在當今數(shù)字化的時代，身份管理變得日趨復雜和困難。企業(yè)的規(guī)模不斷擴大，業(yè)務(wù)復雜度也在不斷提高，傳統(tǒng)以人工為主的身份管理方式，由于其效率低下，已經(jīng)無法適應企業(yè)快速發(fā)展的需要。智能設(shè)備普及和應用低成本獲取，海量的用戶身份信息在移動端存儲和傳輸，也讓用戶身份管理面臨信息泄漏和身份被盜用的安全風險。

因此，無論是企業(yè)想提高生產(chǎn)效率，還是個人要保護隱私信息，都應該重視身份管理，并尋找適應現(xiàn)代技術(shù)趨勢的身份和訪問管理解決方案來應對數(shù)字化時代帶來的身份管理挑戰(zhàn)。

傳統(tǒng)的身份與訪問管理主要依賴 IAM 系統(tǒng)，IAM 全稱 Identity and Access Management，是一種維護用戶身份和權(quán)限的管理系統(tǒng)，可以幫助用戶安全地控制對資源的訪問，幫助企業(yè)提高應用系統(tǒng)的安全性、保護業(yè)務(wù)數(shù)據(jù)、優(yōu)化工作流程等。

傳統(tǒng) IAM 為企業(yè)進行身份治理時是定制開發(fā)、私有化部署的模式。面對發(fā)展迅速的云計算、微服務(wù)和容器化等現(xiàn)代技術(shù)，以及企業(yè)應用云服務(wù)化趨勢，傳統(tǒng) IAM 已經(jīng)無法滿足現(xiàn)代企業(yè)的需求，并在身份管理上暴露出諸多不足之處：

• 維護效率低：傳統(tǒng) IAM 往往是由專業(yè)的 IT 人員來管理，導致操作復雜、建設(shè)周期長、使用成本高，而且各種權(quán)限和賬戶之間的關(guān)系復雜，導致人工運維效率低。

• 可擴展性差：傳統(tǒng) IAM 往往基于單一技術(shù)架構(gòu)，因此難以擴展，隨著企業(yè)規(guī)模擴大，會出現(xiàn)一些相對明顯的限制。比如，應用的數(shù)量增加、安全級別提高、設(shè)備類型增多等情況下，傳統(tǒng) IAM 需要重新開發(fā)、配置和部署。

• 運營能力弱：傳統(tǒng) IAM 在運營能力層面較弱，難以滿足大型組織在業(yè)務(wù)方面的需求，例如，篩選出六個月內(nèi)未登錄過的用戶，并向他們發(fā)送營銷短信；或找到那些高頻使用的用戶并交由客戶經(jīng)理轉(zhuǎn)化。

• 安全性欠佳：傳統(tǒng) IAM 本質(zhì)上是一種集中式權(quán)限管理系統(tǒng)，一旦遭受到攻擊，就會對整個系統(tǒng)造成極大的影響。此外，較為傳統(tǒng)的 IAM 系統(tǒng)一般使用數(shù)據(jù)庫來存儲用戶信息和權(quán)限信息等重要數(shù)據(jù)，使得權(quán)限管理系統(tǒng)成為了攻擊者的重點攻擊目標。
  

01.適應云時代，構(gòu)建身份云平臺

身份管理是影響企業(yè)業(yè)務(wù)效率的關(guān)鍵一環(huán)，也是維護信息安全的重要保障。傳統(tǒng) IAM 的能力以及暴露出的不足，顯然無法幫助企業(yè)有效處理云時代的身份管理問題。為了彌補傳統(tǒng) IAM 的不足，國外的 Okta、Auth0，國內(nèi)的 Authing 等，紛紛開始構(gòu)建起適應云時代的身份和訪問管理服務(wù)，隨即 IDaaS 應運而生。

IDaaS 身份即服務(wù)（Identity as a Service），為企業(yè)和開發(fā)者提供身份和訪問管理服務(wù)。IDaaS 并不是簡單的將傳統(tǒng) IAM 搬到云上來提供服務(wù)，而是構(gòu)建于云上的身份云平臺。隨著現(xiàn)代技術(shù)發(fā)展，IDaaS 已經(jīng)成為云時代身份管理的最佳解決方案。

• 簡化管理：IDaaS 提供了一個集中式的身份和訪問管理平臺，可以通過一個統(tǒng)一的控制臺來管理整個組織的用戶身份和訪問權(quán)限。這可以大大簡化管理流程，減少人力資源的消耗。

• 降低成本：IDaaS 通常采用按需付費的云模式，具有彈性和擴展性的優(yōu)勢。企業(yè)的可以根據(jù)實際發(fā)展需要訂閱適用，還可以靈活地增加或減少服務(wù)的功能和性能，而無需投入大量的硬件和人力資源。與傳統(tǒng)的自建身份管理系統(tǒng)相比，IDaaS 可以顯著降低企業(yè)的 IT 成本。

• 提高安全性：IDaaS 提供了強大的身份驗證和訪問控制功能，可以幫助企業(yè)實施多層次的安全控制，確保只有授權(quán)的用戶能夠獲得合適的權(quán)限。IDaaS 還可以集成其他安全解決方案，如多因素身份驗證、單點登錄（SSO）等，提高整體安全性。

• 提升用戶體驗：IDaaS 提供友好的用戶界面和強大的身份管理功能，用戶可以通過單點登錄（SSO）來訪問組織的多個應用程序和系統(tǒng)，使得企業(yè)員工可以更加高效、方便地管理自己的身份信息和訪問權(quán)限。

02.下一代基于事件驅(qū)動的云原生身份管理平臺

Authing 身份云作為國內(nèi)最早落地 IDaaS 的身份云平臺，不僅具有取代傳統(tǒng) IAM 成為企業(yè)身份治理基礎(chǔ)設(shè)施的能力，還具備 IDaaS 的優(yōu)勢幫助企業(yè)提升業(yè)務(wù)效率和信息安全的優(yōu)勢。

如今，互聯(lián)網(wǎng)用戶數(shù)量趨于飽和，原本高速增長的流量紅利已逐漸消失，互聯(lián)網(wǎng)正迎來一個激烈競爭的存量競爭時代。經(jīng)歷了 IDaaS 從無到有，為了能充分發(fā)揮身份中臺的價值，幫助企業(yè)在存量競爭時代挖掘出新的增長點，從而為業(yè)務(wù)增長提效，Authing 打造了基于事件驅(qū)動的云原生身份管理平臺。

云原生架構(gòu)

隨著云計算迅速發(fā)展，越來越多的企業(yè)選擇將業(yè)務(wù)應用部署到云環(huán)境上。根據(jù) Gartner 的預測，到 2025 年，超過 85% 的企業(yè)機構(gòu)將接受云優(yōu)先原則，超過 95% 的新數(shù)字工作負載將被部署在云原生平臺，云遷移將從流行趨勢變成普遍現(xiàn)象。

Authing 身份云是基于云原生架構(gòu)的身份管理解決方案，天然適用企業(yè)上云趨勢下的身份管理訴求。

相比傳統(tǒng) IAM 只能本地私有化的部署方式，Authing 身份云的部署方式選擇更多，也更加靈活。不僅支持企業(yè)私有化部署，還能根據(jù)業(yè)務(wù)需求，自由選擇部署在 AWS、騰訊云、阿里云等國內(nèi)外的云服務(wù)上。

除了部署的自由和靈活外，Authing 身份云采用微服務(wù)和容器化技術(shù)，使得集成 Authing 應用系統(tǒng)具有高擴展性，能夠輕松擴展以滿足企業(yè)不斷增長的用戶和資源需求，并能保證有業(yè)務(wù)系統(tǒng)的穩(wěn)定性。

事件驅(qū)動架構(gòu)和可編排引擎

在云時代，不僅技術(shù)發(fā)展迅速，業(yè)務(wù)也在快速更迭。Authing 身份云在服務(wù)各個領(lǐng)域的頭部客戶，尤其是大型企業(yè)和集團時，發(fā)現(xiàn)高實時性是其保護數(shù)據(jù)安全，維護業(yè)務(wù)穩(wěn)定的關(guān)鍵，例如大型集團需要高實時性保障隱私數(shù)據(jù)、精密制造企業(yè)需要高實時性的來管理設(shè)備使用。

在此背景下，Authing 身份云打造了基于事件驅(qū)動的云原生身份管理平臺。

事件驅(qū)動架構(gòu)是一種基于事件和消息傳遞的軟件設(shè)計模式，它將系統(tǒng)的各個組件分成兩個主要部分：事件源和事件處理器。事件源組件負責生成事件并將其發(fā)布到事件流中，而事件處理器則訂閱事件流并以特定的方式處理每個事件。

事件驅(qū)動架構(gòu)的出現(xiàn)為業(yè)務(wù)系統(tǒng)帶來了更顯著的松耦合性和消息傳遞的可靠性，這兩大特點在云時代構(gòu)建高實時性業(yè)務(wù)方面發(fā)揮著至關(guān)重要的作用。因為它們是提升云時代業(yè)務(wù)響應速度和整體競爭力的基礎(chǔ)能力。

基于事件驅(qū)動的 Authing 身份云，能夠讓企業(yè)根據(jù)自身的業(yè)務(wù)需求靈活定制事件觸發(fā)的規(guī)則。通過自動化處理諸如企業(yè)內(nèi)部用戶目錄、權(quán)限變更等關(guān)鍵業(yè)務(wù)場景的事件，企業(yè)可以實現(xiàn)業(yè)務(wù)流程的高效、自動化運行。

此外，以事件驅(qū)動為基礎(chǔ)的編排引擎，能夠使企業(yè)更加快速便捷地搭建對用戶目錄、組織架構(gòu)、登錄認證、安全管理等身份管理全生命周期的自動化管理。這不僅有助于減少繁瑣的人工操作，提高工作效率，還可以幫助企業(yè)更好地管理和維護龐大的用戶群和復雜的業(yè)務(wù)系統(tǒng)。

元數(shù)據(jù)

企業(yè)搭建身份中臺進行身份管理的目的是服務(wù)于業(yè)務(wù)，促進業(yè)務(wù)發(fā)展。同樣是為了更好的為業(yè)務(wù)服務(wù)，Authing 身份云的元數(shù)據(jù)能力，可以映射企業(yè)的身份管理所需的字段，并將各類維度數(shù)據(jù)全部存儲在元數(shù)據(jù)中，實現(xiàn)以元數(shù)據(jù)為基礎(chǔ)的唯一身份源管理平臺。

Authing 元數(shù)據(jù)還可以承載更多業(yè)務(wù)強相關(guān)最小顆粒數(shù)據(jù)參數(shù)，基于這些數(shù)據(jù)，可以通過身份自動化進行精準的運營活動，助力企業(yè)業(yè)務(wù)發(fā)展。

元數(shù)據(jù)是 PaaS 能力的重要基礎(chǔ)。依托元數(shù)據(jù)，實現(xiàn) Authing 身份云平臺 PaaS 化，這樣企業(yè)可在 Authing 身份云平臺內(nèi)完成業(yè)務(wù)的構(gòu)建閉環(huán)，將業(yè)務(wù)的數(shù)據(jù)實體和字段映射到 Authing 中，然后利用身份自動化、權(quán)限系統(tǒng)、認證平臺等能力從元數(shù)據(jù)中獲取數(shù)據(jù)實體，而不再需要通過 API 傳入，大大降低了跨系統(tǒng)調(diào)用的復雜性。

開發(fā)者友好

Authing 身份云遵循 API First 理念，將所有能力通過 API 提供給開發(fā)者。目前已經(jīng)累計開放接口 1000+，通過這些 API 開發(fā)者可以輕松在自己的應用中集成 Authing 身份云的身份、簽名和認證等服務(wù)。

借助一系列功能強大的 API，開發(fā)者們無需面對繁重復雜的編程工作，無需再編寫或集成大量相關(guān)代碼，只需要通過簡單的調(diào)用，就能輕松地在自己的應用系統(tǒng)中，輕松集成 Authing 身份云的各項功能和服務(wù)。這樣的設(shè)計將幫助開發(fā)者們大大提高開發(fā)效率，節(jié)約開發(fā)時間，同時，也能顯著降低開發(fā)成本，以更少的投入，實現(xiàn)更豐富和更全面的服務(wù)，從而為自己的客戶提供更優(yōu)質(zhì)的服務(wù)。

Authing 身份云不僅要更好地滿足現(xiàn)代企業(yè)身份認證和授權(quán)需求，還適應技術(shù)發(fā)展，著力打造下一代身份云平臺，為企業(yè)提供更具競爭力的服務(wù)，如彈性的云原生能力、高實時性的事件驅(qū)動架構(gòu)、高效的身份云自動化、開發(fā)者友好等。

Authing 身份云作為面向未來的 IDaaS 服務(wù)，可以幫助企業(yè)更好地處理復雜的身份管理和訪問控制問題。與傳統(tǒng)的 IAM 相比， Authing 身份云具有更高的可擴展性、更靈活的身份認證、更多的安全技術(shù)和更強的可管理性。同時， Authing 身份云可以為企業(yè)提供更具競爭力的服務(wù)，減少開發(fā)和部署時間、優(yōu)化業(yè)務(wù)流程、提高用戶體驗等。隨著云計算、人工智能和大數(shù)據(jù)等新技術(shù)的發(fā)展，Authing 身份云將不斷創(chuàng)新和優(yōu)化，為企業(yè)創(chuàng)造更多價值。