¶ 控制台概览

• 展示总应用数量。
• 展示总用户数量。
• 展示登录和新增用户统计。
• 多种图形方式查看一段时间内用户的登录次数、数量变化、应用登录信息、用户分布等统计。

• 集成第三方应用。
• 作为服务提供商（SP），将 APP集成至 Authing：
​
• 可配置应用基本信息、默认页面显示，为应用集成 OIDC / SAML2 / CAS / OAuth 2.0 / 协议。
​
• 配置登录方式。
​
• 进行访问授权。
​
• 自定义应用登录框、安全规则，身份品牌化。
​
• 进行租户配置。
​
• 作为身份提供商（IDP），对外提供认证。

连接第三方身份源，支持应用通过第三方身份源进行认证、授权登录，并支持客户自定义数据库用以存储用户数据，具体如下：

• 连接企业身份源（OIDC、SAML、办公应用如钉钉、企业微信）。
• 配置社会化登录。
• 自定义数据库。

管理系统中的所有组织和用户信息，包括：

• 创建、管理用户。
• 创建、管理用户组。
• 创建、管理组织机构。
• 创建同步任务，实现组织信息和用户信息的上 / 下游同步。
• 使用 LDAP 协议查看、修改、增加和删除用户信息。
• 配置注册白名单。开启后，只有白名单内的用户才可进行注册。

围绕资源、基于 RBAC（Role-Based Access Control，基于角色的访问控制）和 ABAC（Attribute-Based Access Control，基于属性的权限控制）进行精细化的权限管理，包括：

• 添加和管理资源，配置资源操作类型。
• 添加和管理角色，为角色分配用户、组织，并为角色授权资源操作。
• 通过一定的授权规则，将资源的访问、修改等权限授予某些主体。

配置开发过程、密码设置、二次身份验证所涉及的安全策略，包括：

• 配置用户池级的基础、注册及登录安全规则。

  安全域（Allowed Origins） 是允许从 JavaScript 向 Authing API 发出请求的 URL（通常与 CORS 一起使用）。 默认情况下，系统会允许你使用所有网址（\*）。 如果需要，此字段允许你输入其他来源。 你可以通过逐行分隔多个有效 URL，并在子域级别使用通配符（例如：[https://\*.sample.com）。](https://*.sample.com）。) 验证这些 URL 时不考虑查询字符串和哈希信息，如果带上了查询字符串和哈希信息系统会自动忽略整个域名。

• 自定义密码强度、加密方法和密码轮换策略。
• 配置用户池级二次身份验证。

可根据不同企业品牌需求自定义登录面板，配置信息补全。

1. 配置登录框样式。
2. 上传自定义 CSS。
3. 配置登录注册用户协议。
4. 配置消息邮件和短信提醒。

Authing 的 Pipeline、 Webhook、自定义密码函数极大地提升了认证过程中的灵活性和可扩展性，赋能用户自动化处理复杂场景。

• Pipeline
• Webhook

在此可以查看用户操作日志和管理员日志。

编辑或删除用户池，修改开发环境变量等：

• 用户池基础信息设置
• 费用管理

  在此可以服务升级以及查看订单详情。

• 扩展字段
• 环境变量

  环境变量就是一组 Key-Value 键值对（类似于操作系统的环境变量），你可以在环境变量中统一管理一些常量值，以便在 Pipeline、SAML 字段 Mapping、自定义数据等场景下使用。

• 协作管理员

  邀请用户池中的用户或 Authing 的官方用户池中的开发者，帮你管理该用户池，被授权的开发者将会在用户池列表页面中看到该用户池。