Authing 云端单点登录技术,助力 SaaS 企业轻松上阵加速业务布局 | 案例
作者: 日期:2021年08月04日 阅:1,767

中国 SaaS 行业一直受到国内腰部企业的数量规模以及支付意愿的影响,和西方相比还是相对扩张缓慢。但在疫情影响下,加速催生了数字化的各种需求和支付意愿, SaaS 行业正迎来新一轮的发展机遇。

无可否认,软件即服务是大势所趋,所有的 SaaS 企业都希望能聚焦核心业务,降低其他重复性的开发和 IT 负荷。

所以,通过低成本快速集成灵活可扩展的应用成为了公认优选。

什么是单点登录技术

随着应用不断增加,几乎所有企业都深受重复开发身份模块、统一用户管理的苦恼。

SSO(单点登录)作为整体的单一登录点,用户只需登录一次,就可以访问其他所有相互信任的应用系统。

想象您的家里,它有大门及各种相连但独立上锁的房间。如果使用类似 SSO 的系统,管理人员将改为授权信任的访问者,仅使用一把钥匙打开大门,免去再使用单独的钥匙进入各个房间的重复性动作。

这就是 SSO 系统的总体思路。比如您现在可以通过北京市统一身份认证这一个账户,无缝登录北京市政务服务各种单独的应用程序。

实施单点登录的挑战

通常,企业尝试自己设计 SSO 解决方案时,都会遇到常见的开发难题,以及高昂的成本问题。

一方面,跨不同类型的目录集成身份是一项挑战。比如打通不同应用程序的用户数据,比如兼容不同设备和操作系统等,都颇具有挑战性。

然后是用户迁移的问题。不同应用,不同分支机构,可能档案信息都不同,将所有数据迁移到一个单一的真实来源,并实时自动化地操作更改删除等权限设置,这都是一个非常让人头疼的问题。

但是使用第三方的 IDaaS 平台,可以便利地处理种种身份问题,无需从头写代码去构建,无需重复开发模块,快速简单地集成各种所需的应用,并且定制灵活可扩展的解决方案。

SaaS 企业优选案例

木瓜移动:专注于 SaaS 和出海营销服务,触达全球超 20 亿的用户终端。

问题场景:内部应用十余个,身份分散账密多,员工访问不同系统时,需多次登录认证,体验不佳且影响办公效率。需要将目前使用的飞书作为企业统一身份源,与其他应用实现用户和组织架构的同步,实现单点登录。

解决方案:第三方身份源配置:Authing 身份云已预集成了飞书应用,快速实现将飞书作为身份供应体系,打通木瓜移动内部组织架构,并实现木瓜移动现有的 Jira、Getlab、Confluence、Kibana及自研 CRM 等十多个内外部应用的身份源打通。实现一个账号密码登录所有应用,解决内部员工登录问题。

在 Authing 中,企业身份源包含两类:办公应用(如飞书、企业微信、钉钉)与标准协议应用(如支持 OIDC、SAML、CAS 等标准协议的身份源),可以通过配置企业身份源连接,实现使用第三方身份源登录 Authing 应用,从第三方身份源导入组织机构和用户目录。

集成基于角色的访问控制:通过用户、角色、资源、授权的组合,在控制台轻松直观地实现灵活、细粒度的权限模型。

根据企业的安全策略,选择 RBAC 授权策略,也为了之后的扩展性考虑。比如存在多个用户拥有相同的权限,分配的时候就要分别为这几个用户指定相同的权限,修改时也要同时进行权限修改。有了角色后,我们只需要为该角色制定好权限,为不同的用户分配不同的角色,通过一次修改角色的权限,就能自动修改角色内所有用户的权限。

Authing 让身份管理变得像拼积木一样灵活便捷,应对各种复杂的场景,包括快速集成单点登录能力,减少授权管理的复杂性,降低管理成本等。支持单点登录技术仅是身份解决方案的一部分,全方位的身份及访问管理解决方案,还包括账号同步、多因素认证、自动化权限管理等功能。更详细的信息,请注册 Authing 官网查阅文档,试用体验。

关键词:


相关文章