证、安全、合规的知识匮乏。

社群用户 “ 、 ” ：我说的就是 Okta 的那种场景，Okta 对接了几千个 App ，企业能够一键分配员工所需的App 。

许子强：目前国内企业使用 Authing 集成和构建的 App 仍是不少的。面对这些挑战，例如不支持标准身份协议的老旧应用，Authing 提供了开箱即用的集成工具、开发者套件，高效地解决问题。

社群用户 “ 、 ” ：国内的话，2C 的 App 有微信，支付宝，QQ 直接鉴权。2B 的有企业微信，钉钉鉴权，这种状况是否对 Auth0 的发展是否构成了竞争？

许子强：微信和钉钉本质上也是用户目录服务，对 Auth0 / Authing 实际上确实是构成间接竞争的。补充一下，Authing 是独立和中立的身份平台，不管企业在使用哪家的应用服务，都是能够对接的。和阿里、腾讯不同，Authing 不会对目录服务和应用服务的供应商有任何偏见。

社群用户 “、” ：我上家公司仍是靠的人工对接，特别是 Okta 上 Top 的应用。

许子强：嗯，集成、构建应用的能力是身份平台的关键。补充一下，Authing 是独立和中立的身份平台，不管企业在使用哪家的应用服务，都是能够对接的。和阿里、腾讯不同，Authing 不会对目录服务和应用服务的供应商有任何偏见。咱们帮助任何企业选择适合本身的软件，而不被供应商捆绑。

本次 Authing 社群 AMA 圆满结束。经过子强的翔实解答，开发者朋友们对于 Authing 有了更深的了解，对于加入开发者社区也有更强的信心。实现全球企业级身份协议的铺设，是一个须要很长时间才能实现的伟大愿景，咱们愿从 Authing 身份技术起步，开始去探索，去商业化，最终咱们将实现链接全球人与应用相互协做。