Authing 文档
文档
概念
使用指南
开发集成
应用集成
旧版
概念
使用指南
开发集成
应用集成
旧版
概念
  • 什么是 Authing
  • 什么是用户池
  • 什么是应用
  • 什么是认证
  • 什么是联邦认证
  • 单点登录与单点登出
  • 什么是授权
  • 认证 vs 授权
  • 什么是 JWT Token
  • 什么是 ID Token
  • 什么是 Access Token
  • 什么是 Refresh Token
  • Access Token vs Id Token
  • 理解 OIDC 与 OAuth2.0 协议

  • OIDC 常见问题
  • 理解 SAML2 协议

  • 什么是多因素认证
  • 账号生命周期管理
  • 托管登录页 vs 可嵌入登录组件
  • CIAM 与 EIAM
  • 什么是 LDAP
  • 扫码登录的原理
  1. 概念
  2. /
  3. 什么是用户池

¶ 什么是用户池

更新时间: 2021-03-22 03:22:51

当你开始要构建一个激动人心的应用程序的时候,往往第一件事情是搭建一个用户系统,而搭建用户系统又总是牵扯到复杂的认证流程和安全问题,使用 Authing 可以解除你这些烦恼。

在使用 Authing 的第一步是创建一个用户池。用户池是你用户系统的隔离的最小单位,你可以把不同场景的用户划分在不同的用户池。每个用户池下拥有自己的用户和应用程序,不同用户池之间的权限、应用、组织是完全隔离的。

drawing

你可以在 Authing 的用户池中创建用户,通过目录集成导入用户,或通过应用程序集成导入用户。用户池下的应用程序是与公共应用程序(例如 Office 365)或专有应用程序(例如你自己的应用程序)的连接。通过这样的连接,你的用户可以通过一个身份在不同的应用之间快速高效的完成认证和授权。

¶ 用户池的 URL 地址

在创建 Authing 的用户池的时候,会为每个用户池分配了一个 URL。典型的组织 URL 是租户名称(子域),然后是域名(如 you-tenant-domain.authing.cn)。你可以通过使用自己的域名替换 Authing 域名来自定义 Authing 用户池的 URL,详情请查看此文档。

¶ 管理员控制台

管理员控制台(或管理控制台)是你用来管理 Authing 用户池的地方。作为管理员你需要通过 https://console.authing.cn (opens new window) 这个域名登录管理员控制台,在管理员控制台,你可以创建新的用户池或者在不同的用户池之间切换。

在管理控制台中进入某个用户池可以管理用户池内的用户数据和应用连接信息。

¶ 跨用户池

用户池是用户或者应用资源的硬性分界,因此无法在用户池之间共享用户和应用数据。你可以使用联邦认证的方式,以允许用户跨用户池登录,但是用户仍然分别存在于每个组织中。

¶ 多个用户池

在大多数情况下,你的公司或项目只有一个用户池。单个用户池为整个用户群提供了一个标准资源管理入口,为应用程序提供了一个集成点,并且具有较低的复杂性。 但是,在更复杂的情况下,你可能需要多个用户池。例如,你的公司是一个大型组织,员工数大于一万人,有很多的上游和下游供应商,你需要将员工和供应商在某个 ERP 应用中配合完成某项业务流程。这时候可以建立两个用户池,内部员工属于一个用户池,外部供应商属于另一个用户池。通过连接外部身份源的方式,允许供应商访问内部的 ERP 应用,实现公司内外部组织的分割管理和协同工作。 多个用户池允许内部和外部用户的完全隔离,并且内部或外部组织的应用程序和更改不会相互影响。但是,多个用户池在要管理的环境数量方面增加了复杂性。我们推荐尽可能减少用户池的数量降低系统复杂度。

¶ 费用收取

在 Authing 中我们是以用户池为维度进行服务管理的,每个用户池可以有独立的服务计划。分为「开发者版」「高级版」和「企业版」,其中「开发者版」适合面向外部客户的 CIAM 场景,有更大的月活使用量和更便宜的价格,「企业版」适合企业内部的复杂场景,有丰富的用户目录同步和应用连接方案。你可以根据使用场景进行自由选择,也可以对接商务顾问(电话 176-0250-2507 )进行咨询。

¶ 不同版本功能对比

以下是「开发者版」「高级版」和「企业版」功能与服务的详细对比,详情请见 https://authing.cn/pricing (opens new window)。

¶ 认证方式

认证方式 开发者版 高级版 企业版
外部用户身份 多达 50,000 个活跃用户 多达 50,000 个活跃用户 根据需要
社交账号连接 无限个 无限个 无限个
内部人员身份 无 多达 50,000 名员工 根据需要
企业身份连接 无 2 个 无限

¶ 用户管理

用户管理 开发者版 高级版 企业版
审计日志存储 ⻓达 3 天 ⻓达 10 天 ⻓达 30 天
用户管理 包含 包含 包含
⻆色、权限管理 包含 包含 包含
协作管理员 无 包含 包含

¶ 安全

安全 开发者版 高级版 企业版
短信验证码 包含 300 条/月,增购 0.079 元/条 包含 1,500 条/月,增购 0.079 元/条 包含 12,000 条/月,增购 0.079 元/条
多因素认证基础功能 无 包含 包含

¶ 企业个性化

企业个性化 开发者版 高级版 企业版
登录框组件、域名和邮件定制 包含 包含 包含
可自定义的邮件模版 包含 包含 包含
私有云部署服务 无 可加购(38,199 人民币/年) 已包括
企业系统集成 无 包含 包含
定制开发工程师 无 799 RMB/人时 高级版的 8 折
单点登录应用面板 无 无 包含

¶ 企业支持服务

企业支持服务 开发者版 高级版 企业版
客服时间 工作时间 工作时间 全年 24 小时
响应时间 24 小时内可紧急响应 1 小时内可紧急响应 30 分钟内可紧急响应
微信客服 包含 包含 包含
服务级别 99.90% 99.99%
应用对接支持、培训 无 699 RMB/人时 高级版的 8 折
电话/会议客服 无 无 包含
专属客户经理 无 无 包含

¶ 接下来

了解了用户池的概念之后,接下来你可以了解一下应用的概念。

上一篇: 什么是 Authing 下一篇: 什么是应用

本文是否有解决您的问题?

如果遇到其他问题,你可以在 authing-chat/community 联系我们。

  • 用户池的 URL 地址
  • 管理员控制台
  • 跨用户池
  • 多个用户池
  • 费用收取
  • 接下来

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
Github (opens new window)
社区用户中心 (opens new window)

公司

服务状态
176-0250-2507
xuziqiang@authing.cn
北京市海淀区中关村东路威盛大厦 6 层

京ICP备19051205号

© 北京蒸汽记忆科技有限公司