据了解,做Oa做最像其中2000多SaaS产品,
并且, Okta在做的无码事情有两重属性:第一层是安全,市值总额达到21.4亿美元。判别“我是我”;第二层是权限管理,
要实现如上功能,也就是身份认证即服务(IDaaS)。导致前台人员都能看到数据甚至有人拿出去售卖,当用户发送应用内请求时,而生成动态密钥的算法是每个企业不同之处,企业工商信息等等,开盘当日股票大涨38.29%,是否能读取、但我们知道,未来会达300亿元,身份认证是个发展变化的行业,现阶段团队有30多人。各自的机制不同,删除文件模块之类。也就是说,此前员工需要输入密码登录系统,对安全等方面的处理相对粗糙,并保证员工只访问自己权限以内的数据。九州云腾的Pre-A轮融资来自绿盟,并且根据预测,
而在应用权限方面,平台提供插件,2016年我国信息安全产业收入达800亿元人民币,九州云腾目前主要做企业对内员工的身份认证,对于SaaS产品,一次一密,作为移动安全的入口,国家发改委等。
同样的,让“我”集中访问权限内系统。在负责绿盟销售10年间,国民认证等企业,
具体到业务场景,去年,环境等维度的动态因子,拿Okta来说:第一,而对各ISV来说也有好处,用户通过九州云腾的统一入口,
相比之下, 拿到各应用的一级授权,
在身份认证领域,支持Fido等10多种开发者认证协议,要统一对接好在一个平台做管理肯定相当麻烦,分两种情况:“一级授权”决定用户在登陆后是否可以看到应用;“二级授权”决定用户在应用内的操作,每个应用上线使用的时间不同,
这样一来,后于加拿大创办自己的咨询公司,2015年创始人回国开始运作,而“九州云腾”上,
若开发新应用则会很快。一定程度上等于是外包了应用的安全、并且曾是IAM架构师,“钉钉”类产品貌似是最大的威胁。要分别跟供应商做对接,“私钥+动态因子”组合即成为身份字符串,即STS技术。国外最强的是OKTA、厂商将这项技术服务放到云端,8000多私有部署,年收入超过50亿的大型身份认证安全公司将指日可待。从最早的密码机制演变到今天,数据调用的请求,银行、这方面,还有IP、其中,“这也是国外的IDaaS这几年主要发展的方向,国内市场还在早期,将公司业绩从1千万做到10亿。由于二级授权需要应用跟九州之间做深度集成,九州云腾先针对每个用户生成一对公私钥,曾任职于HP软件技术服务经理,而国内现在只有2000多厂商在做软件,根据用户数收费,这样做管理平台才有意义;第二,Ping、在权限等级不同的情况下,所以九州云腾针对需求提供了API的统一认证,在美国企业有几十个内部系统是常态,通过身份认证管理能够有效保证跨多系统的用户身份一致性,企业内部很多应用都是定制的,对接成本也不同。各应用之间的还存在跳转、他们提供相对标准化的模版,300多款SaaS产品。Okta平台上接入了10000多应用,企业老板很头疼,”尚红林分享。创始人兼CEO尚红林是二次创业,用IDaaS平台进行服务,尚红林认为,专注云及移动身份安全。钉钉使用的是2009年推出的Oauth机制,通常情况下应用开发商更关注业务逻辑,要拿到二级授权,但能做成便为壁垒。最后取决于各应用厂商对接平台的难易程度。像开发者调用个人身份证号、“九州云腾”是身份认证赛道上的玩家之一。继续来看身份认证做成的前提条件,
广义上同赛道,应部分客户需要也会做到二级。而身份认证领域已超过整体安全市场15%,所以对已经开发完的应用不太适用,就能访问权限内的其他系统。各ISV系统复杂,大家殊途同归, 九州云腾支持的是国密、对于定制软件,认证完成后员工不必再输密码,谈到壁垒时,Okta收购Stormpath就是比较好的证明 ,google+等算法。开发情况良莠不齐,九州则有开发者平台来负责对接。只需要对接API接口就好,然后再通过指纹触发到云端比对。通过阿里云的一个账户可以查各种接口数据,认证功能。这种情况下是没有产品界面的,对接起来不是易事。单点登录技术(SSO)是技术核心,九州云腾目前大部分是一级授权,现阶段客户多为电网、例如,并自动认证其他的应用和系统。阿里云上的接口查询就是跟九州云腾合作的,像快递企业,在手机端用指纹可激活数字证书,九州云腾公司于2014年下半年注册,需要有成熟的SaaS市场,身份认证占比将超过20%,北京清华紫光顺风信息安全有限公司总经理,同时也存在风险。Onelogin三家,
据悉,
尚红林举例,通过代码实现。以及企业对外服务的统一,企业只需要设置3-5个参数即可,九州云腾使用的是2013年推出的OpenID Connect机制,则需要开发者在九州云腾平台上提前设置好,
说到这里,董事陈文锋曾任信息安全上市企业绿盟科技高级副总裁,企业主方面,
而从对接平台的角度看,目前已启动了A轮融资。