什么是用户池
更新时间: 2022-03-11 11:21:01
当你开始要构建一个激动人心的应用程序的时候,往往第一件事情是搭建一个用户系统,而搭建用户系统又总是牵扯到复杂的认证流程和安全问题,使用 Authing 可以解除你这些烦恼。
在使用 Authing 的第一步是创建一个用户池。用户池是你用户系统的隔离的最小单位,你可以把不同场景的用户划分在不同的用户池。每个用户池下拥有自己的用户和应用程序,不同用户池之间的权限、应用、组织是完全隔离的。
你可以在 Authing 的用户池中创建用户,通过目录集成导入用户,或通过应用程序集成导入用户。用户池下的应用程序是与公共应用程序(例如 Office365)或专有应用程序(例如你自己的应用程序)的连接。通过这样的连接,你的用户可以通过一个身份在不同的应用之间快速高效的完成认证和授权。
用户池的 URL 地址
在创建 Authing 的用户池的时候,会为每个用户池分配了一个 URL。典型的组织 URL 是租户名称(子域),然后是域名(如 you-tenant-domain.authing.cn)。你可以通过使用自己的域名替换 Authing 域名来自定义 Authing 用户池的 URL,详情请查看此文档。
管理员控制台
管理员控制台(或管理控制台)是你用来管理 Authing 用户池的地方。作为管理员你需要通过 https://console.authing.cn (opens new window) 这个域名登录管理员控制台,在管理员控制台,你可以创建新的用户池或者在不同的用户池之间切换。
在管理控制台中进入某个用户池可以管理用户池内的用户数据和应用连接信息。
跨用户池
用户池是用户或者应用资源的硬性分界,因此无法在用户池之间共享用户和应用数据。你可以使用联邦认证的方式,以允许用户跨用户池登录,但是用户仍然分别存在于每个组织中。
多个用户池
在大多数情况下,你的公司或项目只有一个用户池。单个用户池为整个用户群提供了一个标准资源管理入口,为应用程序提供了一个集成点,并且具有较低的复杂性。
但是,在更复杂的情况下,你可能需要多个用户池。例如,你的公司是一个大型组织,员工数大于一万人,有很多的上游和下游供应商,你需要将员工和供应商在某个 ERP 应用中配合完成某项业务流程。这时候可以建立两个用户池,内部员工属于一个用户池,外部供应商属于另一个用户池。通过连接外部身份源的方式,允许供应商访问内部的 ERP 应用,实现公司内外部组织的分割管理和协同工作。
多个用户池允许内部和外部用户的完全隔离,并且内部或外部组织的应用程序和更改不会相互影响。但是,多个用户池在要管理的环境数量方面增加了复杂性。我们推荐尽可能减少用户池的数量降低系统复杂度。
什么是用户池场景
在 Authing 中我们将用户池分为不同使用场景以便更好地为你服务,每个场景都有独立的服务计划,分为「B2C」「B2B」和 「B2E」, 在创建用户池之前必须选择场景,对应的选项分别为:B2C - 我想为我的 C 端用户提供更好地身份认证体验;B2B - 我想为我的 B 端客户提供更好地身份认证体验;B2E - 我想为企业管理员工身份。
费用收取
在 Authing 中,不同的用户池场景收费不同,除 B2E 外每个场景都分为「免费版」「基础版」「高级版」和「企业版」。
不同版本功能对比
以下是不同场景下「免费版」「基础版」「高级版」和「企业版」功能与服务的详细对比,详情请见 https://authing.cn/pricing (opens new window)。
使用场景
B2C
| 认证方式 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 外部用户身份 | 多达 8,000 个活跃用户 | 多达 50,000 个活跃用户 | 多达 50,000 个活跃用户 | 根据需要 |
| 社交账号连接 | 1 | 无限 | 无限 | 无限 |
| 企业身份连接 | - | - | - | - |
B2B
| 认证方式 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 外部用户身份 | 多达 500 个活跃用户 | 多达 7,000 个活跃用户 | 多达 50,000 个活跃用户 | 可定制 |
| 社交账号连接 | 1 | 无限 | 无限 | 无限 |
| 内部人员身份 | 小于 3 租户 | 小于 50 租户 | 大于 50 租户 | 无限 |
| 企业身份连接 | - | 1 | 3 | 无限 |
B2E
| 认证方式 | 免费版 | 基础版 | 企业版 |
|---|
| 外部用户身份 | 多达 100 个活跃用户 | 多达 500 个活跃用户 | 可定制 |
| 社交账号连接 | 1 | 无限 | 无限 |
| 内部人员身份 | 10个员工 | 多达 100 个员工 | 可定制 |
| 企业身份连接 | 1 | 3 | 无限 |
用户管理
B2C
| 用户管理 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 用户扩展字段 | √ | √ | √ | √ |
| 角色、权限管理 | √ | √ | √ | √ |
| 分组管理 | √ | √ | √ | √ |
| 组织机构 | - | - | - | - |
| 同步中心 | - | - | - | - |
| 多租户 Beta | - | - | - | - |
| 注册白名单 | - | √ | √ | √ |
| 用户目录 LDAP | - | - | - | √ |
B2B
| 用户管理 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 用户扩展字段 | √ | √ | √ | √ |
| 角色、权限管理 | √ | √ | √ | √ |
| 分组管理 | √ | √ | √ | √ |
| 组织机构 | √ | √ | √ | √ |
| 同步中心 | - | - | √ | √ |
| 多租户 Beta | 3 | 小于 50 | 小于 200 | 无限 |
| 注册白名单 | √ | √ | √ | √ |
| 用户目录 LDAP | - | - | - | √ |
B2E
| 用户管理 | 免费版 | 基础版 | 企业版 |
|---|
| 用户扩展字段 | √ | √ | √ |
| 角色、权限管理 | √ | √ | √ |
| 分组管理 | √ | √ | √ |
| 组织机构 | √ | √ | √ |
| 同步中心 | √ | √ | √ |
| 多租户 Beta | - | - | - |
| 注册白名单 | √ | √ | √ |
| 用户目录 LDAP | √ | √ | √ |
安全
B2C
| 安全 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 防暴破 | √ | √ | √ | √ |
| 可疑 IP 限制 | √ | √ | √ | √ |
| 密码规则与密码轮换 | √ | √ | √ | √ |
| 短信验证码登录 | - | 300 / 月 | 1500 / 月 | 12000 / 月 |
| 自定义短信网关 | - | √ | √ | √ |
| 多因素认证功能 | - | √ | √ | √ |
| 协作管理员 | 0 | - | 1 | 无限 |
B2B
| 安全 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 防暴破 | √ | √ | √ | √ |
| 可疑 IP 限制 | √ | √ | √ | √ |
| 密码规则与密码轮换 | √ | √ | √ | √ |
| 短信验证码登录 | - | 300 / 月 | 1500 / 月 | 12000 / 月 |
| 自定义短信网关 | - | √ | √ | √ |
| 多因素认证功能 | - | √ | √ | √ |
| 协作管理员 | 0 | 3 | 7 | 无限 |
B2E
| 安全 | 免费版 | 基础版 | 企业版 |
|---|
| 防暴破 | √ | √ | √ |
| 可疑 IP 限制 | √ | √ | √ |
| 密码规则与密码轮换 | - | - | √ |
| 短信验证码登录 | - | 1500 / 月 | 12000 / 月 |
| 自定义短信网关 | - | √ | √ |
| 多因素认证功能 | - | √ | √ |
| 协作管理员 | 0 | 3 | 无限 |
企业个性化
B2C
| 企业个性化 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 自定义登录体验 | √ | √ | √ | √ |
| 自定义消息模版 | √ | √ | √ | √ |
| 自定义用户协议 | √ | √ | √ | √ |
| 自定义工作流 | 1 | 5 | 7 | 无限 |
B2B
| 企业个性化 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 自定义登录体验 | √ | √ | √ | √ |
| 自定义消息模版 | √ | √ | √ | √ |
| 自定义用户协议 | √ | √ | √ | √ |
| 自定义工作流 | 3 | 7 | 20 | 无限 |
B2E
| 企业个性化 | 免费版 | 基础版 | 企业版 |
|---|
| 自定义登录体验 | √ | √ | √ |
| 自定义消息模版 | √ | √ | √ |
| 自定义用户协议 | √ | √ | √ |
| 自定义工作流 | 3 | 20 | 无限 |
企业支持服务
B2C
| 企业支持服务 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 审计日志存储 | 1 天 | 3 天 | 10 天 | 30 天 |
| 服务级别 (SLA) | - | - | 99.90% | 99.99% |
| 客服时间 | - | 8 * 5 | 12 * 7 | 24 * 7 |
| 响应时间 | - | 48 小时内 | 24 小时内 | 1 小时内 |
| 社区支持 | √ | √ | √ | √ |
| 定制开发 | - | - | - | √ |
B2B
| 企业支持服务 | 免费版 | 基础版 | 高级版 | 企业版 |
|---|
| 审计日志存储 | 1 天 | 3 天 | 10 天 | 30 天 |
| 服务级别 (SLA) | - | - | 99.90% | 99.99% |
| 客服时间 | - | 8 * 5 | 12 * 7 | 24 * 7 |
| 响应时间 | - | 48 小时内 | 24 小时内 | 1 小时内 |
| 社区支持 | √ | √ | √ | √ |
| 定制开发 | - | - | - | √ |
B2E
| 企业支持服务 | 免费版 | 基础版 | 企业版 |
|---|
| 审计日志存储 | 1 天 | 3 天 | 30 天 |
| 服务级别 (SLA) | - | - | 99.99% |
| 客服时间 | - | 8 * 5 | 24 * 7 |
| 响应时间 | - | 48 小时内 | 1 小时内 |
| 社区支持 | √ | √ | √ |
| 定制开发 | - | - | √ |
接下来
了解了用户池的概念之后,接下来你可以了解一下应用的概念。
