“随着公司发展和业务需要,公司陆续要采购各类应用,不同的第三方厂商在身份模块的标准与技术均不相同。 所幸,我们在早期就与 Authing 建立了合作,基于 Authing 统一的身份管理标准,为员工提供了一致性的身份认证模式,大大提升了企业应用的访问体验,并为未来建立身份中台做好了前期技术准备。” ——Flexiv(非夕科技)
Flexiv(非夕科技)是一家全球技术领先的通用智能机器人公司,专注于研发、生产集工业级力控、计算机视觉和人工智能技术于一体的自适应机器人产品,为不同行业的客户提供基于非夕机器人系统的整体、创新性的解决方案和服务。非夕于 2016 年成立,核心创始团队来自斯坦福大学机器人和人工智能实验室,在硅谷、上海、北京、深圳、佛山、台湾、新加坡等地设有办公室。2022 年 6 月,非夕科技完成近亿美金 B+ 轮融资,至此非夕科技也正式踏入独角兽企业行列。
在产业数字化转型背景和《中国制造 2025》政策的牵引下,我国机器人产业规模将持续扩大。今年 8 月,由中国电子学会组织编写的《中国机器人产业发展报告(2022年)》显示,预计 2022 年,全球机器人市场规模将达到 513 亿美元,我国机器人市场规模将达到 174 亿美元,五年年均增长率达到 22%。这也使得拥有核心技术的机器人企业受到资本和市场的亲赖。
非夕科技技术团队凭借对身份基础设施深厚的理解,他们意识到,为了承接企业进一步的扩张,尽早搭建完善的身份基础设施,建立统一的身份标准至关重要,不仅能提升企业内部效率和保障信息安全合规,同时还能最大限度降低企业高速发展中数字化建设的摩擦成本。
在没有使用 Authing 建立统一身份管理标准前,非夕科技已经发现企业内部诸多身份治理问题:
- 随着业务的拓展,内部系统和云端服务逐渐增多,传统的 AD 统一认证方式存在诸多不便,不同系统间没有统一的身份认证标准,API 和扩展能力几乎没有,自建单点登录系统效率低,员工登录体验差等。
- 企业规模的扩张,员工入转调离需要涉及内部所有系统应用的权限开合,因非夕在全球各地均设有办公室,人员组织调动需同步至各地区办公系统,传统的身份管理系统需要逐个"增删改查"人员信息,导致 IT 运维负担重,同时也存在因管理人员疏忽导致漏关、错关权限而埋下的安全风险。
- 机器人产业是技术密集型产业,而技术高密度的聚集也让企业对知识产权保护和信息安全要求更严苛。为了满足企业安全合规,需要提前布局相关合规审计系统。
为了更全面的解决当前企业内部存在的身份治理问题以及企业未来发展中将面临的身份管理挑战,非夕科技选择与 Authing 合作,构建统一身份管理平台。
01 构建适应未来发展的统一身份管理标准,提升企业集成效率,优化员工登录体验
对于非夕科技而言,随着企业业务的发展,内部系统与云端服务逐渐增多,传统的 AD 域统一认证无法完全覆盖现代信息化建设需求。传统的 AD 方案仅支持 LDAP、Kerberos 协议,未来难以接入更多云上云下应用;仅支持统一认证,难以实现应用集成、单点登录、数据同步等能力;仅支持域内权限控制,对于非本地资源和云资源难以管理;单一 AD 多域耦合,多域间设备、应用、人员互相影响的风险较高;同时拓展性低、运维成本高等诸多问题。
Authing 提供了更方便快捷的集成和统一认证方案,Authing APN 预集成了 2000+ 市面主流应用软件,包括先进制造企业常用的 EDA、DOE、CAE、PLM 等系统。
- 针对 Authing APN 中预集成的应用:企业无需额外集成成本即可快速接入所需应用。
- 针对自研或是不在应用市场中的应用:Authing 支持 LDAP、OIDC、OAuth2.0、SAML、CAS 等多种协议,企业可以通过标准协议快速集成。
非夕科技在使用 Authing 后,依靠 Authing 友好开放的 API 能力,还在不断地自主便捷的接入自有应用系统,极大程度降低了运维开发的时间成本。
02 打通并整合各系统间割裂的身份数据,实现一处管理,全局同步
随着企业的扩张以及组织机构的调整,员工的“入转调离”请求也随之增多。同时因为非夕科技在全球设有多个办公室,当有新的“入转调离”请求,管理人员需将信息同步至全球各个办公系统,这导致运维管理人员工作量长期负荷,同时也存在因管理人员疏忽导致漏关、错关权限而埋下的安全隐患。
Authing 帮助非夕科技以 HR 系统嘉阳作为统一身份源,并接入 Authing,再统一将身份供给给下游应用(飞书)、系统、设备,实现统一的账号管理体系,使得分散在各个新老系统中的员工身份信息得以打通。
通过 Authing,管理员可以实现一处“增删改查”员工身份信息,其它下游系统实时同步。除此之外,管理员还可以集中化管理下游系统的访问权限,并可根据企业自身需求,设置更细颗粒的权限管理策略。极大提升了运维效率、优化了员工体验、降低了管理难度,同时也规避了因人员疏忽导致的安全风险。
03 全链路用户访问行为管理审计,树立先进制造业信息化安全合规标杆
企业信息安全应该做到未焚徙薪,随着企业上云与移动办公成为常态,安全边界也随之外延,企业的信息安全隐患日益加剧。而对于像机器人这类技术密集型产业,企业内部信息安全至关重要。Authing 为此提供了统一审计管理机制,来保障全链路的用户访问行为管理审计。Authing 提供可视化用户行为审计日志,其中包括管理员操作日志和用户行为日志:
- 管理员操作日志 可以记录管理员在平台中所有操作类型以及对操作的资源类型;包括用户信息、事件类型、事件详情、设备信息、浏览器、操作手段、客户端 ip、操作参数以及操作结果等信息
- 用户行为日志 可以记录用户在平台中所有操作行为,包括用户信息、事件类型、应用、客户端 ip、操作参数以及登录次数等信息
同时 Authing 还提供自定义监听用户事件和行为预警。Authing 统一审计管理机制可以清晰还原出用户在平台中的行为,以支持企业的管理以及事中的预警和事后的溯源,帮助非夕科技构建安全合规的审计管理平台,树立先进制造业信息化合规标杆。
越来越多企业意识到提前构建身份基础设施的重要性,通过系统化、标准化的身份全生命周期管理,能有效的提升组织内外的协同效率,保障企业的信息资产安全。
Authing 为非夕科技以及我们所有的客户构建了一套适应企业未来发展的统一身份管理方案,Authing 始终贯穿「API-First」的产品核心,致力于实现全量能力接口化,实现产品功能的模块化、可复用。我们的客户只需要专注于自身业务核心能力的发展,而随着业务的持续增长,通过我们提供的 API/SDK 快速满足和补强当前身份相关业务需求,而不再需要从头编写所需功能,同样你的前/后端工程师不必互相担心对方工作进度,他们只需要插入相同 API 即可。
API-First 的体系结构不仅满足更高效的上线功能,同时也是业务适应未来发展的有效策略。
关于 Authing
Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。
Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。
