当前位置: 首页 > 科技新闻 >

依托高度可配置的IDaaS平台,「玉符科技」帮助企

时间:2020-06-12 15:48来源:网络整理 浏览:
随着内部人员和最终用户安全威胁持续增长,企业拥有安全可靠的身份认证管理机制显得越来越重要。除提升企业整体安全系数之外,现代化的身份认证管理解

随着内部人员和最终用户安全威胁持续增长,企业拥有安全可靠的身份认证管理机制显得越来越重要。除提升企业整体安全系数之外,现代化的身份认证管理解决方案还可以助力企业实现IT运维效率的有效提升。

36氪最近接触到的一家初创公司——玉符科技就是该赛道的玩家之一。这家公司通过提供统一目录、账号生命周期管理、单点登录、多因素认证、安全审计等产品,形成了一整套身份认证管理解决方案。

近期,玉符科技与腾讯云达成了战略合作,双方共建的新一代企业身份连接平台——千帆玉符身份治理服务也将于近日上线。千帆玉符的目标是帮助企业在身份数据层面打通应用孤岛,建立起统一的身份认证体系,实现SaaS厂商之间的互联互通。

玉符科技CEO石扬认为,IDaaS(身份即服务)的核心在于安全和连接两方面:安全,即为信息流通提供安全防护,连接则意味着应用系统间身份数据的连通。

他表示,传统企业通常采用ISV独立项目开发的方式来打通应用系统间的身份数据连接,但是每当企业采购新的业务系统或是经历组织架构调整时,应用系统间的连接都需要重新进行项目制开发,成本高且流程复杂,不利于系统间持续稳定身份数据连接的建立。玉符科技为客户提供高度产品化的身份认证管理解决方案,以及持续的产品迭代和维护服务,帮客户摆脱传统的项目制开发模式,以一种更灵活、更简单、成本更低的方式不断完善应用系统之间的连接。

具体在应用端,玉符提供了一整套闭环产品。

首先是统一身份目录,主要是用于承载企业内部员工和组织架构等身份信息。玉符可以多维度建立HR、OA、AD等数据源中身份字段的对应关系,并将各身份源中的数据信息进行汇总,形成一套完善的身份目录。

第二,统一目录中的身份信息会被推送到下游的业务系统中,再通过对系统间数据传输的规则进行自定义,实现人员信息和账号状态的自动化流转,这个过程就是账号生命周期管理。

第三是访问权限管理,玉符可以将企业内部各种不同类型的应用系统连接起来,并将其集中在一个门户中以方便员工日常访问,各应用系统基于单点登录协议进行连接,每个员工对应用系统的访问权限也会通过统一的平台进行管理。此外,玉符还提供问题校验、物理校验、生物校验等多种二次验证方式,和单点登录相结合使用,在员工登录应用系统时对其身份进行判定。

最后一环是安全审计,主要作用是对企业员工访问日志和IT操作日志进行留存和分析,一方面满足企业的合规需求,另一方面结合人工智能和数据分析,对异常登录和风险行为进行及时预警。

在这个过程中,玉符产品的特点在于可以根据企业的业务灵活调整应用间的身份信息同步逻辑和规则。比如,一家企业此前已通过定制化开发实现了身份源系统和业务系统之间的身份数据连接需求,但在之后又进行了业务调整,这时此前已经定义好的字段映射就需要重新进行代码改造和开发,而玉符IDaaS平台支持对字段映射进行自定义配置,避免重新开发,使企业IT能够自己对应用系统间的连接进行长期维护。

通过这样一套产品,目前玉符已服务金融、地产、餐饮、互联网等多个领域,标杆客户包括顾家家居、思必驰、悦刻、方正证券、北森、米文动力等企业。

总结来看,各类客户一般有两大需求,即员工数量多和应用数量多。员工数量多会给企业带来身份管理挑战,比如餐饮企业的人员基数大且流转频繁、管理起来就十分困难,而一套现代化的IDaaS产品就可以帮助这类客户快速实现海量员工身份信息的管理,并实现自动化的人员入离调转管理,从而提升IT运维效率。应用数量多,就会存在接口类型复杂、难以快速进行连接的问题。在这方面,玉符提供完备的应用集成方案,不仅支持各种标准单点登录协议,还提供多语言轻量级SDK对无接口的自研应用系统进行快速单点登录改造。

在商业化过程中,玉符发现不同客户各自考量的点会有些许差异,中小客户在满足需求的基础上更重视速度和价格,而大客户最重视的是需求满足度。对玉符而言,其可提供云端和本地部署两种方式,云端客户的部署周期在一周左右,本地客户的工期在一月之内,收费模式也按照云端版和本地版两种方式进行。可配置的产品会帮助玉符提高交付速度,降低客户的付费成本。与此同时,玉符自身也可以通过打磨好的产品降低成本,提升利润空间。

在服务规模上,该公司目前已服务百万级用户,其中大约70%是云端客户。这对该公司的系统可靠性提出了要求,石扬觉得这恰好可以发挥其团队的背景优势。玉符产品研发人员占比超过60%,多来自Facebook、阿里巴巴等国内外头部互联网公司,具备应对大规模用户的经验,并且拥有设计多租户云部署、高安全性架构的能力。

在市场上,36氪曾报道过国外在身份认证领域的领跑者是Okta,该公司已于2017年在纳斯达克上市。在国内,类似的企业还有被阿里收购的九州云腾等。

责任编辑:

推荐内容