从精细化权限分配,重新认识用户体验创新 | Authing 教育科技行业解决方案
近几年,教育科技行业竞争激烈,巨头雏形已成,小型创业公司要想突围,既面临巨大的机遇,也有极大的挑战。
教育技术目前在致力于回归到教育本质中,其中内容和教学方式上还有很大的创新空间,大家都在极力开发、优化自己的在线学习场景,不断创造新的用户体验。
为更好的驾驭互动性逐渐增强的教学场景,快速的身份识别和精准的权限管理是成功的基石之一。
Authing 提供了一个更快的云端身份解决方案,帮助其快速实现单人或分组实时细颗粒度的权限分配,甚至还可以为每一位教师分配一个单独的管理页面,帮助平台更好地做到兼顾大规模与个性化教学,从底层上助力客户解决业务和用户数据的安全隐患问题,让其应用具备适应未来业务的灵活扩展能力。
方案架构
总体来讲,在线教育场景的身份管理主要有以下几个技术问题:
1. 登录体验要求高
我们都力求最大化地为用户的登录注册提供便利,包括丰富的社会化登录方式,一致的单点登录体验等;以及在面对大型直播课的高并发登录时段保证稳定,为系统提供较高的灵活扩展能力和稳定性。
2. 统一管理不同角色的访问权限
平台需要对学生、教师、管理员、机构进行统一管理,不仅需要在复杂场景下对不同角色不同权限进行自动化的精准分配,同时需要设置好强安全策略,同时兼具灵活、高效、可扩展性。
3. 用户行为事件实时监控、安全与合规
数据在教育市场上非常重要,但大多企业数据支离破碎,数据治理是一个复杂的任务。一方面可视化地对用户行为自定义分析,用数据更好地支持业务增长至关重要,另一方面企业主比以往都更需要让自己的应用具备安全与合规,包括访问安全,避免数据泄漏等,以及满足相关政策的要求。
4. 满足业务快速扩张
面对业务快速变化,调整战略,或需要开发多个应用等,要求我们的系统能适应快速变化的环境,以低成本方式敏捷开发,且要具有高扩展性。
针对以上技术痛点,Authing 实现的基本逻辑如下:
1. 登录逻辑同时关联着注册、重置密码、关联账号等逻辑,更重要的是,在登录过程中添加自适应身份验证越发重要。Authing 将原本复杂的逻辑进行模块化封装,简化为仅需少量的代码工作,就可以快速实施登录认证,还可以自行进行多种功能的自定义扩展,包括密码策略、登录频繁检测、自定义认证流程等,在保证灵活性的基础上满足定制化需求,能够支撑千万级别并发。
2. 在 Authing 的权限系统中,通过用户、角色这两种对象实现了 RBAC 模型的角色权限继承,还围绕属性进行动态的、细粒度的授权,从而实现了 ABAC 权限模型。并且将资源、角色、权限授权统一组合到一个权限分组中,方便平台管理员进行集中管理。
3. 实现身份数据治理与安全合规并不简单,Authing 构建以身份为中心的基础设施,基于身份实现数据的个性化分析,从而了解用户的学习行为和结果。通过统一身份可以提高数据治理效率,刻画高精度用户画像。可视化的安全审计功能,帮助企业在业务不断增长的同时保持安全与合规,支持自动开启多因素认证,支持自定义设定高强度的密码策略等,提供等级保护第三级的技术支撑。
4. 基于多租户云原生架构设计,实现弹性伸缩能力,平滑扩展,最高可以支撑数十亿用户,满足未来业务快速扩张的需求。改变了传统的以项目实施为主的交付形式,将身份管理能力设计为基础设施,通过云服务的方式提供给企业主。
应用案例
风变科技(新兴教育科技公司)结合 Authing 身份能力,低成本快速上线登录认证和授权管理,有效助力风变科技全面推动自动化教学方式,实现平台精细化管理目标。通过 Authing 通用登录组件,快速实现便捷的社会化登录认证,通过 Pipeline 和 Webhooks 的自定义扩展功能,开发团队在认证流程中执行自定义代码,实现对不同场景下细颗粒度的精准权限分配和用户行为分析。Authing 的 API 化服务帮助风变科技解决了困扰其一年的难题,大幅降低研发成本,只需一次开发即可二次复用,为其未来的业务扩张构建了可复用的身份基础设施。
高等教育出版社(中国最早的专业教育出版机构之一)作为数字化转型的一部分,为其 100 多个应用的数千万用户提供统一身份解决方案,创建无缝登录体验,提高安全策略,并大幅降低维护成本。疫情期间借助 Authing 提供的登录和授权技术,迅速上线扫码登录功能,集成基于角色的细颗粒度的授权能力,帮助其规范地管理内部用户、外部用户、国内/国际出版合作伙伴等用户,实现集中式的用户管理,自适应多因素认证管理,保障访问权限和业务安全。Authing 系统的灵活高弹性,为高教社后续的迅速发展,提供了拓展、集成能力,减少日常的维护工作,降低开发成本,让 IT 管理化繁为简,加速数字化转型和业务成长。
Authing 一直致力于通过低代码的方式降低开发门槛,提高开发效率,让身份管理更简单更智能。Authing 已经陆续助力多家教育科技公司和大型教育集团,快速集成单点登录,实现精细化的访问授权管理能力,成为提高用户转化率和实现业务增长的标配工具。
Authing 是国内首款以开发者为中心的全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务。Authing 被科技部认定为「2020 国家高新技术企业」,被中国信息通信研究院评选为「国内身份管理与访问控制领域创新企业」,并被录入《2019 网络安全产业白皮书》。Authing 已为中国石油、国家电网、招商银行、日本丰田、德高集团等国内外优秀企业打造了卓越的开发方式、高效的办公流程和安全的 IT 管理体系。