CIAM (用户身份访问管理) 101:身份,验证和 SSO 单点登录

查看 23|回复 0
作者:logto   
背景
我们开始构建 Logto 是因为意识到身份和访问管理( Identity and Access Management, IAM )近些年来已经越来越复杂且应用广泛,这个领域甚至大到可以衍生出新的概念,比如 WIAM ( Workforce IAM )和 CIAM ( Customer IAM )。
虽然 WIAM 和 CIAM 共享相同的基础技术和组件,但它们的使用场景却大不相同:WIAM 通常用于内部用户,而 CIAM 用于外部客户。 一些例子:
  • WIAM 你的公司可能有统一的员工身份系统,这样每个员工都可以使用同一个账户访问公司资源,例如 SaaS 、云计算服务等。
  • CIAM 你有一个在线书店,需要设计针对客户和经销商的用户身份系统。用户登录体验在初期十分关键,因为它位于转化漏斗的顶部,你肯定不想它掉链子。例如和微信登录的集成,以及微信到书店用户的映射,都是和业务关系不大但是不得不做好的部分。

    出于各种原因,Logto 决定从 CIAM 开始做起(我们会单独写一篇文章讨论)。随着研发进展,我们意识到在将产品推向下一个里程碑之前,在整个团队中建立更为全面的共识是非常有必要的;这也是本文诞生的首要原因。
    与团队分享完毕后,我们发现这部分内容应该可以帮助到更多人。于是整理成了博客文章:
    https://docs.logto.io/blog/ciam-101-intro-authn-sso
    希望能对你有帮助。:-)
  • 您需要登录后才可以回帖 登录 | 立即注册

    返回顶部