記者 | 鄧曉娟

出品 | CSDN（ID:CSDNnews）

6月5日，騰訊雲宣佈與玉符科技達成戰略合作，合作共建“千帆計劃”的IDaaS平臺。雙方聯合研發的身份治理服務千帆玉符將於近日上線。

「千帆計劃」是騰訊於 2019 年10 月 29 日發佈的 SaaS 生態計劃，整合了騰訊雲、企業微信、騰訊SaaS加速器、騰訊位置服務等內部資源，與優質的 SaaS 公司在騰訊生態內相輔相成，旨在共建生態，推動國內SaaS市場快速發展。

玉符科技於 2016 年成立，是行業領先的身份治理服務商。其自主研發的身份管理平臺可幫助企業實現身份數據集中管理、訪問控制、賬號生命週期管理等身份信息管理功能。

目前，「千帆計劃」已經吸引了 100 多家合作伙伴加入，覆蓋了 30 多種類型，多個行業。而本次與「玉符科技」的戰略合作，則以雙方聯合研發的方式推出身份治理服務「千帆玉符」，在IDaaS生態中畫下精彩的一筆。

什麼是IDaaS?

IDaaS 全稱（Identity as a Service），身份認證即服務。從字面意義上來說，這是一個服務形態。在國內，大家對 IAM （Identity management +Access Management）更爲熟悉，而IDaaS 則可以理解爲 IAM 的雲化版。

IDaaS 是雲計算時代、SaaS 服務興起的產物，從管理側來說，是基於用戶 ID 來管理其所有應用；從用戶側而言，則是通過一個 ID 來訪問和通達所有應用。它可以有效保證跨多系統的用戶身份一致性，通過賬號同步和單點登錄、訪問控制等方式，允許員工只訪問自己權限內的數據。無論是從用戶還是企業角度，都真正解決了企業安全問題，並且讓每一個用戶權限與身份控制等成爲現實。

在數字化時代，統一身份認證體系愈發重要，隨着 SaaS 服務形態、企業用戶的不斷增加，企業用戶在不同的場景下需要使用不同的服務，如 HR、財務、客戶管理等，同理，也涉及到不同的賬號註冊、認證等問題，對於企業員工而言，多個系統賬號的管理繁複，操作繁瑣，對於企業管理者而言，人員組織數據分散、操作複雜，安全合規風險大。

IDaaS的核心是身份管理+認證，配套的相應同步+認證的協議或機制，及相應的管理流程和功能，在此基礎上提供各種認證方式保護認證入口，提供不同的審計手段來記錄審計訪問過程和內容，同事加上相應的 AI 模型來進行風險識別並基於異常提醒和保護。

隨着全球化的進程，許多公司的業務已經全球化，企業信息安全的維度更立體。不再受限於“8 小時工作制”，員工在任何時間、任何地點、任何環境都有可能進行訪問與登錄。傳統的企業內部安全體系反而容易成爲企業高速成長和發展的瓶頸和絆腳石。而玉符科技作爲國內領先的身份治理服務商，與騰訊雲「千帆計劃」的合作有哪些值得關注的亮點？他們將如何解決SaaS時代的身份認證管理難題？

「千帆玉符」將起到”火車頭“效應

中國的SaaS發展從2004年起步，歷經2012年和2015年的兩次高速增長，如今，行業內通用型SaaS，如OA、CRM已日趨成熟，而垂直管理型的SaaS產品依舊稀缺。

隨着SaaS服務不斷影響更多行業信息化的進程， SaaS生態的完善已迫在眉睫。「千帆計劃」中的”SaaS加速器” 提供了資源、資本、商機、培訓等服務，支持SaaS廠商發展，進一步推動生態建設。

其中，玉符科技便是騰訊 SaaS加速器的首期成員。值得一提的是，玉符科技也是騰訊雲「千帆計劃」國內 IDaaS企業身份管理領域的唯一入選企業。本次與騰訊雲聯合研發「千帆玉符」身份治理服務，目標在於幫助企業在身份數據層面打通應用孤島，包括 SaaS應用與企業本地應用。通過千帆玉符實現彼此之間賬號數據的實時同步及管理。

也就是說，企業員工只需要用一個賬號密碼，就可以實現所有應用的認證登錄。

那麼，玉符科技在系統安全方面有哪些技術設計？從企業數據管理、安全性方面又有哪些技術優勢？CSDN 記者現場採訪了玉符科技CEO石揚與騰訊 SaaS 中臺中心總經理黃炳琪，一起來聽聽他們的回答。

CSDN ：隨着個人計算機發展，用戶有可能從任何地方、任何設備上訪問應用程序，如何在不同的登錄環境下確定用戶的身份？在保證系統安全方面，有哪些技術設計？

黃炳琪：在整個安全體系下，由於 SaaS的介入，尤其是企業從本地將數據、應用上雲之後，對用戶的鑑別是非常難的，在 A 系統裏是 X，在 B 系統裏可能是 Y。IDaaS 很好地承接了這部分的空白，可以分辨出 X 在另一個系統裏是 Y，是同一個人。

在數據安全上，一方面是依賴於騰訊雲的數據建設、協議的支持，包括數據保險箱，主要是爲了保證每個客戶在雲上進行身份信息登陸及驗證的安全。另一方面，同時幫助用戶在敏感信息上做主動的加密。無論是騰訊雲還是玉符科技都無法窺測到用戶使用的數據，只有維護自己在特定條件下才能發現數據是如何被使用的。

CSDN：玉符根據不同人員和組設定不同的密碼策略，主要有哪些特點？

石揚：簡單的用戶名和密碼是非常簡單的場景，而實際上有更多的場景。舉例：一個公司內部需要用戶名和密碼去登錄，但很多情況下，我們在 to C場景裏面已經很少用到用戶名和密碼了，更多地是對接在第三方（如微信）登錄，但在 to B 場景中我們也做了大量的工作，去幫助 to B的使用者能獲得 to C 用戶的使用體驗。

針對用戶名和密碼問題，我們有各種各樣的密碼策略，包括密碼的複雜度、密碼自動重置，有非常完備的策略提供給企業，並且將最後的決定權留給企業，企業想選擇何種類型的認證方式和密碼策略，都可以通過平臺進行簡單配置。傳統策略是這部分寫死，而玉符科技從體驗和安全上有更大的保障，這也是玉符科技和傳統方面最大的區別。

CSDN：在單點登錄和智能認證因素方面，有什麼技術亮點可以作爲企業選擇的理由？

石揚：我們自身的願景是成爲中國第一家能夠把「連接」作爲企業核心競爭力的存在。比如說單點登錄、身份認證，這當中最大的難點是有很多不同的協議。在美國的場景中，大多數企業用趨同更簡單，但國內大多數還屬於粗放型，甚至是自己做的接口。這時候如何幫助企業進行改造，是我們在行業裏最大的優勢。比如編排能力，可以將原本不標準的結構通過我們的編排能力變成標準結構，可以認證第三方。

而認證方面，很多企業的認證會有自己的 OA 系統或企業微信等服務時，如何快速地應用和連接，鏈接到 SaaS服務上如何幫助解決問題，這是我們最大的競爭優勢。

CSDN：以技術作爲核心驅動能力，和其他同類服務商相比的優勢在哪裏？

石揚：最大的優勢是長線。我們的底層平臺是自研的，在底層數據同步方面，千帆玉符基於iPaaS底層數據互通能力進行封裝，基於此實現了企業應用間人員身份數據的互通，即所有應用的人員架構信息實時統一。

從成本上來說，所有的技術和場景都是不斷迭代演進的成本，傳統以解決方案爲核心的服務商，一個解決方案=全部客戶的解決方案，無法將裏面的精華提煉出來，當做完一個類型的場景之後，可以把類型普適化，客戶與合作伙伴的交互成本都會平攤得非常低，否則會很快達到邊界效應。這是以技術作爲核心的最大價值。

CSDN：對於企業客戶而言，如何瞭解什麼樣的系統更適合自己？

黃炳琪：我們並不認爲一個 IDaaS 就能解決所有問題，在政企行業裏還是以 IAM 產品、網絡安全爲主。我們解決的是企業服務、互聯網服務，尤其是蓬勃發展的 SaaS爲核心業態。IDaaS是更好的方式。實際上有點類似公有云和私有云的區別，並非所有系統都有條件上公有云，這跟不同行業客戶的發展、不同階段與不同的技術方案相關。

CSDN：要打通不同的 SaaS，在技術難度上有何不同？

黃炳琪：難度分 2 個層面，1、是軟件與軟件之間的打通。“SaaS 之間的打通難度”是我們解決的目標問題，只不過我們在這個能力上有順延。2、面臨挑戰更大的是對於企業裏的身份諮詢。我們要先弄清楚企業目前的賬號現狀，才能夠正確地解決具體問題。

目前根據中國企業的 IT 發展狀況，以及身份比較割裂的情況是息息相關的。我們需要腳踏實地地瞭解每個產業、每個行業、每個客戶類型裏的身份體系是如何的。這纔是我們需要下功夫解決的，有了這套系統，面對問題解決起來會更有信心一點。

CSDN：騰訊雲「千帆計劃」與玉符科技戰略合作後，下一步有何打算？對整個生態來說會起到什麼作用？

黃炳琪：整個「千帆計劃」是分三層進行的，一是 SaaS加速器；二是 SaaS臻選；三是 SaaS技術聯盟。比如身份打通問題是 SaaS 集成的第一關，走過這一關之後，會起到火車頭的效應。

除了商業價值之外，技術價值和產品價值是可以通過技術平臺體現的。原來的三駕馬車只有兩架在發動，實際上很多產品並不是提出來就能馬上落地的。通過這次合作，除了爲這件事情更好地推動加速以外，也可以更好地在市場方面做推廣。不僅如此，無論是 SaaS 生態中 IDaaS 產品還是通過 IDaaS 加速千帆計劃合作伙伴的交互過程。

IDaaS的發展將加速國內SaaS生態發展

在SaaS時代，企業身份信息作爲企業信息安全的核心，只有將安全做到極致，才能讓企業更好更放心地擁抱 SaaS 時代。

「千帆玉符」 解決SaaS廠商賬戶不互通、集成難度大、開發效率低等問題，從SaaS生態第一步——企業身份安全管理入手，讓安全不再抽象，做到安全無死角、安全可視化。對於高速發展的 SaaS 時代，以及快速成長的企業而言，這無疑是一劑強心針。