Authing 宣布推出云原生「多租户」身份解决方案
Authing 官方2021.12.14阅读 1577
Authing 是以开发者为中心,基于云原生架构的 IDaaS 产品,是一个独立的、中立的、可伸缩、安全的云身份管理基础设施,支持所有企业和开发者便捷灵活接入,满足各类场景化需求。
近期,Authing 宣布为企业客户推出「多租户」场景下的身份认证与授权解决方案,旨在帮助 SaaS 行业客户快速上线复杂的「多租户」管理能力,同时助力其为合作伙伴提供更佳的身份管理全旅程体验。
「多租户」是一种软件架构技术,是指多用户环境下共用相同的系统或程序组件,同时确保各用户间数据的隔离性。每个 SaaS 软件的租户都有自己的控制台,每个终端用户都有自己的工作空间,每个租户的管理员都能管理其租户下的资源。
「多租户」的挑战
国内 SaaS 市场规模增长迅速,竞争已进入白热化
中国 SaaS 行业一直受到国内腰部企业的数量规模以及支付意愿的影响,和西方相比还是相对扩张缓慢。但在疫情影响下,加速催生了数字化的各种需求和支付意愿, SaaS 行业正迎来新一轮的发展机遇。
根据艾瑞咨询,在 2020 年,SaaS 市场规模达 538 亿元,同比增长 48.7%。现阶段资本市场对 SaaS的态度更加理性,各细分赛道发展也逐渐成熟,预计未来三年市场将维持 34% 的复合增长率持续扩张。
目前市场上「多租户」解决方案少,对 SaaS 企业提出更高要求
多租户系统构建的过程中,应用的对接和配置非常复杂。
在不同的业务场景下,用户的身份、角色结构非常复杂,无法灵活的处理多种对应关系:
-
租户的计费方式、定价、支付、欠费等场景的配置与管理
-
应用增删改查、代码接入教程、应用监控、统计报表、消息中心
-
通过多租户解决方案,一方面企业可以提高客户管理效率,只需几行代码,即可完成业务集成需求。另一方面降低运维成本。系统升级时,只需要维护一次即可完成全部配置。
由此,Authing 率先推出了以 SaaS 形式交付的全新解决方案。
Authing 多租户解决方案总览
每个 SaaS 公司都要从零开始搭建这些基础设施,前期需要很大的投入,用半年的时间才能将这样一套复杂的用户系统搭建起来,而此时还没有集中精力到产品主要功能的研发上。
Authing 多租户场景解决方案将支持以下功能:
-
快速创建和管理租户
-
个性化配置租户的品牌化登录页
-
通过多种方式便捷同步组织架构、添加租户成员
-
租户内灵活的角色和权限配置,满足多种业务场景
我们引入了租户的概念,你可以创建租户并关联到你的应用。应用代表你的 SaaS 软件,关联到应用的租户代表你的 SaaS 软件下的租户。
你可以为不同的租户设置不同的品牌,配置终端用户在这个租户下的登录页面样式:
在终端用户侧,你可以使用 Guard 组件或者 Authing 托管的登录页完成租户的品牌定制化。可以为不同的租户启用不同的登录方式,设置不同的品牌 Logo 和名称。用户在租户下注册将自动成为租户的成员。
接下来你可以添加终端用户到租户下成为租户中的成员,这样他就可以在租户下登录:
每个租户可以配置并开启自己的身份源,例如租户自己主体的微信身份源:
每个租户也可以开启 SaaS 公司主体的身份源,从而不必关心如何配置自己的认证方式,将认证全部交给 SaaS 公司:
目前你可以在应用下定义一些租户专属的资源,并将资源授权给用户,实现租户级别的权限管理:
以上是解决方案的总览,接下来我们通过一个例子来使用 Authing 的多租户能力。
案例:基于 Authing 开发一个名为 Uthing 的 SaaS 软件
让我们以示例软件 Uthing 为例,Uthing 是一款先进的企业协作工具,提供高效的工作流管理功能,同时它也是一款 SaaS 软件,不同的公司都能在上面管理自己的工作流。
你可以 clone 代码到本地体验 Uthing。代码 clone 完成后,首先你需要到 client 和 server 分别执行 npm install 安装依赖。然后到 Authing 控制台新建一个应用,在应用详情中找到「租户配置」,将「哪类用户可以访问此应用」改为全部。
粘贴到项目的server/config.js 和 client/src/config.ts 配置文件对应的配置中。
然后打开终端,在 server 目录中执行 npm run start,打开另一个终端,在 client 目录下执行 npm run start ,在浏览器打开 http://localhost:3007 就能看到 Uthing 界面。
点击首页头部「登录」按钮,进入登录界面,点击「立即注册」。
输入一个邮箱和密码,注册账号,注册完成回到登录界面,输入邮箱密码,点击「登录」,即可进入到选择企业界面,由于是新账号,没有可选择的企业,所以你可以选择在 Uthing 中创建一个企业。点击「创建」按钮。
进入企业创建页面,填写所需信息,其中「企业域名」表示你的企业的登录地址,只要是浏览器能访问 的正常域名即可。
点击「确定」即可创建企业,并进入到你企业所属的 Uthing 界面。
此时回到 Authing 控制台,查看租户列表,你创建的企业会在列表中展示。
在 Uthing 中添加企业成员
此时在 Uthing 成员列表和 Authing 租户成员列表中都可看到此用户。
为企业设置登录框样式
进入 Authing 多租户管理界面,点击「品牌化」。
在自定义登录框样式中输入一些 CSS 代码,点击右上角保存。
在 Uthing 中退出登录,进入登录界面,即可看到自定义 CSS 已生效。
在 Uthing 中添加身份源
本示例以 Gitlab 为例,登录 Uthing,在 Uthing 中找到 配置 -> Gitlab 登录 ,填入所需信息,点击确定保存。若不知道信息如何获取,可参考接入 GitLab 社会化登录。
保存完成退出登录,即可看到登录界面有 GitLab 登录按钮。点击此按钮即可用 GitLab 登录 Uthing。
不同的企业在 Uthing 添加的身份源是相互隔离的,上面演示了租户 A 如何添加身份源,如果另一个租户 B 同样添加了 GitLab 身份源,他们是互不影响的。
客户评价
Authing 不仅是我们企业内部系统的 SSO 解决方案合作伙伴,后续 Authing 也为我们的「课灵小馆内容创作平台 cleword.cn」快速集成了灵活、稳定、安全的身份云解决方案,该平台为国内数百万内容创作者提供了效率创作的全新方式,现在也已被应用于诸多创作场景中,如混合式教学、企业招聘、个人作品展、活动邀请函等。
作为 Authing 「多租户」解决方案上线的见证者和内测伙伴,我们非常认可 Authing 的多租户解决方案对我们业务效能带来的巨大提升,同时让我们业务管理者更加专注于商业发展,为客户提供优质的创新产品。
未来愿景
Authing CTO 尚斯年表示:
Authing 始终把为客户提供「生产力升级」的「最佳实践」作为产品研发的方向指引,B2B 客户一直是 Authing 业务中非常重要的部分。
对于多租户功能,未来我们将支持租户成员的邀请制注册、租户级别的权限管理、组织机构同步、终端用户在登录页面选择组织等功能,欢迎大家持续关注。
当前我们在全球市场已经成功帮助众多知名企业客户落地了成熟的身份管理最佳实践,打造了帮助 B2B 客户实现持续增长的云原生基础设施。
未来我们将进一步深耕 B2B 行业,助力 SaaS 行业客户成功,支持中国的产业数字化升级战略。
