从精细化权限分配，重新认识用户体验创新 ｜ Authing 教育科技行业解决方案

近几年，教育科技行业竞争激烈，巨头雏形已成，小型创业公司要想突围，既面临巨大的机遇，也有极大的挑战。

教育技术目前在致力于回归到教育本质中，其中内容和教学方式上还有很大的创新空间，大家都在极力开发、优化自己的在线学习场景，不断创造新的用户体验。

为更好的驾驭互动性逐渐增强的教学场景，快速的身份识别和精准的权限管理是成功的基石之一。

Authing 提供了一个更快的云端身份解决方案，帮助其快速实现单人或分组实时细颗粒度的权限分配，甚至还可以为每一位教师分配一个单独的管理页面，帮助平台更好地做到兼顾大规模与个性化教学，从底层上助力客户解决业务和用户数据的安全隐患问题，让其应用具备适应未来业务的灵活扩展能力。

方案架构

总体来讲，在线教育场景的身份管理主要有以下几个技术问题：

 1. 登录体验要求高 

我们都力求最大化地为用户的登录注册提供便利，包括丰富的社会化登录方式，一致的单点登录体验等；以及在面对大型直播课的高并发登录时段保证稳定，为系统提供较高的灵活扩展能力和稳定性。

 2. 统一管理不同角色的访问权限 

平台需要对学生、教师、管理员、机构进行统一管理，不仅需要在复杂场景下对不同角色不同权限进行自动化的精准分配，同时需要设置好强安全策略，同时兼具灵活、高效、可扩展性。

 3. 用户行为事件实时监控、安全与合规 

数据在教育市场上非常重要，但大多企业数据支离破碎，数据治理是一个复杂的任务。一方面可视化地对用户行为自定义分析，用数据更好地支持业务增长至关重要，另一方面企业主比以往都更需要让自己的应用具备安全与合规，包括访问安全，避免数据泄漏等，以及满足相关政策的要求。

 4. 满足业务快速扩张 

面对业务快速变化，调整战略，或需要开发多个应用等，要求我们的系统能适应快速变化的环境，以低成本方式敏捷开发，且要具有高扩展性。

针对以上技术痛点，Authing 实现的基本逻辑如下：

1. 登录逻辑同时关联着注册、重置密码、关联账号等逻辑，更重要的是，在登录过程中添加自适应身份验证越发重要。Authing 将原本复杂的逻辑进行模块化封装，简化为仅需少量的代码工作，就可以快速实施登录认证，还可以自行进行多种功能的自定义扩展，包括密码策略、登录频繁检测、自定义认证流程等，在保证灵活性的基础上满足定制化需求，能够支撑千万级别并发。

2. 在 Authing 的权限系统中，通过用户、角色这两种对象实现了 RBAC 模型的角色权限继承，还围绕属性进行动态的、细粒度的授权，从而实现了 ABAC 权限模型。并且将资源、角色、权限授权统一组合到一个权限分组中，方便平台管理员进行集中管理。

3. 实现身份数据治理与安全合规并不简单，Authing 构建以身份为中心的基础设施，基于身份实现数据的个性化分析，从而了解用户的学习行为和结果。通过统一身份可以提高数据治理效率，刻画高精度用户画像。可视化的安全审计功能，帮助企业在业务不断增长的同时保持安全与合规，支持自动开启多因素认证，支持自定义设定高强度的密码策略等，提供等级保护第三级的技术支撑。

4. 基于多租户云原生架构设计，实现弹性伸缩能力，平滑扩展，最高可以支撑数十亿用户，满足未来业务快速扩张的需求。改变了传统的以项目实施为主的交付形式，将身份管理能力设计为基础设施，通过云服务的方式提供给企业主。

应用案例

风变科技（新兴教育科技公司）结合 Authing 身份能力，低成本快速上线登录认证和授权管理，有效助力风变科技全面推动自动化教学方式，实现平台精细化管理目标。通过 Authing 通用登录组件，快速实现便捷的社会化登录认证，通过 Pipeline 和 Webhooks 的自定义扩展功能，开发团队在认证流程中执行自定义代码，实现对不同场景下细颗粒度的精准权限分配和用户行为分析。Authing 的 API 化服务帮助风变科技解决了困扰其一年的难题，大幅降低研发成本，只需一次开发即可二次复用，为其未来的业务扩张构建了可复用的身份基础设施。

高等教育出版社（中国最早的专业教育出版机构之一）作为数字化转型的一部分，为其 100 多个应用的数千万用户提供统一身份解决方案，创建无缝登录体验，提高安全策略，并大幅降低维护成本。疫情期间借助 Authing 提供的登录和授权技术，迅速上线扫码登录功能，集成基于角色的细颗粒度的授权能力，帮助其规范地管理内部用户、外部用户、国内/国际出版合作伙伴等用户，实现集中式的用户管理，自适应多因素认证管理，保障访问权限和业务安全。Authing 系统的灵活高弹性，为高教社后续的迅速发展，提供了拓展、集成能力，减少日常的维护工作，降低开发成本，让 IT 管理化繁为简，加速数字化转型和业务成长。

Authing 一直致力于通过低代码的方式降低开发门槛，提高开发效率，让身份管理更简单更智能。Authing 已经陆续助力多家教育科技公司和大型教育集团，快速集成单点登录，实现精细化的访问授权管理能力，成为提高用户转化率和实现业务增长的标配工具。

- End -

关于 Authing

Authing 是国内首款以开发者为中心的全场景身份云产品，集成了所有主流身份认证协议，为企业和开发者提供完善安全的用户认证和访问管理服务。Authing 被科技部认定为「2020 国家高新技术企业」，被中国信息通信研究院评选为「国内身份管理与访问控制领域创新企业」，并被录入《2019 网络安全产业白皮书》。Authing 已为中国石油、国家电网、招商银行、日本丰田、德高集团等国内外优秀企业打造了卓越的开发方式、高效的办公流程和安全的 IT 管理体系。