依託高度可配置的IDaaS平台，「玉符科技」幫助企業解決安全和連接雙重問題

隨着內部人員和最終用户安全威脅持續增長，企業擁有安全可靠的身份認證管理機制顯得越來越重要。除提升企業整體安全係數之外，現代化的身份認證管理解決方案還可以助力企業實現IT運維效率的有效提升。

36氪最近接觸到的一家初創公司——玉符科技就是該賽道的玩家之一。這家公司通過提供統一目錄、賬號生命週期管理、單點登錄、多因素認證、安全審計等產品，形成了一整套身份認證管理解決方案。

近期，玉符科技與騰訊雲達成了戰略合作，雙方共建的新一代企業身份連接平台——千帆玉符身份治理服務也將於近日上線。千帆玉符的目標是幫助企業在身份數據層面打通應用孤島，建立起統一的身份認證體系，實現SaaS廠商之間的互聯互通。

玉符科技CEO石揚認為，IDaaS（身份即服務）的核心在於安全和連接兩方面：安全，即為信息流通提供安全防護，連接則意味着應用系統間身份數據的連通。

他表示，傳統企業通常採用ISV獨立項目開發的方式來打通應用系統間的身份數據連接，但是每當企業採購新的業務系統或是經歷組織架構調整時，應用系統間的連接都需要重新進行項目制開發，成本高且流程複雜，不利於系統間持續穩定身份數據連接的建立。玉符科技為客户提供高度產品化的身份認證管理解決方案，以及持續的產品迭代和維護服務，幫客户擺脱傳統的項目制開發模式，以一種更靈活、更簡單、成本更低的方式不斷完善應用系統之間的連接。

具體在應用端，玉符提供了一整套閉環產品。

首先是統一身份目錄，主要是用於承載企業內部員工和組織架構等身份信息。玉符可以多維度建立HR、OA、AD等數據源中身份字段的對應關係，並將各身份源中的數據信息進行彙總，形成一套完善的身份目錄。

第二，統一目錄中的身份信息會被推送到下游的業務系統中，再通過對系統間數據傳輸的規則進行自定義，實現人員信息和賬號狀態的自動化流轉，這個過程就是賬號生命週期管理。

第三是訪問權限管理，玉符可以將企業內部各種不同類型的應用系統連接起來，並將其集中在一個門户中以方便員工日常訪問，各應用系統基於單點登錄協議進行連接，每個員工對應用系統的訪問權限也會通過統一的平台進行管理。此外，玉符還提供問題校驗、物理校驗、生物校驗等多種二次驗證方式，和單點登錄相結合使用，在員工登錄應用系統時對其身份進行判定。

最後一環是安全審計，主要作用是對企業員工訪問日誌和IT操作日誌進行留存和分析，一方面滿足企業的合規需求，另一方面結合人工智能和數據分析，對異常登錄和風險行為進行及時預警。

在這個過程中，玉符產品的特點在於可以根據企業的業務靈活調整應用間的身份信息同步邏輯和規則。比如，一家企業此前已通過定製化開發實現了身份源系統和業務系統之間的身份數據連接需求，但在之後又進行了業務調整，這時此前已經定義好的字段映射就需要重新進行代碼改造和開發，而玉符IDaaS平台支持對字段映射進行自定義配置，避免重新開發，使企業IT能夠自己對應用系統間的連接進行長期維護。

通過這樣一套產品，目前玉符已服務金融、地產、餐飲、互聯網等多個領域，標杆客户包括顧家家居、思必馳、悦刻、方正證券、北森、米文動力等企業。

總結來看，各類客户一般有兩大需求，即員工數量多和應用數量多。員工數量多會給企業帶來身份管理挑戰，比如餐飲企業的人員基數大且流轉頻繁、管理起來就十分困難，而一套現代化的IDaaS產品就可以幫助這類客户快速實現海量員工身份信息的管理，並實現自動化的人員入離調轉管理，從而提升IT運維效率。應用數量多，就會存在接口類型複雜、難以快速進行連接的問題。在這方面，玉符提供完備的應用集成方案，不僅支持各種標準單點登錄協議，還提供多語言輕量級SDK對無接口的自研應用系統進行快速單點登錄改造。

在商業化過程中，玉符發現不同客户各自考量的點會有些許差異，中小客户在滿足需求的基礎上更重視速度和價格，而大客户最重視的是需求滿足度。對玉符而言，其可提供雲端和本地部署兩種方式，雲端客户的部署週期在一週左右，本地客户的工期在一月之內，收費模式也按照雲端版和本地版兩種方式進行。可配置的產品會幫助玉符提高交付速度，降低客户的付費成本。與此同時，玉符自身也可以通過打磨好的產品降低成本，提升利潤空間。

在服務規模上，該公司目前已服務百萬級用户，其中大約70%是雲端客户。這對該公司的系統可靠性提出了要求，石揚覺得這恰好可以發揮其團隊的背景優勢。玉符產品研發人員佔比超過60%，多來自Facebook、阿里巴巴等國內外頭部互聯網公司，具備應對大規模用户的經驗，並且擁有設計多租户雲部署、高安全性架構的能力。

在市場上，36氪曾報道過國外在身份認證領域的領跑者是Okta，該公司已於2017年在納斯達克上市。在國內，類似的企業還有被阿里收購的九州雲騰等。