2023 年，由中共中央、国务院印发的《数字中国建设整体规划布局》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有利支撑。云计算作为数字化转型的基石，在数字时代展现了前所未有的潜能。其中，云原生身份云服务（Identity as a Service，IDaaS）作为云计算创新应用领域，已在各行各业中展现出巨大潜力，成为现化身份管理和安全保障的关键。在此背景之下，由 Authing 牵头联合中国信通院云计算与大数据研究所、天翼云、招商银行发布《云原生身份云 IDaaS 技术发展与应用白皮书》（以下简称：白皮书）。白皮书将从市场综述、技术发展、应用痛点、发展路径与挑战等多个维度展开分析，帮助读者全面了解 IDaaS 技术的核心价值和未来机遇。希望本白皮书能为各界人士提供有价值的参考，推动 IDaaS 技术的广泛应用，加速企业数字化转型进程，为实现“数字中国”规划目标贡献力量。 白皮书亮点：全面解读云原生身份云 IDaaS 技术 全球云原生身份云市场发展在全球范围内，IDaaS 技术已经成为各国数字化战略的重要组成部分。美国和欧盟在数字身份管理上的政策和标准不断完善，推动了 IDaaS 的普及应用。例如，美国的《数字身份法案》和欧盟的 eIDAS 法规为数字身份认证提供了法律保障和技术支持，加速了 IDaaS 的应用落地。日韩等国通过数字政府计划，深入挖掘政府身份云的价值，推动了公共服务的数字化转型。全球身份管理市场呈现出高速增长的趋势，预计到 2028 年将达到 280 亿美元的规模。 中国云原生身份云市场发展 我国政策的指引和企业需求的驱动使 IDaaS 技术成为身份管理市场的主流选择。《“十四五”规划》 、《党的二十大报告》、《数字中国建设整体布局规划》 等政策的出台，也促进了相关技术的融合和发展，加速了 IDaaS 身份云技术在各行业的普及和应用，推动了整个市场的技术进步和商业模式创新。白皮书指出，预计到 2028 年，中国 IDaaS 市场规模将达到 16.2 亿美元，复合年增长率为 25.3% 。 IDaaS 核心技术 白皮书指出，通用 IDaaS 核心技术架构是一个多层级的架构，旨在为企业提供安全可靠的身份管理解决方案。它涵盖了基础设施、中间件、应用管理、统一身份管理、应用集成、网关管理、研运一体化、身份自动化等多个方面。该架构可以根据具体需求进行调整，以满足企业的特定要求。通用 IDaaS 核心技术架构不仅提供了全面的企业身份管理解决方案，还能根据企业的具体需求和行业特点进行定制调整，为企业提供了强大的安全基础和灵活的身份管理，是推动企业数字化转型和信息安全关键支撑。 该白皮书首次详细阐述了 IDaaS 的核心技术，包括身份自动化 Workflow 技术、B2B 逻辑多租户身份技术、基于容器化的流量隔离技术以及全链路、自动化的高可用技术，针对身份领域进行技术突破具有十分重要的意义。 核心技术 1：身份自动化 Workflow 技术身份自动化 Workflow 能力是 IDaaS 平台的关键组件，基于事件驱动架构，满足用户目录、组织架构、登录认证和安全管理的灵活配置需求。 核心技术 2：B2B 逻辑多租户身份技术B2B 多租户能力是 IDaaS 平台的重要组成部分，通过提供租户间隔离、跨租户共享、分级分权管理、基于 API/SDK 的快速接入、租户个性化管理和独立管理后台等核心能力，帮助企业实现高效、安全、灵活的身份管理。 核心技术 3：基于容器化的流量隔离技术容器化技术是一种轻量级虚拟化方法，通过虚拟化操作系统资源，允许多个独立的应用实例在同一操作系统上运行，提供了高度可扩展性和灵活性，使应用部署和管理变得更加高效和简单。 核心技术 4：全链路、自动化的高可用技术为确保系统在任何情况下都能保持高效运行，IDaaS 平台基于开发运营一体化（DevOps） 体系，建立了一套全链路、自动化的高可用体系。这一体系涵盖了从发布变更前的全面测试，到业务运行时的实时监控和错误感知，再到流量镜像环境的模拟和控制，确保系统始终处于最佳状态。 现代化 IDaaS 身份云落地建设方法论 随着信息技术的快速发展，互联网应用和云技术的日益普及，用户身份管理面临着越来越复杂的需求和挑战。传统的身份管理解决方案往往以单一的身份验证机制和本地化的访问控制策略为中心，难以满足多样化的多云场景需求。IDaaS 产品的出现，为身份管理带来了新的变革。该白皮书详细介绍了身份云平台赋能多场景下身份管理、云原生 IDaaS 平台建设目标、云原生 IDaaS 平台建设思路、云原生 IDaaS 平台建设误区与难点。通过深入分析和案例研究，可以更好地了解如何利用最新的云技术和身份管理方法，为企业数字化转型提供稳健的基础和创新解决方案。 行业实践案例与未来展望 白皮书内还收录了多个行业实践案例，包括浙江省教育厅、某大型银行、云南白药集团等在教育、金融、医药等领域的行业解决方案，展示了 IDaaS 技术在不同行业中的实际应用效果，为数字化转型提供了坚实的基础。白皮书指出，随着人工智能、大模型技术和区块链技术的融合，IDaaS 的未来展望更加令人期待。利用大模型降低行业定制化成本，基于大模型技术的动态风控技术，以及去中心化身份（DID）进行可信、联邦数据授权，未来 IDaaS 将为企业提供更智能、更安全、更高效的服务。 扫描二维码，立即下载白皮书    

医疗行业拥有大量敏感数据，包括个人健康信息 (PHI) 、财务数据 (PCI) 和个人身份信息 (PII)，使其成为网络犯罪分子和不法分子的主要目标。仅在 2023 年，已经发现了 525 起与医疗保健相关的违规行为，影响了超过 1.2 亿人。据网络安全公司 Recorded Future 旗下新闻网站 The Record 报道，南非对正在发生的 Mpox 疫情的应对因国家卫生实验室服务遭受勒索软件攻击而受阻，攻击导致备份服务器和系统其他部分被删除，自周六以来一直阻碍着实验室结果的传播 。医疗领域数据隐私和安全性是我国的一项重要任务，包括病人敏感数据，如病历、诊断信息和保险信息等。医疗行业关系国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必造成对个人、组织、社会公共利益甚至国家利益的严重威胁和损害。在全球新一轮的信息技术变革中，医疗行业必须采取有效措施来应对身份数据安全合规风险和各类内外部风险。 （图片来源：Adobe 股票） 01.医疗行业面临挑战 信息安全威胁增加数据泄露一直以来都是困扰医疗行业的重大问题之一，不同于其他大部分行业“只有海量数据才具有价值”，医疗行业的单条数据价值就非常大。在利益的驱动下，保险、银行、药厂、保健等机构不断瞄准医疗数据以获得最大收益，这间接导致不法分子非法获取大量医疗数据，并在黑市进行交易。并且随着电子病历（EHR）的普及，医疗机构远程医疗应用的普及，医疗信息处理能力的提高，这些技术的广泛应用虽然极大地提升了医疗服务的便利性和应用能力，但同时也使医疗数据成为黑客的主要攻击目标。黑客们通过攻击机构的数据库，窃取了大量个人信息，用于身份盗窃、医疗欺诈或非法交易。然而一旦被泄露，将损害用户的隐私和财务利益。 身份管理复杂 随着企业规模的扩大，医疗机构中，管理人员、科室主任、门诊主任等需管理多套系统的应用程序密码，身份管理的难度不断增加。员工事态频繁，应用权限管理也变得越来越复杂。不同类型的员工在身份验证和权限分配上耗费大量时间和精力。员工对系统的访问行为得不到有效监管，容易滋生内部人员的违规操作。然而，许多医院缺乏自动化和权限同步变更，需要手动维护，效率降低。不仅增加了管理成本，还容易导致权限分配不当，增加安全隐患。 系统集成与数据互通困难 医院管理系统通常由多个独立子系统组成，例如电子病历系统（EHR）、实验室信息系统（LIMS）、放射信息系统（RIS）、药品管理系统（PMS）等。这些系统由不同的供应商提供，采用不同的数据格式和通信协议，导致它们之间难以实现无缝集成和数据互通。为了保证业务系统的正常运行，底层的数据库软件需要开放繁杂的接口供相关业务系统调用。考虑到业务连续性的因素，大部分数据库无法及时更新或不能更新补丁，或者无法对访问账户进行细颗粒度的控制，这直接造成数据库的安全风险逐年增大。例如，一个医院的 EHR 系统直接与 LIMS 系统交换数据，需要通过成熟的接口或手动输入进行数据同步。总院与其下属部门、分支机构等之间的数据互通问题尤为突出。 法律法规要求 根据《健康保险可携和责任法案》（HIPAA）和《通用数据保护条例》（GDPR）等法规，医疗机构必须采取有效的身份管理和权限控制措施，确保患者信息的同时保护。HIPAA 规定，医疗机构需建立和维护潜在客户控制机制，避免审计授权的人员访问患者健康信息。GDPR 则要求数据控制和处理者实施适当的技术和组织措施，确保用户数据的安全性和保密性。尽管近年来行业整体安全水平有所提升，但相对于金融业、电信业等信息化转型较早的行业，医疗行业安全情况仍有较多短板，行业从业人员安全意识和安全能力仍有很大提升空间。医院管理层对信息化建设及网络安全工作缺乏足够重视，在日常工作中未配备足够的专业技术与管理人员、网络安全设施落后，往往导致医院信息系统出现的安全隐患与漏洞问题无法及时发现与处理。 02.如何保护医疗行业敏感数据安全 在云计算、大数据、物联网、区块链、人工智能等新技术的推动下，医疗卫生行业信息化建设飞速发展，面对 “互联网 + 医疗健康”新服务模式的构建，Authing 身份管理平台结合医疗信息化工作的特定业务场景，针对医疗行业面临的诸多信息安全隐患，制定医疗行业系统互联互通的解决方案。 Authing 打造医疗新型身份自动化基础设施 新形势下的医疗信息安全建设应以信息安全策略为基础，以身份管理为支撑，以数据安全为中心，围绕医疗行业身份信息网络构建全方位的信息安全体系。从保护远程权限授予到自动化入职和离职任务，防止人为错误，让您的技术堆栈为医疗团队服务，帮助医疗行业实现高效安全的身份信息管理。Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足医疗机构针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求，能够进一步以面向变化设计系统架构、敏捷迭代的原则，支撑客户纷繁复杂的身份和组织架构自动化管理需求。通过身份自动化平台低代码编排管理流程，能帮助企业简化大规模的身份数据治理工作，替代传统手工管理，实现企业身份业务全面自动化。使用 Authing 一次配置好入/转/调/离涉及的业务流程，实现往后自动化、 0 人工参与的身份管理，减少人力成本， 并保障流程配合业务的实时性变化，一人离职，全系统权限及账号秒级收回，降低企业数据泄露风险，用户可以基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置。 精细化权限管理，保障数据访问安全 Authing 权限管理平台将各类权限聚合起来组成「角色」，给后台管理员（员工）赋予不同的角色，就可以控制其在系统中可接触的空间范围，确保他们「权责分明」、「不越界」。在医院，Authing 权限管理平台确保只有门诊医生、科室主任等特定人员能够访问医院的处方、电子病历等个人敏感信息，阻止非授权人员对敏感数据的访问，从根本上提升了医疗数据的安全性。并且 Authing 以用户为单位，提供可视化、全局的权限视图，清晰展示每个用户在不同应用下的资源权限和关联策略，为企业提供了全面的可视化信息，帮助企业管理员轻松查看和管理员工的权限情况，提高工作效率，减少潜在的失误和风险，确保企业在个人信息保护相关法律和法规方面数据合规。 持续自适应多因素认证 持续自适应多因素认证作为下一代多因素安全认证解决方案被推出，通过持续不间断地分析用户登录和使用行为，有效识别风险，自动配置合适的 MFA 策略，在风险出现时拉起二次认证，全面提升安全风控能力。Authing 持续自适应多因素认证通过全方位扫描和分析用户身份和行为，采用无监督学习方式，深度学习用户的特定行为模式（例如登录时间、习惯、设备、生物特征等），以主动发现合法账号是否受到非法使用的威胁。在自适应多因素认证（基于上下文属性判断当前安全状况以增加因素认证）的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上，持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估，以决定是否需要增加额外的认证流程。 灵活开放嵌入方式 Authing 提供了 2000+ API 和 SDK 支持多种编程语言，包括 JavaScript、Python、Java 等，能够自由地集成和扩展身份认证功能，一站式聚合全场景身份体系。对于医疗行业来说，Authing 为开发人员提供了开箱即用的配置和集成步骤，能够打通运营管理系统、临床信息系统和医疗管理系统，消除总院与分院及各个分支机构之间的数据壁垒。医护人员只需使用一套账号密码，就可以在无感知的情况下跨系统访问各个应用，有效提升了工作效率和登录体验，实现高效、安全、便捷身份系统集成。 多项安全认证，为数据安全保驾护航 Authing 具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，支持使用国密 SM1、SM2、SM3、SM4 等加密方式，保护企业数据资产安全。并且 Authing “基于云原生架构的统一身份认证管理”解决方案入选金融信创实验室优秀解决方案。Authing 统一身份与权限管理平台是一套基于云原生架构的高安全、高可用、开发性强且自主可控的企业级全场景身份与权限治理解决方案，能够灵活应用于各行业 IT 管理、权限管理、 IT 审计、安全风控、AD 替换等多种场景，不仅支持飞腾、鲲鹏、C86、兆芯、麒麟等多种芯片，还支持主流国产操作系统和浏览器客户端使用，支持 X86、ARM 等架构。 03.最佳实践：某知名医疗企业 需求挑战 企业内有多个系统，如挂号系统、收费系统、住院系统以及医疗设备管理系统等。每个系统通常都有自己独立的登录认证机制，医务人员必须记住并管理多个不同的账号和密码，才能在各个部门进行工作。由于大多数医院员工使用工号作为账户名，并设置初始密码为空或弱密码，且长期不进行密码变更，长此以往，账号被盗或者被攻击的风险性极高。 每当医疗系统需要和新的合作单位集成医疗服务时，都需要二次开发新的接口，以此勉强提升扩展能力，并且拓展的服务接口难以符合身份安全的标准。传统的集成方式通常要求开发团队根据合作单位的系统要求，重新开发和定制接口，使得医疗服务的整合变得更加困难和耗时。此外，由于不同系统对用户身份认证和权限管理的标准和机制不同，传统的二次开发难以确保接口的安全性和合规性。 企业内部应用数量众多，涉及员工入转调离等各阶段时，随着企业内部应用的规模和难度不断增加，不同厂商的集成和升级速度也不断加快，管理所有的人员身份也是一项艰巨的任务，每次变动都意味着需要逐个系统一次又一次地增、删、改、查。企业急需一种自动化和集成化管理解决方案，能够简化和优化员工身份管理的流程，提升管理效率和数据安全性。 解决方案 为了进一步的保障安全，Authing 提供持续自适应多因素认证，它不仅仅依赖于传统的用户名和密码，还考虑用户行为、设备信息和环境背景等因素，动态调整认证策略，确保只有合法的用户能够访问系统，帮助医疗企业有效应对复杂的形势和为医疗企业带来安全威胁，提升整体信息的安全性和可信度，为医疗企业提供更安全、更便捷的服务。 Authing 提供超过 2000 个 API 和 SDK ，支持多种编程语言（如 JavaScript、Python、Java 等），通过这些 API 和SDK ，医疗系统可以快速实现与其他系统的无缝集成，满足多种身份认证需求。无论员工存储在哪儿，无论软件是由谁开发的（哪怕是很旧的软件），Authing 都能轻松连接任何用户和应用。 依托 Authing 身份自动化能力，基于事件驱动的自动化流程。当员工发生变动时（如入职、离职、调岗等），可以自动触发相应的管理流程，一人离职，全系统权限及账号秒级收回，降低企业数据泄露风险，用户可以基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置，从而减少人工干预，提高响应速度和效率，极大提升 IT 人员管理效率，杜绝信息泄漏风险。  

第二十六届中国北京国际科技产业博览会（以下简称科博会）将于 7 月 13 日至 16 日在北京国家会议中心（一期）举办，Authing 受邀参加本次展会。科博会由北京市人民政府主办，第二十六届中国北京国际科技产业博览会将设置信息科技、智能制造、数字经济、绿色双碳、生命健康、区域创新合作等展区，展示国际科技创新发展新趋势，国家科技创新新成就，国际科技创新中心建设新成果，创新主体关键核心技术和创新成效。同时，一批科技前沿、自主创新成果将首次集中亮相。本届科博会亮点纷呈，将展示一系列创新主体在关键核心技术和创新方面的成效。其中，信息科技展区将重点展示在云计算、大数据、物联网、人工智能等领域的最新进展和应用案例，Authing 作为国内领先的身份认证与管理服务提供商，将在此展区亮相，展示其在身份即服务（IDaaS）领域的最新技术和解决方案，将为与会者提供深入了解其如何通过创新的身份认证与管理技术提升企业安全性和用户体验的机会。除了展示最新技术，Authing 还将在现场提供技术咨询和解决方案演示，帮助企业深入了解如何通过身份认证和用户管理实现数字化转型和安全升级。与会者将有机会与 Authing 的专家团队面对面交流，探讨行业趋势和技术应用。我们诚挚邀请您莅临第二十六届中国北京国际科技产业博览会，共同见证科技创新的力量，探索身份管理的未来。期待与您在北京国家会议中心相见，Authing 与您不见不散！   编辑于 2024-06-27 19:41        

近期，Authing 全面升级了身份自动化服务，涵盖了六大关键功能的扩展和优化。本次更新不仅仅是简单的技术升级，而是对用户体验和系统性能的全面提升。新的功能覆盖了更广泛的应用场景和业务需求，将为用户提供更加全面和个性化的解决方案，帮助企业在数字化转型过程中更高效地管理和保护身份信息。 01.企业微信 ：模板优化 在数字化转型的浪潮中，企业微信已从一个简单的通讯工具，逐渐演变为众多企业的重要管理工具和私域流量运营利器。作为腾讯为企业量身打造的一款通讯与办公工具，旨在解决企业内部沟通、协作与管理的痛点。它拥有实时通讯、文件共享、任务分配、日程管理等一系列核心功能，为企业提供了一个全面、便捷、高效的工作平台。但随着其接口限制的逐步收紧，企业在获取数据方面面临了新的挑战。企业微信现状由于企业微信获取成员数据的接口限制，不再通过接口提供通讯录用户的头像、性别、手机、邮箱、企业邮箱、员工个人二维码等。下文引用于企微接口（获取部门成员详情）文档说明：从 2022 年 6 月 20 号 20 点开始，除通讯录同步以外的基础应用（如客户联系、微信客服、会话存档、日程等），以及新创建的自建应用与代开发应用，调用该接口时，不再返回以下字段：头像、性别、手机、邮箱、企业邮箱、员工个人二维码、地址，应用需要通过 oauth2 手工授权的方式获取管理员与员工本人授权的字段。【重要】从 2022 年 8 月 15 日 10 点开始，“企业管理后台 - 管理工具 - 通讯录同步”的新增 IP 将不能再调用此接口，企业可通过「获取成员 ID 列表」和「获取部门 ID 列表」接口获取 userid 和部门 ID 列表。Authing 身份自动化在上述情况下，紧急提供以下方案，提供了低操作成本、低学习成本的同步流程，保证客户仍可正常维护身份数据的上下游统一。 自动化同步：Authing 的同步流程设计简洁、直观，管理员只需进行少量配置，即可实现身份数据的自动化同步。无需复杂的技术操作，大大降低了操作成本。 快速上手：详细的指导文档和用户友好的界面，使得企业能够快速上手，减少了学习成本。即使是没有技术背景的管理员，也能轻松完成配置和操作。 新增代开发模式和自建应用模式分类：为了更好地适应企业微信的新接口限制，Authing 对企业微信模板进行了优化，新增了代开发模式和自建应用模式分类，使得企业能够根据自身应用的实际情况，选择最合适的模式进行身份数据同步。 代开发模式：Authing 为那些通过第三方代开发的企业应用提供专门的同步模板，确保这些应用能够高效、安全地获取和管理身份数据。 自建应用模式：Authing 为企业自主开发的应用提供针对性的同步模板，满足企业在自建应用中的身份数据管理需求。 02.泛微 ：上游、下游模板 在当今企业数字化转型的背景下，统一的智能数字化办公平台成为企业高效运营的关键。泛微 OA 作为低代码应用构建平台，通过集成电子签名和 AI 技术，不仅实现了员工与客户在一个平台上的内外协同工作，还为企业提供了强大的数字化建设能力，助力企业的数字化转型。为了进一步提升企业在身份数据管理方面的效率，Authing 推出了泛微上游、下游身份数据同步模板，极大简化了企业在泛微 OA 中的身份数据管理工作。 便捷配置：管理员只需简单配置节点参数，即可使用模板完成泛微上游、下游的定时或手动身份数据同步。配置过程直观简便，不需要复杂的技术操作，极大降低了学习成本和操作难度。 自动化同步：通过定时任务，模板能够自动同步身份数据，确保上游系统与下游应用之间的数据一致性和实时性。 数据一致性：模板通过自动化和精确的同步机制，确保泛微 OA 中所有身份数据的准确性和一致性，减少了数据冗余和错误的风险。 提升工作效率：管理员不再需要手动更新或管理身份数据，同步模板大大节省了时间和人力资源，使企业能够将更多精力集中在核心业务上。 增强安全性：Authing 的同步模板严格遵循数据安全和隐私保护的最佳实践，确保身份数据在传输和存储过程中的安全性。 03.百特搭 ：下游模板 百特搭是一款领先的低代码平台，独创性地融合了 NoCode + LowCode + ProCode 三种能力，可分别面向业务人员、专业人员、开发者提供高效、完整的业务构建工具，快速完成数字化应用开发。随着企业对身份数据管理需求的不断增加，如何高效、准确地同步身份数据成为了一大挑战。Authing 响应用户需求，解决在百特搭身份数据管理方面的难题，推出了百特搭下游身份数据同步模板，简化企业身份数据与下游系统的集成流程，提供高度定制化的配置选项，使企业能够根据自身需求灵活调整数据同步策略。 便捷配置：管理员仅需简单配置节点参数，即可使用模板完成百特搭下游的定时或手动身份数据同步。模板设计简洁直观，极大地降低了操作难度和学习成本。 灵活调度：企业可以根据自身需求，自定义同步任务的频率和时间，确保身份数据能够在最合适的时间点进行更新。 定时同步：通过定时任务功能，企业可以设定特定的时间自动同步身份数据，确保数据的一致性和实时性，节省了大量的手动操作时间，减少手动失误。 节省时间：自动化和简化的同步流程大大减少了管理员的工作量，使他们能够将更多时间和精力投入到核心业务上，而不是繁琐的数据管理工作。 04.SCIM ：下游模板及相关功能 SCIM（跨域身份管理系统）是用于管理 Web 上的身份（用户和组）的协议规范。SCIM 协议规范定义了 Web 产品可以实现的一系列端点、有效负载和响应，以便交换身份信息。“管理身份”仅包含管理该身份的整个生命周期的能力，身份再次是一个人或一个群体。身份的生命周期包括以下阶段： 创建：当身份是系统的新身份并需要输入身份数据库时（例如新员工入职时）； 阅读：当授权应用程序想要了解更多关于身份的信息时（例如运行查询时）； 更新/修改：当身份的某个属性（例如电子邮件地址）发生更改并需要更新时； 删除：当一个身份需要被删除时（例如当员工被解雇时）。SCIM 标准允许身份提供者通过使用 REST API 调用在 Web 应用程序中创建、检索/发现、更新和删除用户和组状态。因此，SCIM 取代了围绕身份管理的大量手动工作。Authing 新增 SCIM 下游身份数据同步的模板。管理员仅需要简单配置节点参数，即可使用模板完成 SCIM 下游的定时/手动身份数据同步。 05.Azure AD ：下游模板 Azure AD 作为微软提供的企业级身份和访问管理服务，已被众多企业采用。全球约有 90% 的企业使用 AD 作为内部基于目录的身份服务平台。但随着国产信创不断推出，越来越多企业选择将提前规划、搭建国产化身份基础设施，降低企业接入成本及运维压力，从而加速国产化改造的步伐，IT 建设也将少走很多弯路。顺应国产信创趋势，Authing 新增 Azure AD 下游身份数据同步的模板。管理员仅需要简单配置节点参数，即可使用模板完成 Azure AD 下游的定时/手动身份数据同步。企业零成本迁移 AD 目录数据至 Authing ，集成 AD 域控，实现灵活安全的统一身份认证管理体系，支撑企业未来 5-10 年的业务扩张。再以 Authing 作为主要的身份管理平台，将身份信息与设备信息剥离，能减少 AD 域事故的发生，减少 IT 的工作负担。 06.新增模板节点 新增「获取分组成员」节点传统方法需要逐个获取分组成员，管理员要手动操作，操作繁琐且耗时，容易出错，导致数据同步的不及时和一致性问题，影响业务流程和系统的准确性。并且难以满足企业对不同分组成员获取的多样化需求，缺乏灵活的配置选项和定制化解决方案。为解决一系列管理难题，Authing 新增「获取分组成员」节点，支持获取多个分组的成员列表，可装配分组编码的列表。 原先获取分组成员的节点仅支持获取单个分组，本次的新节点可通过一个节点获取多个分组内的成员； 支持如 SCIM 等身份源不支持部门+成员的情况，可使用分组+成员，并在身份自动化模板中使用该节点获取成员； 添加「获取分组成员」节点后，根据配置弹窗内的提示和描述，管理员需要填写或装配分组编号列表。系统将根据提供的分组编号列表自动获取相应的分组成员信息。 新增「获取部门全路径」节点在大型企业中，部门层级往往非常复杂，手动获取和管理这些信息既费时又容易出错。企业在进行权限分配时，需要知道某个部门在整个组织架构中的具体位置，缺乏完整路径信息会影响权限管理的精细度。而企业原有系统和工具难以有效集成获取部门全路径的信息，增加了开发和维护的成本和难度。Authing 身份自动化新增「获取部门全路径」节点，支持获取指定部门的全路径。 新增的功能不仅简化了复杂的管理流程，还能根据企业的特定需求进行灵活配置，确保每个企业都能根据自身业务特点和管理模式高效地使用这一节点。 添加「获取部门全路径」节点后，根据配置弹窗内的描述，管理员只需填写对应的部门 ID 即可。系统将自动生成并展示该部门的完整路径，简化配置过程，确保信息的准确性和及时性。 新增「获取子部门数据」节点在企业的日常运作中，尤其是涉及到复杂的组织架构和多层次部门管理时，管理员手动查找和整理部门及子部门的信息费时费力，且容易遗漏重要数据。并且部门信息频繁变化，手动更新不仅工作量大，而且很容易出现信息滞后或不准确的情况。不同企业对部门信息的需求各异，现有系统难以灵活地满足这些个性化需求。Authing 新增「获取子部门数据」节点，支持获取指定部门的子部门及信息。 满足客户在使用身份自动化处理业务时的个性化需求等，无论是复杂的组织架构，还是多层次的部门管理，该节点都能够提供精准的数据支持。 添加节点后，根据配置弹窗内的描述填写必填项。根据具体应用场景需求，管理员可以筛选对应部门属性以及特定层级深度的子部门，灵活调整和扩展子部门数据的获取范围和内容。  

近期，一批行业领先企业与 Authing 达成合作，Authing 致力于为合作伙伴提供行业领先的身份治理解决方案。这些合作伙伴包括： AI 基础设施领军企业，燧原科技； 行业领先的衍生品财富管理专家，海通期货； 香港最具规模的旅行社之一，西敏旅游社； 一次性防护产品领域的全球领导者，AMMEX； 国内领先的 AIoT 解决方案服务商，边无际； ……Authing 身份云是以开发者为中心的全场景身份云平台，也是国内最早落地 IDaaS 身份云平台。Authing 基于事件驱动的云原生身份管理能力，支持所有企业和开发者灵活接入，满足各类场景化需求。客户的成功，就是 Authing 的成功。Authing 一直秉承“让身份像水电一样即需即用”的使命，致力于通过生产力科技提供人们创新的平台。 01.燧原科技 & Authing 燧原科技专注人工智能领域云端和边缘算力产品，致力为通用人工智能打造算力底座，提供原始创新、具备自主知识产权的 AI 加速卡、系统集群和软硬件解决方案。2021 年 7 月，燧原科技发布第二代人工智能训练产品——“邃思 2.0 ”芯片、基于邃思 2.0 的“云燧 T20 ”训练加速卡和“云燧 T21 ”训练 OAM 模组，全面升级的“驭算 TopsRider ”软件平台以及全新的“云燧集群”，成为国内首家发布第二代人工智能训练产品组合的公司。2024 年 4 月 9 日，燧原科技企业以 160 亿人民币的企业估值入选《 2024 ·胡润全球独角兽榜》。Authing 助力燧原科技构建统一用户登录平台，为用户打造安全、高效的认证平台。用户只需登录一次，即可高效安全访问所有应用系统，管理员只需一处即可管理所有用户身份体系。这可以极大节省企业 IT 人员的工作量，使得企业可以更专注于为客户提供价值的核心业务上，减少开发的人力与时间成本。不仅如此，Authing 支持 OAuth2、OIDC、SAML 、CAS、LDAP 等多种联邦认证协议，减少企业在底层身份架构上的开发成本，覆盖了广泛的行业与应用场景。此外，Authing 还预集成了市面上 2000+ 常用的应用软件，为企业的业务系统提供了强大的扩展性和灵活性。 02.海通期货 & Authing 海通期货股份有限公司是海通证券控股的专业期货公司，是上海期货交易所、大连商品交易所、郑州商品交易所、上海国际能源交易中心、广州期货交易所会员，中国金融期货交易所全面结算会员。公司注册资本为人民币 13.015 亿元，首批获得期货投资咨询业务资格、资产管理业务资格、基金销售业务资格和股票期权交易参与人资格，并获准进入银行间债券市场。海通期货荣获第五届中国证券市场年会 “金钥匙奖”，成为唯一获此殊荣的期货公司Authing 助力海通期货构建统一身份认证平台，快速实现用户认证登录，提升应用访问体验。Authing 的解决方案大大简化了用户登录过程，用户无需记住多个账号和密码，只需通过统一身份认证平台即可快速、安全地访问各种应用。这不仅提升了用户的访问体验，还减少了忘记密码和账号信息的困扰，提高了用户满意度。并且通过灵活的 API 接口和丰富的开发者文档，海通期货可以根据实际需求定制认证流程，满足不同业务场景下的认证需求。无论是提升用户体验，还是确保数据安全，Authing 助力海通期货在竞争激烈的金融市场中保持领先地位。 03.西敏旅行社 & Authing 西敏旅行社在香港、中国、新加坡、台湾四家分公司，为本地及国际客户提供商务旅游、休闲旅游、会议团及奖励团等优质旅游服务。西敏旅行社的销售额屡创佳绩，年复一年从国际航空公司及连锁酒店赢取经销大奖。自 1990 年起，西敏旅行社每年均获得国泰航空颁发的“最佳销售旅行社”奖。1996 年后，每年也获得港龙航空颁发的同样殊荣。在过去十二年中，西敏旅行社分别在 2008-2010 年、2013-2019 年，十次荣获 TTG 旅游奖“最佳旅行社 - 香港”。Authing 助力西敏旅游社构建统一员工登录平台，为员工提供一体化访问体验。企业员工只需登录一次，即可高效安全访问所有应用系统，管理员只需一处即可管理所有员工身份体系，减少企业在底层身份架构上的开发成本，覆盖了广泛的行业与应用场景，极大节省企业 IT 人员的工作量，使得企业可以更专注于为客户提供价值的核心业务上，减少开发的人力与时间成本。 04.AMMEX & Authing 自 1988 年以来，AMMEX 一直致力于通过一次性手部防护产品帮助客户改善工作场所安全。AMMEX 从华盛顿州贝尔维尤市地下室办公室的单人经营企业，发展到遍布全球 10 个城市 275 多名团队成员，已成为各行各业中增强健康、卫生和安全的产品领域的全球领导者。Authing 助力 AMMEX 构建统一员工管理平台，简化身份数据治理工作，提升企业管理效能。集成多个身份源需要耗费数周的时间，而 Authing 提供了一系列成熟的身份解决方案，企业无需花费大量时间部署，只需轻松进行配置即可立即投入使用。IT 管理员可以更加专注于应用的核心功能，无需耗费过多的时间和精力在身份验证的繁琐集成上，快速实现安全、可靠的验证，推动应用的快速上线，极大的缩短研发周期。 05.边无际 & Authing 边无际（北京）科技有限公司自 2021 年成立以来，始终致力于下一代国际标准的物联网开源开发框架研发。凭借在物联网、云计算、边缘计算能力方面的成熟技术，已为工业制造、新能源、智慧城市等多个领域提供了数字化架构咨询服务。边无际科技现已与中核集团、中国船舶、厦门国贸等多家世界 500 强企业建立了深度合作关系。Authing 助力边无际构建统一用户管理平台，一站式解决管理难题，提升用户登录体验。Authing 提供的一站式解决方案，涵盖了从用户注册、登录、身份认证到权限管理的全流程服务，使得用户管理变得简便高效。管理员无需再为处理大量的用户数据和权限设置烦恼，减少了工作量的同时也降低了人为操作的错误。用户只需一次登录，便可以访问所有应用，无需反复输入账号和密码。不仅提升了用户的便利性，还减少了登录过程中的时间浪费，增强了用户的满意度。

  2024 年 6 月 12 日，Authing 迎来了公司成立五周年的重要庆典。这一时刻不仅是对过去五年努力与成就的肯定，更标志着 Authing 即将开启新的征程。本文为 Authing CEO 谢扬于 Authing 五周年生日会上演讲内容整理分享，与各位一同回顾发展历程，展望未来。 01.从创立到现在：五年的发展历程 积累点点星光，汇聚成斑斓星河 Nice 2 meet you 在创立初期，Authing 处于非常早期的阶段，市场前景尚不明朗。公司主要专注于产品的更新，致力于基础协议的完善和调试文档的改进。Authing 使用 Nest.js 重构了全部代码，这一阶段虽然初级，但为未来的发展打下了坚实的基础。当时公司在成立两周年时提出的“积累点点星光，汇聚成斑斓星河”口号，正如毛泽东所说，“星星之火，可以燎原”。谢扬表示，正是这些点点星光，逐渐汇聚成了今天的 Authing 。 属于创造者们的冒险旅程 Authing is OK(3) 在公司成立第三年，Authing 以“属于创造者的冒险旅程”为主题，激励全体员工持续创新，勇敢尝试。谢扬指出，创业本质上是一场冒险，创始人和团队需要不断挑战自我、突破界限，正是这种精神使 Authing 能够在竞争激烈的市场中脱颖而出。作为一家科技公司，Authing 致力于设计和优化产品结构，帮助客户在其平台上实现目标。谢扬强调，Authing 要成为规则的制定者，而不是规则的遵守者。如淘宝、谷歌和 Facebook 等，都是通过制定规则来引领行业发展。现在，OpenAI 正在制定人工智能的规则，Authing 也在身份领域中制定相关规则。Authing 不断发现新的商机，通过改进流程和规则推动市场增长。谢扬表示，公司坚持“做大蛋糕、做增量市场，然后分蛋糕，而不是抢蛋糕”的理念。 用归零心态持续学习是组织生存与发展的唯一可靠路径 Authing is Wonder 4 在公司成立第四年，Authing 以“用归零心态持续学习是组织生存与发展的唯一可靠路径”为主题，强调在 AI 迅猛发展的时代，重新审视并创造属于自己的新产品和新市场的重要性。谢扬指出，AI 行业迅速崛起，撬动了数百亿美元的市场，Authing 需要从 “0” 到 “1” 的心态，重新思考如何在这个时代创造属于自己的事物和新产品。过去，产品开发需要按阶段逐步进行，而现在，大模型可以通过数据自动发现关系，自动化生成流程，从中提取有效数据，供算法训练使用。在这个过程中，数据的具体用途可以在任务执行后再评估，根据表现来决定其有效性。开发新的 AI 产品时，可以直接堆积所有数据，基于评估数据集来决定其有效性，让人工智能自行创建流程和规则，并积极评估和采用这些规则。谢扬强调，在学习过程中，必须保持归零心态，忘掉之前所有的经验和知识，从零开始重新思考如何解决客户的问题。Authing 致力于找到最佳解决方案，以满足客户需求。 02.以持续的创新、耐心、信心和勇气坚定迈向下一个五年 High Five 今年，Authing 在公司成立五周年庆典上，特别强调了团队协作与勇气的重要性。Authing CEO 谢扬在讲话中指出，计算机行业的发展日新月异，如果满足于现状而不思进取，未来势必会被其他企业颠覆。他引用了 Google 的例子，尽管其 AI 人才密度为业界最高，但由于庞大的组织架构和资源分割，导致各部门资源难以集中，未能推出类似 ChatGPT 的产品。这表明，创新不仅仅是技术上的革新，更是组织结构上的优化。谢扬强调，创新是一个多元化的话题，涵盖技术、管理、策略等各个方面。在这个背景下，为什么 Authing 一定要实现收支平衡（Break-Even）呢？这是因为 Authing 关注自由现金流。这不仅关系到公司整体的战略方向，更关系到每一个员工的工作方式。今年是 Authing 的第五年，公司的前路依然漫漫可期。如果以人类的寿命衡量一家公司的年龄，Authing 仍处于幼儿阶段，依然是一家年轻的公司。谢扬表明，相信公司能够以持续的创新、耐心、信心和勇气坚定迈向下一个五年。计算机行业的迅速发展要求我们不断挑战自我、突破界限，只有这样才能在竞争激烈的市场中脱颖而出。Authing 将继续以团队协作和勇气为核心，优化组织结构，提升创新能力，开创更加辉煌的未来。 03.Authing 坚持的核心精神 Authing 之所以能够走到今天，靠的是团队始终坚持的核心精神。这些精神是他们不断前行的动力，也是在市场中立于不败之地的基石。Authing 坚持创造市场中前所未有的事物谢扬指出，创新是 Authing 的基因，推动着公司不断探索未知的领域。今年，Authing 在身份自动化领域投入了大量的时间和资源，力求摆脱用廉价劳动力代替生产力的旧模式。他表示：“中国人值得更好的软件和产品。我们要创造出新的事物，引领一个新的市场。” Authing 将继续以创新为核心，以团队协作和勇气为基础，推动公司在未来的道路上不断前行。 Authing 坚持全面领先，而不是任何的中间状态 Authing 坚持追求卓越，决不妥协于任何中间状态。无论是在技术、产品还是服务上，Authing 始终致力于做到最好，力求全面领先于市场竞争者。“为什么客户选择我们？因为我们了解客户的需求，把握客户的兴奋点，擅长创造让客户激动的新产品。” 谢扬表示，“我们不断扩展自身优势，致力于打造让客户激动和满意的产品。我们的目标是为客户呈现未来可见的创新。” Authing 相信，客户之所以选择他们，是因为他们坚信 Authing 提供的是最优秀的产品。优秀的客户不需要接受任何中间状态的产品。Authing 将继续通过技术创新和卓越服务，为客户创造价值，稳固其在市场上的领先地位。随着公司的不断发展，Authing 承诺将继续以最高标准追求卓越，以满足客户日益增长的需求。 Authing 坚持产品和解决方案优先战略，做大场景，实力和品牌是关系的长期保有资本 在以产品和解决方案为核心，打造大场景应用的道路上，Authing 始终将实力和品牌的力量视为维系长期客户关系的重要资本。然而面临人员缩减的挑战，Authing 的收益并未受到影响，反而呈现持续增长的态势。随着许多客户不断发展和进步，Authing 认识到必须提出关键问题：在客户蓬勃发展的同时，公司自身是否保持同步发展？是否有新的产品理念和创新方案？是否能够与快速发展的人工智能技术同步？谢扬表示，“公司的优势不仅仅是建立在与某个客户的良好关系之上，因为这种关系可能是短期和暂时的。长期而言，我们必须与客户共同成长。这意味着不仅是个人的成长，还包括产品创新的持续推进，确保我们能够与时代同步，不断提升我们的竞争力和客户满意度。”未来，Authing 将继续致力于通过创新和优质服务，与客户共同探索新的可能性。 Authing 坚持做难而正确的事，不走捷径 在追求身份自动化和 AI 产品发布的道路上，Authing 不畏艰难，持续追求正确之举。面对身份自动化的挑战和即将发布的新 AI 产品，Authing 始终坚持以长远目光为指导原则。谢扬强调，“每一项精益求精的工作都充满挑战，但我们坚信这是正确的道路。我们知道，客户渴望兴奋、满意并且愿意付费的是正确的事情。我们不仅仅追求当下的成功，更注重持续的长期收益和客户价值。” Authing 的身份自动化解决方案和即将推出的 AI 产品，代表了公司在技术创新和市场领导方面的持续投入和努力。这些努力不仅是为了解决当前的挑战，更是为了确保公司在未来能够继续引领行业发展，为客户提供最佳的技术解决方案，坚持面向未来的同时，做好当下。 Authing 坚持对渠道和合作伙伴让利，坚持长期主义，放大自身格局 Authing 秉持长期主义理念，与渠道和合作伙伴建立紧密合作关系，致力于推动共同发展。公司不仅注重短期利益，更专注于通过放大自身格局，实现长期持续的合作成果。“我们的合作伙伴关系建立在共赢基础之上，愿意在利益上做出让步，追求长远发展。” 谢扬说道，“我们不仅仅是在提供产品和服务，更是在建立稳固的合作网络，通过互惠互利的方式推动彼此的增长。”Authing 多层次的让利政策展示了其对合作伙伴的承诺。“我们的格局不仅在于产品和利润，更在于与合作伙伴共同发展的愿景。” 谢扬补充道，“我们的目标是建立真正的合作伙伴关系，像微软一样，让合作伙伴有更大的发展空间。微软曾说过，它赚取 1 美元，合作伙伴赚取 10 美元，这正是我们所追求的。”Authing 将继续坚持其长期主义的战略，通过与合作伙伴的深入合作和共同努力，推动业务的持续增长和市场的扩展。 04.Authing 价值主张 Authing 不是一家安全公司，而是一家专注于为人们释放生产力的公司。Authing 宣布将推出全新的 Authing 4.0 版本，旨在彻底改变身份管理领域的规则，以释放个人和企业的生产力。作为一家专注于创新和人类生产力释放的公司，Authing 的使命是让人类重新思考对时间的利用方法，为未来十年实现人类工作时间的显著减少。谢扬表示，“我们的目标不仅是简化身份管理，而是让更多人能够享受到真正自由的工作和生活方式。Authing 4.0 不仅仅是一个新的版本，它代表了我们对未来的愿景和承诺。”Authing 4.0 将引入新的商业模式，包括按小时计费和免费软件许可。通过新的技术手段，Authing 将实现类似现场服务的功能，同时确保严格的隐私保护，采用本地计算的方式进行数据处理和监控。谢扬强调，“我们的新平台基础设施不仅能够提升用户体验，还能够显著提高工作效率。我们的目标是在未来一年半内，帮助团队成员实现市场力的提升和工作效率的显著提升，这将推动我们的创新旅程迈向新的高度。” Authing 期待着通过 Authing 4.0 为客户提供更多选择、更高效的解决方案，并在全球范围内重新定义身份管理的标准和体验。Authing 的整体策略是坚持做大蛋糕、做增量市场，然后分蛋糕，而不是抢蛋糕。在以上所有基础之上，Authing 的主要战略是在市场中扩展影响力，开拓新的增量市场，追求高利润和高毛利的业务，同时降低交互成本。所有的创新尝试都旨在实现这一愿景。通过这些努力，Authing 希望让每个人更轻松地赚钱，更轻松地服务客户，并利用人工智能和新技术来减少工作时间。谢扬希望人们能够将更多时间和精力投入到思考和创造上，而不是琐碎的操作中。总结这些理念，谢扬引用了清末著名人物朱元武的一句话：“天下兴亡，匹夫有责。” 邓小平后来也说过：“空谈误国，实干兴邦。” 作为一个务实的创业者，一个务实的创业团队，Authing 相信通过实际行动和持续创新，他们可以为社会带来积极的影响和变革。 05.未来 10 年，Authing 致力于降低全人类 50% 以上的工作时间 在未来，每个人都能够轻松访问并使用一个智能的个人代理。这位个人代理会尽职尽责的 24 小时不停的帮助你完成你的工作。在这个新的工作格局中，人们的角色变成了监督和检查这位代理的工作表现，同时激发他创造新想法。人们不再受制于繁琐的日常事务，他们能够把更多的时间用于享受生活并从中获得灵感和创造力，致力于让人们用电子设备娱乐而不是工作。更为重要的是，每一个人都能够享有基本的生活保障，这使得他们能够更加从容地追求个人成就和目标。谢扬认为，这个愿景不仅仅是技术进步的体现，更是人类社会走向更加充实和意义深远的生活方式的一部分。通过这种理念，他希望能够激励和启发更多人，共同迈向这个未来的新里程碑。 06.美好的未来是「干」出来的，而不是讲故事讲出来的 在今天的讲话中，谢扬总结了他的信念和愿景，简洁地表达为三个字：“就是干”。这不仅是对当前工作的态度，更是他对未来的承诺和动力源泉。他强调，悲观是一种态度，但乐观是一种方法。谢扬呼吁团队们共同努力，以应对未来的各种挑战和机遇。同时特别感谢公司里每一位同事的支持和奉献，他们的存在和努力是 Authing 能够持之以恒的关键因素。他深知客户的挑剔和产品开发的复杂性，技术实现的挑战也不可忽视。然而，正是有了团队的团结和努力，他们才能够克服这些难关。在未来的五年、十年，他期望团队继续紧密合作，共同实现他们共同梦想中的理想世界。

6 月 14 日，Authing 3.0 数字身份认证新篇章暨合作伙伴峰会圆满落幕。本次大会由北京巨硬科技有限公司主办，北京蒸汽记忆科技有限公司和经开区国家信创园协办。 本次大会邀请到了来自国内外企业顶尖嘉宾，包含 AWS、CSDN、 PingCAP、现代财险等业界翘楚来分享他们通过 Authing 解决了怎样的业务难题以及行业前沿技术。本次峰会围绕数字身份认证领域的前沿技术和行业趋势，以及 Authing 3.0 版本的全新功能和优势，与合作伙伴共同探讨未来新机遇。 主题演讲，巅峰对话 在 6 月 14 日下午的开幕致辞环节，Authing CEO 谢扬详细介绍了 Authing 以及荣誉资质。谢扬强调，随着应用和设备的快速增长以及网络边界的日益模糊促成了 IDaaS 出现。IDaaS 应运而生，这一模式正在颠覆传统 IAM 厂商。谢扬指出，基于市场竞争和行业趋势，IDaaS市场的未来潜力巨大，云/安全/ AI 与信创双轮驱动。他进一步分析，当前的市场环境正朝着轻量化和可拓展的方向发展，云原生和多租户架构已成为支撑大企业可复用集中服务能力的唯一架构。在谈到 2024 年的合作伙伴计划时，谢扬明确表态，Authing 将致力于让合作伙伴赚钱，而且能够持续赚钱。他坚持平等、长期、共赢、可持续、利他、No PUA、专业、真诚、正直、可信任的合作伙伴价值观，依赖专业、正直、真诚与行动赋能客户与合作伙伴。他表示，通过与合作伙伴的紧密合作，共同探索市场机会，Authing 将为合作伙伴提供全面的支持和资源，确保双方在合作中实现共赢。 面向未来的下一代智能身份云 作为 Authing 产品负责人，郑凌聚焦于产品功能以及应用场景，详细讲解了 Authing 的核心功能和其在不同应用场景中的优势。Authing 致力于提供全方位的身份认证和权限管理解决方案，以满足不同行业和企业的需求。Authing 将坚持创新驱动，以 PMF 为核心，不断与市场碰齐，构建全场景解决方案。他全方位向大家展示了 Authing 在技术创新和产品功能上的卓越成就，更传达了 Authing 在未来发展的坚定信心和持续追求。 技术中台赋能：提升企业核心竞争力 现代财险作为 Authing 的客户之一，现代财险基础平台负责人范庆辉介绍公司内部业务场景以及痛点需求，并深入阐述了如何通过 Authing 提升企业核心竞争力。现代财险作为一家大型的保险公司，运营过程中涉及到大量的用户和系统交互。面对这些挑战，Authing 提供了一整套高效、灵活且安全的解决方案，通过集成先进的身份认证技术，简化了用户管理流程，提高了系统的安全性和可扩展性。 PingCAP 的高效身份管理实践 PingCAP SRE 负责人赵梦梦列举出企业面临的三个痛点挑战，以及 Authing 如何实现了高效的身份管理。PingCAP 将企业内多个身份源和业务系统接入 Authing，统一身份管理。依托 Authing 身份基础设施，向全球员工提供快速部署服务和全新的身份认证体验，同时实现身份全生命周期自动化管理，减少身份基础设施建设。 合作伙伴共赢计划 Authing COO 李宇航介绍了 Authing 最新推出的合作伙伴共赢计划。他深入阐述了该计划的核心内容，合作伙伴政策，以及合作伙伴能够享受的多重权益。在详细介绍合作伙伴的权益时，李宇航提到，参与共赢计划的合作伙伴将享有一系列独特的优势，包括技术支持、市场推广、培训与认证、专属服务等。同时，Authing 还将通过联合市场推广活动，帮助合作伙伴扩大市场影响力，提升品牌知名度。 和 AWS 一起拓展云上安全商机 亚马逊云科技技术合作伙伴总监王睿介绍了亚马逊云科技以及亚马逊云科技合作伙伴网络。他强调了亚马逊云科技作为全球云计算的开创者和引领者，在安全领域的持续投入和创新，特别是在面对日益复杂的网络安全挑战时的应对策略和技术创新。他表示，亚马逊云科技将继续与各行各业的企业合作，共同推动云上安全商机的拓展和创新。 CSDN 代码托管平台中的数字身份管理 作为全球最大的中文开发者技术网站 ，CSDN 通过与 Authing的深度合作，将先进的身份认证和管理技术与企业内部应用场景紧密结合，打造了通用登录组件、便捷式身份源接入、 RBAC 场景下的组织管理以及用户管理后台等一系列创新的解决方案，提升了平台的安全性和用户体验，为企业级应用提供了强有力的技术支持。 最后，由经开区国家信创园产业促进部副部长史胜兰为本次大会作了总结发言。她高度评价了Authing 在信创产业中的贡献，并表示 Authing 不仅在技术创新方面处于领先地位，还在推动整个信创生态体系的发展中发挥了关键作用。她提到，Authing 在身份领域的创新，不仅满足了市场需求，还为产业链上下游企业提供了强有力的支持和协同合作的机会。随着信创产业的不断发展和壮大，期待 Authing 继续发挥引领作用，为中国信息技术产业的高质量发展作出更大的贡献。 除了精彩演讲，会议也安排了茶歇部分，以拉近与会伙伴之间的距离，创造良好的交流氛围，最大发挥线下交流大会的价值。 至此，Authing 3.0 数字身份认证新篇章暨合作伙伴峰会已圆满落幕，此次大会不仅为合作伙伴呈现了一场精彩绝伦的技术盛宴，更搭建了一个拓宽视野、深度交流心得的绝佳平台。我们衷心感谢每一位嘉宾与伙伴的莅临，期待未来再次相聚。最后，我们想说的是，Authing 始终保持初心，为未来人类提高生产力，降低工作时长。

近日，桑坦德银行和 Ticketmaster 连连发生数据泄露。桑坦德银行是最大的欧元银行之一，在未经授权的攻击者访问其第三方服务提供商之一托管的数据库后，该银行遭受了数据泄露。Ticketmaster 作为美国最大票务网站也遭到了黑客攻击，所使用的第三方云端数据库环境内存在未经授权的活动。黑客集团声称已取得大量 Ticketmaster 用户数据，包括姓名、地址、电话号码及其他详细资讯和信用卡数据。然而，Snowflake 反驳了这些说法，称最近的入侵大概率因为客户设置的登录安全方式过于简单所导致的可能性比较大。企业该如何防患于未然，避免类似事故的发生呢？ 01.攻击路径 据网络安全公司 HudsonRock 称，威胁行为者使用 Snowflake 的云存储服务获取了其他知名公司的数据。为了做到这一点，攻击者使用窃取的凭证登录 Snowflake 员工的 ServiceNow 帐户，从而绕过了 Okta 的安全身份验证流程。接下来，攻击者可以生成会话令牌来窃取属于 Snowflake 客户的数据。整个攻击路径听起来过于玄幻。一个凭证就可能导致数百家使用 Snowflake 存储数据的公司数据被泄露。 02.Snowflake 给出解释 没有看到有人通过 snow 获得了大量账户登录验证授权。 Snow 有个 demo 账号被泄露了，但是和上面讲的那个攻击路径没有关系，是一般的用户名、密码泄露所导致的。 看到有人通过窃取或者非法购买验证授权再登陆 Snow 。Snowflake 称已将攻击情况通知所有客户，其正在调查针对其部分账户的攻击“增加”的情况。针对第三点，Snow 也给用户的建议是尽量将传统的单因素认证（SFA）升级为多因素认证（ MFA），简单来说就是登录账户要用户名 + 密码和短信认证，总是要比单纯的用户名 + 密码要安全。 03.持续自适应多因素认证成为企业最优选择 持续自适应 MFA（Continuous Adaptive Multi-Factor Authentication，CAMFA） 是基于持续自适应信任方法的一种安全身份验证方法，它结合了多个身份验证因素（如密码、生物识别、硬件令牌等），并在用户的访问生命周期过程中，使用行为风险评估技术对用户的关键行为进行持续地实时动态评估，当触发风险时会通过调用 MFA 认证对用户当前状态进行确认，从而提高账号的安全性，更好地保护业务系统内的数据与资源安全。通过持续自适应多因素认证，Snowflake 可以有效保护用户账户，防止攻击者利用窃取的凭证绕过安全验证。基于持续自适应信任的技术模型，可以持续收集每个用户在登录之后的每一个资源访问的行为数据，持续计算分析用户当前的风险水平与可信评分，并且能够根据风险水平实现自适应的访问许可或者控制操作。系统会在用户尝试登录 ServiceNow 或其他系统时，实时分析结果，动态评估风险并采取相应的验证措施，确保只有经过严格验证的用户才能访问数据，避免非法分子通过不法手段盗取账号。 在自适应 MFA 认证策略中，Authing UEBA 引擎会根据用户的行为和画像进行分析和判断，例如用户的登录历史、设备信息、IP 地址、地理位置、活动模式等等，从而确定当前用户的身份和风险级别，并选择与之相匹配的 MFA 策略。而持续自适应多因素认证（CAMFA）是在自适应多因素认证 (Adaptive-MFA) 的基础上加上 Authing 身份自动化编排引擎。 当用户的业务系统接入 Authing 后，从业务系统后端上报的 UEBA 数据到 Authing 系统，通过在 Authing 配置的持续自适应 MFA 安全策略流，在订阅安全策略流发布的事件后。此时自适应安全策略将持续对 MFA 事件进行监听，当接收到 MFA 事件后，将执行相应的安全策略。 完善审计日志，保障企业数据安全合规 完善的审计日志是企业保障合规性的前提，通过可视化的行为数据快速获悉用户在平台中的行为日志，支持自定义监听用户事件，帮助管理员实时掌握访问报告、授权信息等。所有应用系统都具备一个统一的出入口，日志集中管理，以便 IT 人员排除问题，追溯问题的起因，让身份管理更加安全合规。通过集中管理安全审计日志，可以更好地监控系统的访问情况、行为轨迹和异常事件，及时发现并应对潜在的安全威胁。 多项安全认证，为数据安全保驾护航 Authing 具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，支持使用国密 SM1、SM2、SM3、SM4 等加密方式，保护企业数据资产安全。并且 Authing “基于云原生架构的统一身份认证管理”解决方案入选金融信创实验室优秀解决方案。Authing 统一身份与权限管理平台是一套基于云原生架构的高安全、高可用、开发性强且自主可控的企业级全场景身份与权限治理解决方案，能够灵活应用于各行业 IT 管理、权限管理、 IT 审计、安全风控、AD 替换等多种场景，不仅支持飞腾、鲲鹏、C86、兆芯、麒麟等多种芯片，还支持主流国产操作系统和浏览器客户端使用，支持 X86、ARM 等架构。

微信作为用户量过十亿的一大用户生态，集公众号、社群、小程序、视频号为一体，已经远远超越了其作为即时通讯工具的原始定义。而随着渠道的全链路打通，微信生态成为人们心目中不可撼动的流量天花板。如今，越来越多的企业和个人也开始投入到微信生态营销中，通过与微信生态中的其他组成部分如微信小程序、微信公众号、微信视频号、微信支付、企业微信等的无缝连接，品牌可以构建一个全面的营销策略，覆盖从公域到私域的广大领域。企业或者个人如何通过微信生态触达用户？如何充分借助接触点来反复、全方位地触达用户，促进用户转化呢？ 01.一对一触达，实现精准运营 当今时代，市场充满不确定性，每时每刻都在变化，用户生命周期不再是线性路径，需要意识到迟滞的、以预算为中心的营销模式已经不再适用，必须向灵活的、以用户为中心的营销自动化模式转变，才能快速响应市场需求。这些数据，必然需要依靠工具全面地沉淀下来。通过 Authing 身份云，把企业散落在各个数字触点及一方系统中的消费者数据资产进行统一收集、管理、打通并应用，从而实现挖掘数据价值。业务增长的根基，必须是建立在有价值的用户数据土壤之上。基于用户行为数据能够还原用户的路径和意图，对用户进行标签、分群等分析工作，指导企业进行数据预测、提高用户触达和运营效率。微信登录是目前每个登录系统必备的选项，它不仅能帮助用户省去繁琐的注册流程。更重要的是，我们可以多维度了解客群画像，例如登录时间、登录频率、用户地理位置分析等等。 02.微信全场景，提升用户体验 在当今高度数字化的社会中，用户体验已成为企业竞争的重要砝码。微信作为全球最大的社交平台之一，提供了丰富的全场景生态系统，包括微信公众平台、微信小程序、微信支付等。通过深度整合微信生态系统，Authing 能够帮助开发者更好地拉近产品与用户的距离，提升用户体验和产品竞争力。并且 Authing 的 SDK 不仅支持微信小程序、微信公众号，还支持 Web 和移动端的集成。开发者可以一次性学习和使用 SDK ，实现跨平台的身份管理功能，进一步提高开发效率。 03.简洁易懂，无需自研开发 Authing 提供了一套简洁、统一的 SDK ，极大地降低了开发者的学习成本和开发难度。Authing 的 SDK 通过统一的接口封装了微信生态的各种功能，开发者无需深入了解每个场景的细节，只需调用简单的接口即可实现身份管理功能，简化了开发流程，减少了代码量和开发时间。并且 Authing 提供了详细的开发文档和示例代码，帮助开发者快速上手。文档内容涵盖了从基础配置到高级功能的方方面面，使开发者可以轻松找到所需信息，解决开发过程中遇到的问题。 04.如何通过 Authing 快速接入微信 场景介绍（以 PC 微信扫码登录为例） 概述：PC 微信扫码登录可以让用户使用微信身份安全登录第三方应用或网站，在 Authing 中开启微信扫码登录之后，可实现通过 Authing 快速获取微信用户基本开放信息和帮助用户实现基础开放功能。 应用场景：PC 网站 终端用户预览图： 注意事项 如果你未开通微信开放平台账号，请先前往 微信开放平台 (opens new window)注册并登录。 如果你未开通 Authing 控制台账号，请先前往 Authing 控制台 (opens new window)注册开发者账号。第一步：创建网站应用前往微信开放平台 (opens new window)，点击 管理中心 -> 网站应用 -> 创建网站应用。创建完成之后，你需要记录下该应用的 AppID 和 AppSecret，后面需要用到。 请确保该应用获取到了微信登录的权限，并将授权回调域设置为 http://core.authing.cn 第二步：在 Authing 控制台配置微信网站应用请在 Authing 控制台的 社会化身份源 页面，点击 创建社会化身份源 按钮，进入 选择社会化身份源 页面。 在选择社会化身份源页面，点击 微信 卡片，进入 微信登录模式 页面。继续点击 PC 微信扫码 登录模式，或者点击 添加 打开 PC 微信扫码 配置页面。 在 PC 微信扫码配置页面，填写相关的字段信息。 字段描述： 唯一标识：a. 唯一标识由小写字母、数字、- 组成，且长度小于 32 位。b. 这是此连接的唯一标识，设置之后不能修改。 显示名称：这个名称会显示在终端用户的登录界面的按钮上。 AppID ：微信应用 ID。 AppSecret ：微信应用密钥。 Callback URL ：如果你想直接跳转到社会化身份源进行认证，中间不出现任何 Authing 的页面，你可以配置这个参数作为认证成功后的业务回调地址，Authing 会将用户的 ID Token 发送到这个 URL。比如你的网站域名是 https://example.com，处理 Authing 回调请求的 url 为 /auth/callback，那么你应该填写为 https://example.com/auth/callback。这个参数和应用配置里的回调链接没有任何关联。 账号身份关联：不开启账号身份关联时，用户通过身份源登录时默认创建新用户。开启账号身份关联后，可以允许用户通过字段匹配或询问绑定的方式直接登录到已有的账号。配置完成后，点击创建或者保存按钮完成创建。 第三步：开发接入 推荐开发接入方式：使用托管登录页 优势描述：运维简单，由 Authing 负责运维。每个用户池有一个独立的二级域名；如果需要嵌入到你的应用，需要使用弹窗模式登录，即：点击登录按钮后，会弹出一个窗口，内容是 Authing 托管的登录页面，或者将浏览器重定向到 Authing 托管的登录页。 详细接入方法：在 Authing 控制台创建一个应用你可以在 自建应用 页面查看所有自建应用。要创建新的自建应用，执行以下步骤：1、点击页面右上角创建自建应用按钮。2、在弹出窗口填写如下信息： 应用名称：指定应用名。 认证地址：输入二级域名，必须为合法的域名格式（只允许包含英文、数字和 ‘-’，例如 my-awesome-app）。 选择类型：按照你的业务应用的实际类型对应选择在 Authing 的应用类型。 3、点击 创建 按钮。在已创建好的 PC 微信扫码身份源连接详情页面，开启并关联一个在 Authing 控制台创建的应用 。 点击 Authing 控制台的应用体验登录按钮，在弹出的登录窗口体验 PC 微信扫码登录。

新质生产力是传统生产力的质态跃迁，也是未来生产力的重要基石。2024 年 3 月，在政府报告中首次将“大力推进现代化产业体系建设，加快发展新质生产力”列为首要任务，并强调“发展新质生产力是推动高质量发展的内在要求和重要着力点”。企业应准确把握新质生产力的基本内涵及特征，深度理解新质生产力赋能传统产业高质量发展的机制，用新质生产力去赋能传统产业深度转型升级。而新质生产力的培育无法脱离物质基础，需加速推进现代化基础设施体系建设，为发展新质生产力夯实基础条件。 01.什么是新质生产力？ 新质生产力是创新起主导作用，摆脱传统经济增长方式、生产力发展路径，具有高科技、高效能、高质量特征，符合新发展理念的先进生产力质态。新质生产力首先在“新”，它是以科技创新为主的生产力，依靠创新驱动发展，涉及领域新、技术含量高。同时新质生产力也关键在“质”，它强调高效能、高质量，追求的是生产力的质态提升，而非单纯的数量增长。新质生产力是推动高质量发展的内在要求和重要着力点，是新时代新征程解放和发展生产力的客观要求，也是推动生产力迭代升级、实现现代化的必然选择。 02.传统产业装备新质生产力是高质量发展的必然选择 发展新质生产力要催生新模式。随着云计算、物联网、大数据、人工智能等数字技术在互联网上的相互赋能和加速普及应用，特别是伴随生成式人工智能的出现，各类数字技术相互交融形成新兴技术群，海量的数据等新型劳动对象为新质生产力发展提供丰富“原料”。数字技术群的迭代升级以及普遍应用不断推动社会发展经历从“人与信息对话”向“人与数据对话”再到“数据与数据对话”的演化过程，生产过程也由“人操纵机器”到“机器操纵机器”的飞跃。因此，数字技术向生产力系统的渗透标志着一种新质态生产力的诞生。新质生产力被定义为大量运用大数据、人工智能、互联网、云计算等新技术，进而催生新产业、新产品和新业态的生产力。传统产业在面对市场竞争和科技变革的双重压力下，亟需装备新质生产力实现高质量发展，实现生产方式和效率的全面升级，确保在激烈的市场竞争中立于不败之地。因此要推动传统基础设施智能化改造，同时加速 5G 、大数据中心、人工智能和工业互联网等新型基础设施建设，积极拓展新技术应用场景，构建创新链与产业链互联互通的一体化网络协同体系，推进数据等新生产要素在发展新质生产力中的价值化进程。 03.以新质生产力赋能身份基础设施高质量发展 自创业起，Authing 就致力于通过生产力科技提供人们创新的平台，秉承着提高生产力的方法论，打造符合新质生产力要求的产品。通过提高生产效率、激发创新活力，助力企业实现智能化转型升级，重塑产业生态，构建新型身份基础设施，为客户持续创造价值。在身份领域，Authing 已经达到国内领先水平，众多新质生产力成果已经实现落地应用。 Authing 打造新型身份自动化基础设施 自动化的工作流程和增强的生产力工具可确保从入职第一天起就提供无缝体验。从保护远程权限授予到自动化入职和离职任务，防止人为错误，让您的技术堆栈为您的团队服务，使员工能够在没有不必要的 IT 障碍的情况下发挥最佳水平， 助力企业灵活构建员工身份治理体系。Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求，能够进一步以面向变化设计系统架构、敏捷迭代的原则，支撑客户纷繁复杂的身份和组织架构自动化管理需求。通过身份自动化平台低代码编排管理流程，能帮助企业简化大规模的身份数据治理工作，替代传统手工管理，实现企业身份业务全面自动化。使用 Authing 一次配置好入/转/调/离涉及的业务流程，实现往后自动化、 0 人工参与的身份管理，减少人力成本， 并保障流程配合业务的实时性变化，一人离职，全系统权限及账号秒级收回，降低企业数据泄露风险，用户可以基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置。 持续自适应多因素认证 根据 Gartner 行业报告的战略规划假设：到 2025 年，采用持续自适应信任方法的组织将能够使盗用账号和其他身份风险降低 30%，同时将减少 20 倍安全提示从而优化组织成员的办公体验。企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。在当前安全环境下，选择更安全的 MFA 解决方案成为企业亟需解决的问题。 持续自适应多因素认证作为下一代多因素安全认证解决方案被推出，通过持续不间断地分析用户登录和使用行为，有效识别风险，自动配置合适的 MFA 策略，在风险出现时拉起二次认证，全面提升安全风控能力。Authing 持续自适应多因素认证通过全方位扫描和分析用户身份和行为，采用无监督学习方式，深度学习用户的特定行为模式（例如登录时间、习惯、设备、生物特征等），以主动发现合法账号是否受到非法使用的威胁。在自适应多因素认证（基于上下文属性判断当前安全状况以增加因素认证）的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上，持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估，以决定是否需要增加额外的认证流程。 灵活开放嵌入方式 Authing 提供了 2000+ API 和 SDK 支持多种编程语言，包括 JavaScript、Python、Java 等，能够自由地集成和扩展身份认证功能，一站式聚合全场景身份体系。基于 Authing 丰富的 SDK 和 API 可以将身份嵌入任何应用，包括网站、移动应用、桌面应用等。开发者可以通过简单的配置和集成步骤，快速实现用户身份认证和管理功能，提升应用的安全性和用户体验，在赢得用户体验的同时释放生产力。 产品自主研发，实现国产化替代 依据“以科技创新引领产业创新，积极培育和发展新质生产力”的总要求，Authing 坚持把创新作为第一动力，立足自主研发，夯实科技自立自强根基。Authing 以数字身份为信任基石，构建了用户可信、设备可信、流量可信、应用可信的端到端可信链。Authing 已助力招商银行、万科、可口可乐等行业领先客户，稳定运行在阿里云、华为云、腾讯云、金山云、金蝶管易云国产云平台上。同时，Authing 也已在国产芯片、国产操作系统、国产数据库、国产中间件上进行了广泛的验证和适配，此外，Authing 还具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，支持使用国密 SM1、SM2、SM3、SM4 等加密方式，为国产化替代提供全面的身份管理。