数字化转型浪潮来势汹汹,当下几乎所有企业和组织都在构建软件或者使用软件,各个企业的软件身份都会分散在各不相同的系统中。
如何让身份管理变得更加便捷、如何降低开发者在基础身份模块的重复开发成本,成为了企业们致力于解决的难题。
这时候,打造一个能够帮助实现身份认证、权限管理和提供安全保障的基础设施变得愈发重要。
近两年,随着企业业务云化深入,适配性、性能、安全性等方面表现更优异的IDaaS身份管理服务,已经成为众多企业选择的身份基础设施,各行各业对 IDaaS 的需求也正在持续增长。
在中国的IDaaS赛道,一家名为Authing的初创企业,自2019 年成立以来,已完成三轮融资,获得了老虎环球基金、 GGV纪源资本、奇绩创坛等多家知名机构青睐。
Authing 身份云以开发者为中心,基于云原生架构的 IDaaS 产品,为各行各业的客户提供安全、现代化、可信任、可复用的身份基础设施。
当下,Authing 正在服务的企业客户包括中国石油、国家电网、日本丰田、三星集团、安永、德高集团、元气森林等国内外知名企业。
2021 年,Authing 推出应用合作网络计划,旨在 Authing 平台上预集成市面主流企业服务类应用,目前已有 Google Workspace、Github、GitLab、腾讯云、阿里云、华为云、AWS、飞书、 ZOOM等数百家应用接入。
为了向大家进一步解析IDaaS这个新兴品类,3月31日,科创最前线&;投资人说在旗下最新直播节目“科创会客厅”中与Authing产品负责人佟野一起探讨了《抢占身份云黄金赛道,企服赛道迎来新机遇》话题。
以下内容基于Authing产品负责人佟野的访谈整理,科创最前线&;投资人说编辑。
01
什么是IDaaS?
过去企业在进行身份管理时,大多采用身份识别与访问管理(IAM)方案,实现企业内部、本地化的身份管理。
尽管IAM解决了部分身份管理难题,但依旧存在开发效率、成本浪费严重;安全性挑战大;易错失增长机会;维护成本高昂等痛点。
随着近年来云业务的普及和信息系统逐渐云化,以及远程办公等需求的崛起,企业端诞生了将用户身份管理搬到云上的需求,这催生出了基于云原生的身份管理服务——IDaaS。
IDaaS是云时代下的身份管理服务,简单来说,IDaaS也是云+IAM,是SaaS 化的 IAM,但有传统IAM不具备的功能。
如弹性伸缩、可轻松支持过亿级别的访问;
便于接入外部系统、用户,能帮助打造一个统一的身份中台;
可提供多样化的授权机制,人脸识别、指纹识别、声纹识别等等。
同时,IDaaS也是SaaS系统的重要组成部分,可以做到像其他SaaS产品一样开箱即用、具备标准化能力、可一键部署。
总的来说,IDaaS的方案,不仅可以为企业省去了大量额外成本,让身份管理变得更加便捷;
还可以帮助开发者快速搭建身份系统,降低开发者在基础身份模块的重复开发成本,提高业务投入与产出比。
02
海外市场领跑
中国团队后发追赶
在全球云安全市场中,IDaaS仍是非常早期的一条赛道,具有较大发展潜力。
当下,海外IDaaS赛道头部效应显著,已逐步走向群雄割据的态势。
如成立于2019年美国多云部署及SaaS时代的身份认证管理服务商Okta,正在通过兼收并购快速抢占海外市场。
目前业务已由最初的单点登录(SSO)逐渐扩张至IAM全领域,服务于B2E、B2C、B2B全场景与全生命周期,在全球财富2000客户中渗透率已超过20%。
而由于国内市场起步较晚,国内的IDaaS赛道上的玩家仍在互相抢跑、抢占赛道机遇。
玩家虽少,但市场竞争异常激烈。
目前国内IDaaS赛道的参与者不仅有主要有如Authing这类基于云原生的IDaaS初创企业;
还有如竹云科技等老牌IAM企业,另外百度云、华为云等传统的云厂商也在试图分羹这一市场。
当然,在IDaaS的全球机遇下,出海也是中国初创团队扩张的方向之一。
佟野认为,国内的软件发展在产品、技术方面其实是丝毫不逊色于海外的。
产品功能、性能的成熟度和稳定性是一家IDaaS企业走向海外市场的关键,只要给予一定的发展时间,国内的软件必然会开始走向海外。
03
谁在为身份云买单?
目前,Authing已帮助上千家企业和开发者构建标准化的用户身份体系。
当问及初创型IDaaS团队应该去专注于大客户还是小客户时,佟野给出的答案是:二者各有优劣。
一方面,大B客户单子虽然大,但是执行周期偏长,另外也有不少定制化诉求。
另一方面,小B订单虽然偏长尾,但能为企业带来的用户量级加起来或许会比大B更多。
佟野在直播中也用三个典型客户案例对身份云背后的买家诉求进行了进一步解析:
1、高等教育出版社(B2C)
高等教育出版社正在服务于3500万用户,但与此同时,高等教育出版社正在维护100多个业务系统,并且各个系统之间存在用户关联。
用户第三方登录后的权限管理是一件极其复杂的事情,耗时耗力。
与Authing深度合作后,高等教育出版社只需要5行代码,就能搭建出一个体验良好的登录组件,同时还能支持多云部署,可以轻松应对数千万用户访问。
2、元气森林
元气森林通过对接 Authing API,快速创建了一站式的团队应用平台。
通过集成系统,快速导入组织架构和所有成员数据,减少了因身份分散带来的安全漏洞风险。
没有繁琐的、额外的开发设计,缩减了 80% 的研发时间和成本。
Authing 以身份为中心,为元气森林构建适应未来的用户管理体系和安全访问控制策略。
通过自动化生命周期管理解决方案,可以智能实时地控制用户的不同访问权限。主要包括以下三方面:
· 通过突破性的单点登录技术,无需任何开发,快速助力元气森林实现员工一个账号密码登录所有应用,并统一管控身份权限。
· 通过与飞书产品层面的打通,为元气森林提供身份供应,实现基于飞书组织架构下的不同权限不同访问级别,节省运维人员 80% 的工作量。
· 为元气森林提供一站式团队应用平台,实现成员和集中管控访问权限,打造高效的办公方式,简化人事、IT管理,加速企业成长。
3、招商银行(B2E)
招商银行旗下拥有数十万名员工,内部接近1000多个系统,不同系统要求的安全策略各不相同,管理复杂、难度高、安全挑战大。
Authing为招商银行提供了一套风控编排引擎,可以灵活地为每个系统定制风险策略。
该方案通过行为溯源,提前进行降权、预警来提升整个系统的安全性。
04
IDaaS初创团队
如何建立企业护城河?
当然,如何在服务的过程中利用有限的资源去应对客户定制化需求,是企服赛道创业者们面临的共同挑战。
佟野提到,做IDaaS往往遇到的最大痛点,也是来自于不同客户各不相同的定制化需求。
当把大量的资源投入到定制化服务后,企业往往很难分身去打造标准化的产品,而SaaS型产品,往往只有做得更具标准化,才能实现快捷部署。
针对这个问题,Authing也给出了一套“降维”的解决方案——将SaaS产品下沉走向PaaS化。
佟野认为,当拥有了PaaS化的身份服务后,客户可以按需定制自己的SaaS的功能,企业也不再需要为到底是做标准化还是做定制化而打架。
IDaaS不仅是互联网的基础设施,也天然具有链接作用。
Authing 现阶段Authing已经整合超1200个应用,未来有望整合超2000个应用,到时候将基本覆盖国内的主流应用。
届时,Authing将成为一个中心节点去串接各个应用,为客户提供便捷的身份管理服务,这时候,Authing构建的身份网络将发挥出极大的网络效应。
当下,IDaaS行业已经完成了初期基础搭建,IDaaS也正在逐步走向产品化、自动化和智能化。
乐观的预期是,未来企业云上业务的扩张,势必助推IDaaS行业的增长。
05
直播Q&;A精选
问:在中国的企业环境下,SaaS到底有多大的市场空间?SaaS这件事情到底好不好做?
答:中国做SaaS其实也挺好做的,我觉得,而且中国也比较适合做SaaS。
为什么这么说?SaaS其实是软件行业的工业革命。
从 18 世纪 60 年代第一次工业革命开始至今,科技走过了接近 300 年的历史,成为人类文明最持久的动力。
工业革命使得人类生产力得到了质的飞跃,机器取代人力,工厂的规模化取代了手工生产,大幅提升效率和降低成本。
类比软件行业,面临着同样的转型。
传统的软件开发者需要自己从零开始开发,效率低,类似早期的手工作坊。
而SaaS就像是软件的工厂,能提供标准化的产品,用机器的效率提高了开发者工作效率,这就是软件行业质的飞跃。
无论是中国和美国,大家都在尽可能去拥抱SaaS,这是大潮流趋势,是不可逆的。
问:单点登录之后,如果用户做变更的话,我们如何去同步各个系统的用户变更后的数据信息?
答:Authing内部有单点登录SSO的单独控制台,能管理所有的单点登录应用,还有应用下对应的每一个用户的授权权限。
当用户发生变更之后,假如说换了一个部门,在Authing上只需要在控制台上取消或者授权用户的登录权限就可以了。
另外除了单个用户的授权外,Authing也能提供针对于不同角色、部门的授权。
问:如果Okta进入中国市场,Authing这种初创团队是否还有市场竞争力?
答:Authing本身是具有强创新力的团队,产品迭代速度快、也不惧怕竞争。
Authing是有能力去迎接海外巨头挑战,因为Authing是在中国环境成长起来的,具有很多本土特色型的产品功能,如覆盖了所有场景的完善文档、对应SDK等等。