Authing的博客

AWS CLI 单点登录快速配置指南

卓越的单点登录解决方案需要具备的8个要素。

开发任何一个网站或者 APP，我们都需要对用户的身份进行管理。

”OAuth（Open Authorization）是一个关于授权（authorization）的开放网络标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth 在全世界得到广泛应用，目前的版本是 2.0 版。协议特点简单：不管是 OAuth 服务提供者还是应用开发者，都很易于理解与使用。安全：没有涉及到用户密钥等信息，更安全更灵活。

开发任何一个应用，不管是像微信、微博这样社交类应用，还是像抖音、网易云音乐这类的泛娱乐类应用，还是淘宝、京东这样的电商类应用，甚至是飞书、销售易这样的企业类应用，我们都需要对用户的身份进行管理，正如点开 APP 后第一步都是要先注册或者登录。营销漏斗模型对应了企业搜索营销的各个环节，反映了从展现、点击、访问、咨询，直到生成订单过程中的客户数量及流失率，这个一层层缩小的过程表示不断有客户因为各种原因离开，对企业失去兴趣或放弃购买。在这个模型中，登录界面的易用性、健壮性直接决定了付费用户转换率。

撰稿人：Authing 开发者 寻寻觅觅的 Gopher还记得那个吃披萨的例子吗？《5000 字干货 | IDaaS 身份即服务背后的基石》一文中阐述了 SaaS，PaaS，IaaS 三者的区别。IDaaS 实际上就是一个基于 SaaS 模式的 IAM 解决方案，也就是云上的身份和访问管理服务，完全由受信任的第三方云服务厂商托管和管理。它允许企业使用单点登录、身份验证和访问控制来提供对任意接入的已实现标准协议应用的安全访问。而 IDaaS 背后，有两个支撑着其和和协议。...

OIDC 全称是 OpenID Connect，是一个基于 OAuth 2.0 的认证 + 授权（OAuth 2.0 提供的能力）协议。《身份云动态 | 认证和授权，都离不开的 OIDC 协议》一文中提到，OIDC 诞生的场景是 —— 被授权的主体不再是用户，而是「想要访问用户资源的第三者」，而颁发权限的主体也不再是管理员，而是用户自己。OIDC 诞生的场景则是 —— 被授权的主体不再是用户，而是「想要访问用户资源的第三者」，而颁发权限的主体也不再是管理员，而是用户自己。............

别人假期休息娱乐放松的时候，正是职场人默默赶超同事的机会。然而，学习非常反人性，尤其在假期。假期前这两天都无心工作，还指望假期在家好好学习？根据威尔海姆·霍夫曼一项研究，人们在醒着的时候，大约会花费1/4的时间，用来抵制欲望。为什么我们明明知道学习有价值，却不愿意花费时间学习呢？因为学习需要付出努力。只要涉及学习，就需要动脑。我们通常会很抗拒思考，因为这需要耗费很多精力，感觉要被掏空。...

Authing是国内首款以开发者为中心的全场景身份云产品，集成了所有主流身份认证协议，为企业和开发者提供完善安全的用户认证和访问管理服务。以「APIFirst」作为产品基石，把身份领域所有常用功能都进行了模块化的封装，通过全场景编程语言SDK将所有能力API化提供给开发者。同时，用户可以灵活的使用Authing开放的RESTfulAPIs进行功能拓展，满足不同企业不同业务场景下的身份管理需求。...

https://www.authing.cn/customer?utm_source=WeChat1&utm_campaign=bottom&utm_term=20220707

“我最开始是在部队做新闻报道员，每天负责写一些新闻传到网上。读者只需要打开链接，就能看到你写的文字，这太神奇了。在这个过程中，我渐渐了解到一些Web技术。在某一刻，你感觉写程序是世界上最接近魔法的能力，你只需要点点鼠标，就能把脑子里的想法投射到现实，就能改变世界，为人们生活和工作带来便捷。”...

登录和注册，是所有系统与应用的第一步，也是企业给用户的“第一印象”——通过品牌化的登录界面，能够强化用户对企业的认知；而顺畅的登录体验及舒适的 UI，能更好的留住用户。

单点登录英文全称 Single Sign On，简称 SSO。它的定义是：在多个应用系统中，用户只需要登录一次，即可访问所有相互信任的应用系统。例如，常见的单点登录是通过一次登录访问各种应用程序。例如，登录您的员工账号就可以让您访问飞书、销售易、客户系统等应用程序，无需再次输入账号和密码。......

“武汉科技大学与麻省理工大学双学士学位，研究生毕业于慕尼黑工业大学（2022 QS 世界大学排名 Top 50），毕业后创过业，做过 Authing 客户，现为 Authing 高级产品经理。我们往往会因为一些外界的因素导致无法正确地做事，但如果我们一直安静地思考、执着地坚守，或许那些曾经我们认为怎么也解决不了的问题，会在不经意间，迎刃而解”。......

在 AuthTalk 第三期直播中，FinClip 产品总监彭肖镝先生、Authing 开放平台负责人毛隆东与 Authing 高级产品经理徐康，共同探讨了《如何认证你的移动应用和小程序，从理论到实践》，直播反响十分热烈。本文为本期直播的精彩内容回顾，全文仅占全部直播时长的 1/10。.........

wp-authing 插件让集成 WordPress 单点登录更简单！

客户介绍裕信银行是一家总部设在意大利米兰的欧洲银行，是欧洲最大的银行集团之一，拥有 4000 万以上的用户，业务遍及 22 个国家。意大利裕信银行的核心业务在意大利、奥地利和德国南部等地区。裕信银行在中欧和东欧也有大量的业务。按照资产总额算，拥有 910 亿欧元资产的意大利联合信贷银行是欧元区第一大、欧洲第三大和世界第六大的银行集团。需求挑战1、企业内部有数千员工身份登录管理的需求，但基础设施平台的员工身份管理能力薄弱，自研技术实现周期长、成本高，给运维人员带来了极大的管理难度。2、银行业对于数

1、应用市场上架飞书、GitLab 和 zabbix，简单配置即可集成这些应用。值得一提的是 Authing 在业内率先支持飞书单点登录，以后，使用 Authing 的企业可以快速配置飞书单点登录，这将极大提高企业的效率。同时 Authing 生态的完整性又提高了一个层次，为企业创造了与飞书深度链接的通道，从而让企业更好的实现人、应用与数据的互操作性生态。2、控制台新增「安全管理」菜单，能在这里配置所有安全信息，同时新增「密码安全策略」功能，能够锁定登录错误次数过多的用户账号。3、CAS 协议迭.

当你已经构建起用户系统，在某个时刻你的 API 就需要判断当前访问的用户是否能够访问当前资源了。这时候你就需要构建自己的权限系统。权限系统中一个很重要的概念是授权，授权指的是判断用户具备哪些权限的过程，与认证是两个完全不同的含义。目前被大家广泛采用的两种权限模型为：基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC），二者各有优劣：RBAC 模型构建起来更加简单，缺点在于无法做到对资源细粒度地授权（都是授权某一类资源而不是授权某一个具体的资源）；ABAC 模型构建相对比较复杂，学习成本比较高，优

概述随着信息产业的迅猛发展，网络的安全机制与技术也在不断地变化，现在，网络安全技术不再是一种统一的技术和策略，它已经成为了一个十分复杂的系统工程，拆分来说系统安全可细分为用户安全、密码安全、网络应用安全和数据安全。越来越多的企业开始重视系统安全，为了适应市场的需求，Authing 在系统安全与防范上推出了一套完整的制度与标准流程。一、用户安全对于使用 Authing 的用户，我们采用了密码加验证（短信和邮箱）的方式登录，即在密码输入完成后，会给使用者发送短信或邮件提示验证码，当验证码输入正确后才可登

诞生我们找到一种方法，可以帮助企业管理员和开发者更简单、高效的完成应用单点登录授权。———应用市场关于应用市场：应用市场是我们最新上线的功能，在这里，你仅需两步便可轻松地集成第三方应用：在 Authing 应用市场找到你想要集成的应用。点击「获取应用」填入该应用的相关配置即可完成。应用市场的价值：1.用户将可以极速、极简的集成第三方应用。(比如，配置阿里云 SAML 应用时，用户预填阿里云 SAML 配置项并上传密钥即可完成配置。)2.未来 Authing 将提供 2000+

Authing 产品功能更新1、应用市场上线，企业管理员可以极速完成应用单点登录。2、上线 Vue、Angular、Java Spring Boot 快速开始文档3、用户个人中心适配移动端、Pad 端4、管理员创建用户迭代优化，支持自动生成密码，强制用户首次登录修改密码5、自定义密码强度支持自定义正则表达式如果你喜欢我们的内容，欢迎关注公众号「Authing 身份云」和访问我们的博客Authing 博客，更多有趣的内容等你来看～...

SAML2 综述安全断言标记语言（英语：Security Assertion Markup Language，简称SAML，发音 sam-el）是一个基于 XML 的开源标准数据格式，它在当事方之间交换身份验证和授权数据，尤其是在身份提供者和服务提供者之间交换。SAML2.0 可以实现基于网络跨域的单点登录（SSO）， 以便于减少向一个用户分发多个身份验证令牌的管理开销。SAML 主体在 SAML 协议中，涉及两个主体：Service Provider 服务提供方，简称 SP。什么是服务提供方？例如

内容来源：安全牛近日，美国总统拜登签发了业界期待已久的行政命令（EO），旨在采用“大胆的举措”提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。总统令提出六大举措：政策支持。拜登指出，渐进式的改进不会给我们提供所需的安全性；相反，联邦政府需要做出大胆的改变并进行大量投资，以捍卫支撑美国生活方式的重要机构。消除威胁信息共享的障碍联邦政府网络安全现代化增强软件供应链安全成立网络安全审查委员会联邦政府网络安全事件预案标准化拜登总统令强调了联邦政府网络安全现代.

随着企业发展和数字化程度的提高，企业生态下的应用系统逐渐增多，而登录每个系统的帐号密码都不相同，这就需要让每位用户记住多套账号密码并多次登录，密码泄露的风险变得极大，多次登录的使用体验也很差，这时简化不同系统间的登录流程就变得很有必要，单点登录（SSO）就应运而生。单点登录，Single Sign On（SSO）指的是在多个应用系统中，只需登录一次，就可以访问其他相互信任的应用系统。如图，SSO 是抽出登录的模块，App1，App2 只负责应用模块，SSO只负责登录模块。App1，App2 需要

本文以 Atlassian 公司的团队协作软件 Confluence 为例，详细介绍 Confluence 如何接入 Authing OIDC。另外，Atlassian 公司的项目追踪软件 Jira，代码管理软件 Bitbucket 也是以相同的方式接入 Authing OIDC。前置工作假设我们本地已搭建好的 Confluence 环境，登录帐号后，进入 confluence 配置页面, 选择管理应用，添加 miniOrange OAuth Client 应用，用于配置接入 OIDC 信息。.

单点登录（SSO，Single Sign On）对我们来说已经不陌生了，一次登录，处处登录。企业旗下都是自己的应用系统，所有的应用系统都使用同一个一级域名，通过不同的二级域名来区分应用系统。例如：百度，百度下面有很多子系统——百度文本库、百度知道等。在我们的体验中，登录了百度帐号，其他子应用系统也就随之登录了。这次，让我们了解下背后实现原理--同域下的单点登录。同域 SSO 原理设计 门户系统设置 Cookie 的 domain 为一级域名 authing.com，这样就可以将门户的 C.

本文以基于 Node.js 平台 Express 框架为例，以及集成 Node.js 身份认证中间件 Passport.js，详细介绍 Express 如何集成 Authing OIDC 单点登录。OIDC 协议：OIDC（OpenID Connect）是一个基于 OAuth2 协议的身份认证标准协议。OIDC 使用 OAuth2 的授权服务器来为第三方客户端提供用户的身份认证，并把对应的身份认证信息传递给客户端，且可以适用于各种类型的客户端。Passport ：Passport 是 Node.js 的

本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例，详细介绍 Spring Security 5 如何接入 Authing OIDC。Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反转 Inversion of Control, DI:Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应

单点登录，在企业的应用中是多样的。上篇文章中，我们提到企业的一个域名承载着不同的应用。但随着企业对新业务的探索，便会申请一些新的域名用于功能承载，一方面为了做区分，另一方面为了满足监管要求。在这种不同域名的模式下，打通原先站点的用户体系，就是本次介绍的 —— 不同域下的单点登录。不同域名 SSO 原理设计认证系统根据浏览器的登录信息，进行身份认证。如果通过，返回给浏览器一个证明 [ 认证系统_ticket ]，再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie 的