從精細化權限分配,重新認識用戶體驗創新 | Authing 教育科技行業解決方案
近幾年,教育科技行業競爭激烈,巨頭雛形已成,小型創業公司要想突圍,既面臨巨大的機遇,也有極大的挑戰。
教育技術目前在致力于回歸到教育本質中,其中內容和教學方式上還有很大的創新空間,大家都在極力開發、優化自己的在線學習場景,不斷創造新的用戶體驗。
為更好的駕馭互動性逐漸增強的教學場景,快速的身份識別和精準的權限管理是成功的基石之一。
Authing 提供了一個更快的云端身份解決方案,幫助其快速實現單人或分組實時細顆粒度的權限分配,甚至還可以為每一位教師分配一個單獨的管理頁面,幫助平臺更好地做到兼顧大規模與個性化教學,從底層上助力客戶解決業務和用戶數據的安全隱患問題,讓其應用具備適應未來業務的靈活擴展能力。
方案架構
總體來講,在線教育場景的身份管理主要有以下幾個技術問題:
1. 登錄體驗要求高
我們都力求最大化地為用戶的登錄注冊提供便利,包括豐富的社會化登錄方式,一致的單點登錄體驗等;以及在面對大型直播課的高并發登錄時段保證穩定,為系統提供較高的靈活擴展能力和穩定性。
2. 統一管理不同角色的訪問權限
平臺需要對學生、教師、管理員、機構進行統一管理,不僅需要在復雜場景下對不同角色不同權限進行自動化的精準分配,同時需要設置好強安全策略,同時兼具靈活、高效、可擴展性。
3. 用戶行為事件實時監控、安全與合規
數據在教育市場上非常重要,但大多企業數據支離破碎,數據治理是一個復雜的任務。一方面可視化地對用戶行為自定義分析,用數據更好地支持業務增長至關重要,另一方面企業主比以往都更需要讓自己的應用具備安全與合規,包括訪問安全,避免數據泄漏等,以及滿足相關政策的要求。
4. 滿足業務快速擴張
面對業務快速變化,調整戰略,或需要開發多個應用等,要求我們的系統能適應快速變化的環境,以低成本方式敏捷開發,且要具有高擴展性。
針對以上技術痛點,Authing 實現的基本邏輯如下:
1. 登錄邏輯同時關聯著注冊、重置密碼、關聯賬號等邏輯,更重要的是,在登錄過程中添加自適應身份驗證越發重要。Authing 將原本復雜的邏輯進行模塊化封裝,簡化為僅需少量的代碼工作,就可以快速實施登錄認證,還可以自行進行多種功能的自定義擴展,包括密碼策略、登錄頻繁檢測、自定義認證流程等,在保證靈活性的基礎上滿足定制化需求,能夠支撐千萬級別并發。
2. 在 Authing 的權限系統中,通過用戶、角色這兩種對象實現了 RBAC 模型的角色權限繼承,還圍繞屬性進行動態的、細粒度的授權,從而實現了 ABAC 權限模型。并且將資源、角色、權限授權統一組合到一個權限分組中,方便平臺管理員進行集中管理。
3. 實現身份數據治理與安全合規并不簡單,Authing 構建以身份為中心的基礎設施,基于身份實現數據的個性化分析,從而了解用戶的學習行為和結果。通過統一身份可以提高數據治理效率,刻畫高精度用戶畫像。可視化的安全審計功能,幫助企業在業務不斷增長的同時保持安全與合規,支持自動開啟多因素認證,支持自定義設定高強度的密碼策略等,提供等級保護第三級的技術支撐。
4. 基于多租戶云原生架構設計,實現彈性伸縮能力,平滑擴展,最高可以支撐數十億用戶,滿足未來業務快速擴張的需求。改變了傳統的以項目實施為主的交付形式,將身份管理能力設計為基礎設施,通過云服務的方式提供給企業主。
應用案例
風變科技(新興教育科技公司)結合 Authing 身份能力,低成本快速上線登錄認證和授權管理,有效助力風變科技全面推動自動化教學方式,實現平臺精細化管理目標。通過 Authing 通用登錄組件,快速實現便捷的社會化登錄認證,通過 Pipeline 和 Webhooks 的自定義擴展功能,開發團隊在認證流程中執行自定義代碼,實現對不同場景下細顆粒度的精準權限分配和用戶行為分析。Authing 的 API 化服務幫助風變科技解決了困擾其一年的難題,大幅降低研發成本,只需一次開發即可二次復用,為其未來的業務擴張構建了可復用的身份基礎設施。
高等教育出版社(中國最早的專業教育出版機構之一)作為數字化轉型的一部分,為其 100 多個應用的數千萬用戶提供統一身份解決方案,創建無縫登錄體驗,提高安全策略,并大幅降低維護成本。疫情期間借助 Authing 提供的登錄和授權技術,迅速上線掃碼登錄功能,集成基于角色的細顆粒度的授權能力,幫助其規范地管理內部用戶、外部用戶、國內/國際出版合作伙伴等用戶,實現集中式的用戶管理,自適應多因素認證管理,保障訪問權限和業務安全。Authing 系統的靈活高彈性,為高教社后續的迅速發展,提供了拓展、集成能力,減少日常的維護工作,降低開發成本,讓 IT 管理化繁為簡,加速數字化轉型和業務成長。
Authing 一直致力于通過低代碼的方式降低開發門檻,提高開發效率,讓身份管理更簡單更智能。Authing 已經陸續助力多家教育科技公司和大型教育集團,快速集成單點登錄,實現精細化的訪問授權管理能力,成為提高用戶轉化率和實現業務增長的標配工具。
