Authing 联手腾讯云，在云函数上轻松部署 SSO 应用｜腾讯云原生加速器·

　　近些年，中国 SaaS 行业一直受到国内腰部企业的数量规模以及支付意愿的影响，相比西方来说，扩张相对缓慢。但在疫情影响下，数字化的各种需求和支付意愿如雨后春笋般涌现，SaaS 行业正迎来新一轮的发展机遇。

　　随着「元宇宙」概念的爆发，越来越多的在线化场景不断涌现，统一身份认证体系在当今的数字化时代愈发重要。随着 SaaS 服务形态、企业用户的不断增加，企业在不同的场景下需要使用不同的服务，如 HR、客户管理、办公自动化等；同理，也涉及到不同的账号注册、认证等问题。

　　

　　所以，市场上急需一个中立的身份服务平台来支持越来越复杂、多样的数字身份场景，这正是Authing的目标和价值所在。

　　Authing是腾讯云原生加速器首期同学企业，是国内首款以开发者为中心的全场景身份云产品，集成了所有主流身份认证协议，为企业和开发者提供完善安全的用户认证和访问管理服务。Authing持续为各行各业的客户提供安全、现代化、可信任、可复用的身份基础设施，致力于成为全球最大的生产力科技公司。

　　

　　近期，Authing在提升客户业务效能方面持续发力，实现了在腾讯云 SCF 上轻松部署 SSO 应用，有效帮助用户减少自行开发复杂认证系统所带来的开发成本。用户只需要在 SCF 模板创建并选择Express Authing框架模板，通过简单的配置操作，即可拥有 CIAM 的认证能力。

　　下面，就让我们详细了解一下SCF 和 Authing 身份管理的集成业务流程，以及 SCF 中集成了 Authing 的 Express 框架模板的使用。

　　01概述

　　Authing 功能简介

　　Authing身份云是以开发者为中心，基于云原生架构的IDaaS产品，是一个高安全、高可用、高生产力的身份基础设施，支持所有企业和开发者便捷灵活接入，满足各类场景化需求。

　　当您准备构建一个激动人心的应用程序时，首先需要搭建一个用户系统，而搭建用户系统总会牵扯到复杂的认证流程和安全问题。这时，您只需要使用Authing，就能解决所有问题。

　　您可以在Authing 的用户池中创建用户，并通过目录集成或应用程序集成导入用户。用户池下的应用程序与公共应用程序（例如 Office 365）或专有应用程序（例如您自己的应用程序）相连接，通过上述连接，您的用户只需一个身份就可以在不同的应用之间快速高效地完成认证和授权。

　　

　　Authing凭借单点登录技术，轻松实现统一管控身份权限。无论通过企业联合、 社会登录还是用户名和密码身份验证，用户只需登录一次，就可以使用他们被授予访问权限的所有应用。

　　除此之外，Authing还支持 OAuth2、OIDC、SAML、LDAP 等多种协议，开发者配合使用统一用户池，只需五行代码即可轻松实现单点登录以及定制化登录。

　　腾讯云 SCF 云函数简介

　　腾讯云云函数（Serverless Cloud Function，SCF）是腾讯云为企业和开发者们提供的无服务器执行环境，帮助您在无需购买管理服务器的情况下运行代码， 是实时文件处理和数据处理等场景下的理想计算平台。您只需使用 SCF 平台支持的语言编写核心代码并设置代码运行的条件，即可在腾讯云基础设施上弹性、安全地运行代码。

　　

　　SCF 云函数产品优势：

　　快速部署：毫秒级部署；

　　无需运维：不必担心底层资源，计算完全托管，0 运营成本；

　　弹性伸缩：根据请求平行调增服务资源；

　　高性价比：按需按量付费，成本投入低。

　　Serverless 没有任何基础设施建设、管理与运维的开销，帮助用户脱离繁冗的开发配置工作，将更多精力集中在业务代码逻辑的编写上。该服务模式降低了研发门槛，提升了业务构建效率，获得了大量企业和开发者的支持。

　　腾讯云 Serverless 基于 SCF 提供多个模板，快速创建函数或应用。通过 SCF 提供的模板创建方式，仅需几步，就可以在腾讯云上快速部署 Express 项目。

　　一元钱特惠资源包：

　　https://curl.qcloud.com/8zme6Tbw

　　包括 100 万次调用（事件函数和 Web 函数各 100 万次）、 50 万 GBs 资源使用量和 2 GB 外网流量。

　　集成方案

　　

　　集成优势

　　1. 灵活的注册/认证流程配置

　　支持自定义配置登录、注册、多因素认证、忘记用户、忘记密码等流程。

　　拥有自定义 logo、公司名称、域名配置等能力。

　　2. 多种应用类型支持

　　支持 Web 应用、单页应用、移动 App 应用、小程序应用等应用类型。

　　3. 多渠道统一登录体验

　　支持通过 Web 应用、移动应用、H5 应用、小程序应用、微信公众号等多种渠道登录的统一登录体验。

　　4. 多种认证方式支持

　　支持账号密码认证、短信认证、邮箱认证等通用认证方式。

　　支持微信、QQ、支付宝等主流社交认证源方式。

　　5. 灵活用户数据模型自定义

　　支持根据业务配置不同的用户模型，支持用户自定义属性，为字段类型、属性字段配置是否必填等，提供正则表达式等高级能力。

　　6. 账号融合支持

　　02集成和配置流程

　　集成SCF操作指引

　　创建 SCF

　　创建指引：

　　https://cloud.tencent.com/login?s_url=https%3A%2F%2Fconsole.cloud.tencent.com%2Fscf%2Flist

　　

　　Authing提供了 Next.js 函数及应用两个模板。模板创建时，记得用云端编辑器打开 config.js 并对参数进行配置。

　　

　　按照流程，点击下一步，完成创建。

　　您也可以在创建之前，先在本地修改 config.js 配置文件，通过本地上传文件夹或 zip 包。

　　示例项目源码：

　　https://github.com/Authing/serverless-demo/tree/master/WebFunc-AuthingNextjsDemo

　　同时记得修改 Authing 的 Redirect URI：

　　

　　npm run build 后，将源码及产物一并上传。

　　

　　如果访问后出现这样的页面，就说明部署成功，您可以登录尝试啦！

　　03调用方式

　　Authing提供 RESTful 和 GraphQL 两种风格的 API，并将 SDK 分成两大类：

　　Management SDK: 供管理员使用，用于管理 Authing 资源，如管理用户、角色、应用、组织机构、配置等；

　　Authentication SDK: 供终端用户使用，以终端用户的身份进行操作，如登录注册、修改个人资料、重置密码等。

　　集成认证到您的应用中

　　我们推荐使用Authing提供的前端登录组件 Guard，它为开发者屏蔽了很多底层认证的实现细节，包括繁琐的 UI 开发；如果您需要自己实现登录界面 UI，可以使用我们为各语言提供的 Authentication SDK；在单点登录场景下，我们提供的单点登录 SDK能够帮助您快速实现单点登录。

　　认证场景包括：

　　用户登录之后获取身份凭证 id_token；

　　使用用户的 id_token 获取用户信息；

　　使用多因素认证（MFA）作为额外认证手段。