在身份管理领域,元数据具有重要的作用和价值。元数据有助于理解数据的结构和意义,提升数据处理效率;促进跨部门、跨组织的数据共享和协作;以及支持数据分析,为业务决策提供支持等。
当前,Authing 身份云已经上线了数据对象管理功能。数据对象管理功能可以管理元数据,这不仅有助于企业创建唯一身份源,从而实现承载更多业务强相关的最小颗粒数据;同时,它还能对用户和实体行为进行分析,从而构建更为安全的认证方式。
元数据,是描述数据的数据,它为数据定义一个结构化的结构,用于描述数据的特征、属性和含义,使用户和分析工具能够理解数据。元数据提供了关于数据的信息,这些信息对于理解数据如何被创建、存储、访问和使用非常关键,因此元数据被广泛应用在各个行业,其中开发领域尤其重要。
在开发领域,元数据被用于组织和检索数据,以帮助开发者、数据科学家和其他专业人员更有效地管理、分析和利用数据。例如资源管理和数据治理。
- 资源管理上,元数据用于描述和管理应用程序或软件的资源,如图片、视频、音频等。这些元数据可以帮助开发者了解如何访问和使用这些资源。
- 数据治理上,元数据用于管理数据质量、数据安全和数据合规性。元数据可以帮助组织识别和解决数据问题,确保数据的一致性、准确性和完整性。
资源管理和数据治理是企业身份治理过程中的关键环节。Authing 身份云作为下一代事件驱动的云原生身份治理平台,与元数据能力结合,实现了身份领域的图灵完备。具有元数据能力的 Authing 身份云,不仅能够帮助企业更有效地管理资源和治理数据,同时还能通过身份治理为业务提效。下文将详细讲述 Authing 身份云数据对象管理的元数据能力与价值。
01.构建唯一身份源
元数据是描述数据的数据,可以提供关于数据内容、结构和特征的信息,这些信息能对数据进行唯一标识和跟踪。企业通过维护一个元数据中心或目录,可以集中存储和管理所有的元数据。
企业通过 API 将原数据和各个系统集成,允许系统之间的数据传输和共享,确保元数据在各个系统之间的一致性。元数据还可以根据特定组织的目录结构和数据模型进行定制,具有适应不同组织和企业目录的灵活性。元数据的一致性和扩展性,让其成为企业的唯一身份源。
Authing 身份云的数据对象管理功能,支持将身份管理所需的字段映射至元数据上,实现以元数据为基础的唯一身份源管理平台。例如,当企业在 AD 中修改密码时,通过身份自动化能力,改变 Authing 元数据中的对应用户密码进行覆盖。从而实现以元数据为基础能力的唯一身份源管理平台
同时,通过数据对象管理的元数据能力,还可以承载更多业务强相关的最小颗粒数据,通过身份自动化让身份服务与客户业务紧密相连。这样一来,企业既能将分散的身份目录集中统一管理,又能实现高质量的数据管理,降低企业的运营成本。
02.自适应 MFA
多因素认证(MFA) 是一种提升系统安全性的措施。在账号密码的基础上,额外增加短信验证码、一次性口令、指纹等更多验证因素,为登录流程增加一层保护。
利用元数据提供附加信息,可以增强 MFA 的保护层级,确保身份的准确性和安全性。例如使用短信验证码作为验证因素时,短信的发送时间、发送来源等信息都可以通过元数据记录,从而增加验证的可靠性。
不过,MFA虽然一定程度上提高了用户识别的安全等级,但也为用户增加了登录阻力带来了较差的用户体验,而且增加的认证因素也只是一次性校验,在后续用户变化的使用场景中无法起到安全保障。
Authing 身份云数据对象管理的元数据能力,可以对用户及实体行为进行分析,实现自适应多因素认证(Adaptive MFA)。有元数据能力的对象管理能够存储用户的行为类型、行为结果、操作类型等信息,结合 Authing 的用户和实体行为分析技术 UEBA ,可以根据用户的使用行为、设备信息、IP 地址等数据进行策略编排,自适应匹配相应的 MFA 策略。
Authing 身份云基于 Adaptive MFA 的基础,增加了持续性的校验检验机制,在用户使用产品的生命周期中,可以持续进行校验。通过对用户行为的分析与用户使用环境分析,实时动态持续评估当前风险,一旦触发风险机制,则实时唤起 MFA 认证,马上对用户当下状态进行阻断,从而提高账号安全。
以元数据能力为基础自适应 MFA 不仅提升了用户的使用体验,也解决了一次性验证在当代网络安全环境趋势暴露的问题,彻底满足了企业和业务的安全诉求。
03.平滑的国产化替代
在数字化转型和信息安全政策的推动下,传统企业利用国产化软件替代 AD 目录或与 AD 解耦已成为趋势。不过 AD 数据涉及较为复杂的人和人的关系、人和组织的关系、人和设备的关系,进行国产化替代需要面临软件的可靠性、旧应用的兼容性、用户的体验差异、未来架构的适配等诸多挑战。
因此,很多企业虽有国产化替代的心,但在高昂的成本面前只能望而却步。
Authing 身份云数据对象管理可以抽象成一个数据仓库,无需重新构建目录,即可灵活的将 AD 目录上的功能字段完整映射至数据对象管理,快速搭出完整的用户目录框架,并确认数据之间的关联关系,从而帮助企业更敏捷、轻量地替代 AD 目录。
04.支持企业个性化搭建
身份是为企业业务服务,企业构建身份管理平台,不仅要解决认证和安全问题,还要满足一些与身份耦合度较高的业务需求。而身份管理平台要支持和身份高耦合的场景,就需要根据业务投入研发资源进行针对性的开发,额外增加了企业的成本。
Authing 身份云数据对象管理具有快速搭建基础管理的能力。在和身份高耦合的业务场景中,企业通过数据对象管理的元数据能力存储业务相关的细粒度字段,即可快速创建满足个性化业务的基础后台管理。在 Authing PaaS 平台中还可以基于元数据能力,创建出独立的控制台菜单,进一步提升企业的业务效率。
05.Authing 身份云数据对象管理核心功能
用户可以自定义数据对象
用户可以通过创建功能,新创建数据对象,并可自定义配置数据对象的基本信息。
自定义数据对象
支持配置数据对象的字段类型
数据对象的字段类型支持常见的文本(单行文本、多行文本)、数字、日期、选择(布尔值、枚举值)、关联数据类型。
字段类型选择
支持配置功能的操作
可以配置功能的操作。默认提供创建、编辑、删除、导入、导出。
操作管理
支持配置详情页的布局
可以配置详情页的 tab 页数量及各 tab 页对应的字段信息,还可以通过拖拽形式控制已创建字段的布局及占位长度。
详情页配置
提供身份领域的最佳领域模型
提供身份领域的最佳领域模型,包括:用户、部门、组织、用户组、岗位、应用访问控制。
身份领域的最佳领域模型
领域模型 & 自定义元数据支持直接被身份自动化调用
领域模型 & 自定义元数据支持直接被身份自动化调用,并且与身份自动化联动生成对应的事件 & Action。
自动生成身份自动化相关的 Action 动作
提供标准的 API 及 SDK
对于开发者提供标准的 API 接口及 SDK 能力,对于业务方提供操作手册进行业务说明。
API 接口文档
展示被关联侧数据对象的所有列表字段
展示用户选择的被关联数据的对象的列表字段,提供整体筛选。数据量过大产生分页时,可以通过勾选已选记录进行整体的筛选。
列表字段支持分页筛选
06.客户案例:某国内大型金融资管机构
需求场景及诉求
机构内部面临着大量的投资经理、系统,权限管理场景复杂,由于各个部门的业务需求和用户权限都存在着不确定性和易变的特性,使得整体管理过程变得极为繁重,加之这些业务和权限管理都是企业运营的核心环节,因此需要寻求一种更为敏捷的方式来有效管理这些场景,从而降低机构数据安全风险。
机构外部存在大量的终端用户,这些用户分布在不同的地域和群体中,需求和行为具有多样性,因此需要通过有效的标签管理来深入挖掘业务增长点,进而通过精准的自动化营销带动业务增长。
解决方案
Authing 实现了所有围绕身份治理和权限安全的业务功能。Authing 身份云数据对象管理帮助客户完整地构建权限、员工、产品和用户信息等数据实体。同时,客户在几个维度的实体中构建了最细颗粒度的数据字段,通过 Authing 完成业务的全部环节。最后将结果返回给自研系统。
元数据在各个行业中的应用,无疑为企业在信息检索、信息化管理以及精准营销等方面带来了极大的便利。在身份管理领域,基于元数据的能力,Authing 身份云数据对象管理可以针对企业的特定业务需求,为其提供最佳的解决方案。
