4

从精细化权限分配,重新认识用户体验创新 | Authing 教育科技行业解决方案

 3 years ago
source link: https://www.niutoushe.com/70015
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

从精细化权限分配,重新认识用户体验创新 | Authing 教育科技行业解决方案

  • 19小时前
宋佳 企业认证

近几年,教育科技行业竞争激烈,巨头雏形已成,小型创业公司要想突围,既面临巨大的机遇,也有极大的挑战。

教育技术目前在致力于回归到教育本质中,其中内容和教学方式上还有很大的创新空间,大家都在极力开发、优化自己的在线学习场景,不断创造新的用户体验。

为更好的驾驭互动性逐渐增强的教学场景,快速的身份识别和精准的权限管理是成功的基石之一。

Authing 提供了一个更快的云端身份解决方案,帮助其快速实现单人或分组实时细颗粒度的权限分配,甚至还可以为每一位教师分配一个单独的管理页面,帮助平台更好地做到兼顾大规模与个性化教学,从底层上助力客户解决业务和用户数据的安全隐患问题,让其应用具备适应未来业务的灵活扩展能力。

方案架构

总体来讲,在线教育场景的身份管理主要有以下几个技术问题:

 1. 登录体验要求高 

我们都力求最大化地为用户的登录注册提供便利,包括丰富的社会化登录方式,一致的单点登录体验等;以及在面对大型直播课的高并发登录时段保证稳定,为系统提供较高的灵活扩展能力和稳定性。

 2. 统一管理不同角色的访问权限 

平台需要对学生、教师、管理员、机构进行统一管理,不仅需要在复杂场景下对不同角色不同权限进行自动化的精准分配,同时需要设置好强安全策略,同时兼具灵活、高效、可扩展性。

 3. 用户行为事件实时监控、安全与合规 

数据在教育市场上非常重要,但大多企业数据支离破碎,数据治理是一个复杂的任务。一方面可视化地对用户行为自定义分析,用数据更好地支持业务增长至关重要,另一方面企业主比以往都更需要让自己的应用具备安全与合规,包括访问安全,避免数据泄漏等,以及满足相关政策的要求。

 4. 满足业务快速扩张 

面对业务快速变化,调整战略,或需要开发多个应用等,要求我们的系统能适应快速变化的环境,以低成本方式敏捷开发,且要具有高扩展性。

针对以上技术痛点,Authing 实现的基本逻辑如下:

1. 登录逻辑同时关联着注册、重置密码、关联账号等逻辑,更重要的是,在登录过程中添加自适应身份验证越发重要。Authing 将原本复杂的逻辑进行模块化封装,简化为仅需少量的代码工作,就可以快速实施登录认证,还可以自行进行多种功能的自定义扩展,包括密码策略、登录频繁检测、自定义认证流程等,在保证灵活性的基础上满足定制化需求,能够支撑千万级别并发。

2. 在 Authing 的权限系统中,通过用户、角色这两种对象实现了 RBAC 模型的角色权限继承,还围绕属性进行动态的、细粒度的授权,从而实现了 ABAC 权限模型。并且将资源、角色、权限授权统一组合到一个权限分组中,方便平台管理员进行集中管理。

3. 实现身份数据治理与安全合规并不简单,Authing 构建以身份为中心的基础设施,基于身份实现数据的个性化分析,从而了解用户的学习行为和结果。通过统一身份可以提高数据治理效率,刻画高精度用户画像。可视化的安全审计功能,帮助企业在业务不断增长的同时保持安全与合规,支持自动开启多因素认证,支持自定义设定高强度的密码策略等,提供等级保护第三级的技术支撑。

4. 基于多租户云原生架构设计,实现弹性伸缩能力,平滑扩展,最高可以支撑数十亿用户,满足未来业务快速扩张的需求。改变了传统的以项目实施为主的交付形式,将身份管理能力设计为基础设施,通过云服务的方式提供给企业主。

应用案例

风变科技(新兴教育科技公司)结合 Authing 身份能力,低成本快速上线登录认证和授权管理,有效助力风变科技全面推动自动化教学方式,实现平台精细化管理目标。通过 Authing 通用登录组件,快速实现便捷的社会化登录认证,通过 Pipeline 和 Webhooks 的自定义扩展功能,开发团队在认证流程中执行自定义代码,实现对不同场景下细颗粒度的精准权限分配和用户行为分析。Authing 的 API 化服务帮助风变科技解决了困扰其一年的难题,大幅降低研发成本,只需一次开发即可二次复用,为其未来的业务扩张构建了可复用的身份基础设施。

高等教育出版社(中国最早的专业教育出版机构之一)作为数字化转型的一部分,为其 100 多个应用的数千万用户提供统一身份解决方案,创建无缝登录体验,提高安全策略,并大幅降低维护成本。疫情期间借助 Authing 提供的登录和授权技术,迅速上线扫码登录功能,集成基于角色的细颗粒度的授权能力,帮助其规范地管理内部用户、外部用户、国内/国际出版合作伙伴等用户,实现集中式的用户管理,自适应多因素认证管理,保障访问权限和业务安全。Authing 系统的灵活高弹性,为高教社后续的迅速发展,提供了拓展、集成能力,减少日常的维护工作,降低开发成本,让 IT 管理化繁为简,加速数字化转型和业务成长。

Authing 一直致力于通过低代码的方式降低开发门槛,提高开发效率,让身份管理更简单更智能。Authing 已经陆续助力多家教育科技公司和大型教育集团,快速集成单点登录,实现精细化的访问授权管理能力,成为提高用户转化率和实现业务增长的标配工具。

- End -

关于 Authing

Authing 是国内首款以开发者为中心的全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务。Authing 被科技部认定为「2020 国家高新技术企业」,被中国信息通信研究院评选为「国内身份管理与访问控制领域创新企业」,并被录入《2019 网络安全产业白皮书》。Authing 已为中国石油、国家电网、招商银行、日本丰田、德高集团等国内外优秀企业打造了卓越的开发方式、高效的办公流程和安全的 IT 管理体系。

  • 本文作者:Authing 责任编辑:宋佳 本文来源:
牛透社
声明:本文由入驻牛透社的作者撰写,观点仅代表作者本人,绝不代表牛透社赞同其观点或证实其描述。

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK