我非常喜欢巴西队的内马尔,他曾说:“你可能会看到我一秒钟、一分钟、一天不开心,但第二天你会看到我的笑脸。”
在 Authing 工作两年多了,在这期间,我为可口可乐、海底捞、某头部商业银行等客户做了交付,在这个工作过程中我感觉我找到了自己兴趣和爱好的结合点,通过不断解决客户一个又一个复杂问题,去洞察客户的需求、洞察市场的需求,在获得了客户的实际反馈后,我找到了工作的价值感,感觉很快乐。人生,只有在挑战中,才有价值。
——Authing 解决方案架构师辰凯
刚需的场景和能力是员工身份自动化的关键。最早关注到员工身份自动化需求源于我们的客户一些场景和痛点,我们会思考我们的产品到底做到一个什么程度,才能根治,而不是头疼医头脚疼医脚,治标不治本。
在与客户沟通中我们发现,不管是入职的权限分配还是离职的权限关闭,以及在职期间的数据同步与管理,都是员工入转调离的身份管理问题。
很多传统厂商都是通过单点登录 SSO 作为企业核心竞争力,其实单点登录 SSO 是 Authing 身份中台能力的一部分。
员工身份自动化可以把企业最核心的账号管理问题解决,根据 Gartner 《IAM 负责人实施 IGA 指南》显示,成功的企业角色管理策略需要明确一个策略管理框架,最佳实践是用身份生命周期过程建立身份边界。
身份生命周期控制的第一个原则是,生命周期应该是一个闭环,例如员工的入转调离,与组织进行交互的所有身份关系(雇员、承包商、业务伙伴或客户)。身份边界控制的第二个原则是,一个人在一个组织有且只有一个身份。第三项原则是,应监测所有身份生命周期的完整性。
身份自动化实际上是通过一系列自动化编排的能力将复杂的员工身份生命周期管理像写脚本一样自动化管理起来。
假设你是一位研发入职到了一家企业,HR 会在 OA 系统开通一个账号,然后用诸如企业微信这类的工具做协同管理,然后把你加入各种各样的和你相关的业务系统。
从 HR 角度,一个新员工入职需要通过工作台告知 IT 管理员给他开通账号,然后需要给企业微信总的管理员发信息,告诉他员工要入职了开下企微账号权限,开通账号权限后需要通知各个业务线的权限。一个员工入职完毕,需要经过十几位管理员之手,假设一天入职几个员工可能管理成本还不算高,可是如果每天需要处理数十个、甚至上百个入转调离请求呢?可能管理员每天除了开账号没时间干别的了,一些更重要的事情会被打断。
有了员工身份自动化,HR 只需要在企业中台完成权限开通,包括企微、业务系统等权限均可以自动化完成开通。在开通时也可以同步设置自动关闭功能,等到员工离职时,再也不用发愁权限收不回来了。
通常来看,我们提到用户体验时想到的更多是 C 端用户体验,因为用户体验直接决定了企业的用户留存与续费率。但实际上,内部员工体验也很重要,但往往很容易被忽略,这是因为 To C 用户是由企业内部员工去服务的,只有内部员工体验好了,办公效率提高了,才能为企业创造更大价值,服务更多 C 端用户。
可口可乐最早选择的是国外的身份认证解决方案,但是受制于一些国内的社会化登录方式(比如企业微信登录),后来还是决定改用国内产品。
相比于同类产品,Authing 产品更灵活,有非常好的员工体验。太古可口可乐内部有一个类似 12580 的工作台,他们经常会收到很多员工的投诉:
密码忘记了,辛苦帮我重置一下密码
手机号更换了,辛苦帮我修改下登录信息
供应商对接人换了,帮我修改下替换下权限 ......
不仅如此,太古可口可乐业务遍及中国大陆天南地北,对于身份跨区域、跨省份协同难度非常大。
以上这些问题困扰着 IT 部门,不得不每时每刻在线解决问题,搞得焦头烂额,亟需一套统一身份管理,自动化解决员工内部管理遇到的问题。
在购买了 Authing 产品后,可口可乐内部研发人员可以不用再为同事忘记密码的事情重复操作,内部员工也可以一键登录被授权的系统,非常方便,此后工作台就很少收到关于登录的员工投诉了。
我们需要产研侧和客户侧的支持。
产研侧偏后端,更加专注于产品本身的研发和创新,去设计一套产品,满足客户通用的需求。
对于客户侧来说,主要是面向客户去做落地和交付,以客户第一为核心价值观,去助力客户成功。
首先,需要有专业的销售,在前期沟通中去洞察客户需求。
其次,需要有专业的架构师去根据客户场景与痛点设计最符合客户需求的解决方案,且这个解决方案不仅要基于我们完善的产品能力,还要有创新点去解决客户实际问题。
接下来,需要有专业的交付团队,去根据架构师设计出的解决方案,帮助客户完成交付和落地。
此外,还需要有完善的客户成功和售后团队,去持续挖掘客户需求、做好后续运营与续费。
Authing 售后支持团队反应很快,7*24 小时在线,我们有一个客户反馈群,产品对接中遇到的一些需求和问题反馈都会在群里即时同步。有一位客户在全面接入 Authing 时,遇到了系统切割问题,我们交付团队周六帮助他们一起完成切割,保证系统稳定、高效、安全运行。有几次客户需求提得挺晚的,都晚上十一二点了,但是不出 10 分钟,我们立刻就会响应、解决,如果自己解决不了的,也会拉相关同事来解决,Authing 整个团队内部协作氛围非常好,大家是做事情的。
首先,需要站在客户视角考虑问题,他提出这个需求是为了解决什么问题。所以作为交付要有同理心,通过“用户故事”来思考客户诉求。
用户故事核心是:我是谁,我通过什么方式解决什么问题。当客户提出需求时,我们就要反推回来。客户提需求的目的是什么,他在公司承担了怎样的角色,他希望解决什么问题。
在找到客户核心诉求和痛点后,我们会评估他的需求是否是解决痛点的最佳方案。然后根据我们以往的经验,提出一个最适合客户的方案。
客户需求与我们交付成本的平衡是经过系统化的思考和方案才能得出一个结论。
需求与交付在某种程度上,是一个相互促进的过程,Authing 很多产品都是在和客户碰撞中产生的。比如客户提出的一些好的需求,我们会把它做成我们标准化的产品能力,去服务更多客户。
比如,我之前服务的一家世界 500 强企业,他们员工有大陆的,也有港澳台的,不同区域的员工,有不同的安全体系,这造成了认证流程的多样性。于是,我们根据这种多样性设计了一套更加灵活、更加自适应的多因素认证能力,去满足其在不同区域、不同安全体系下的安全诉求。
举例来说,中国大陆的员工可能习惯用企业微信做第一次验证,那么第二次就可以通过邮箱;而港澳台的员工习惯用 AD 账号或者邮箱做第一次验证,那么第二次就可以选择用手机号验证。不同的一次验证对应不同的二次验证。比如他们希望在内网可以通过多因素验证,而外网必须强制多因素验证,此时我们会根据它的网络环境去配置不同认证形式。
核心原则是 Authing 企业价值观:客户第一、交付成功。
首先,在交付过程中一定要严谨和专业,只有在这种情况下,你才能给客户最好的解决方案。
其次,要有客户思维,要去考虑落地和实际效果。
最后,更多责任心。在工作中,你会 7 * 24 小时不间断解决客户问题么?如果答案是肯定的话,那么你可以成为一名好的交付。
思考视角不同。我在前东家是做研发出身的,当时考虑的更多是怎样将产品设计的更好。
到了 Authing 后,我面向的是业务侧,更多需要关注客户真正想要的是什么、市场真正需要的是什么,这是做企业的核心价值,将产品卖给客户。当你真正知道市场需要的是什么后,你做的东西才能和市场更为匹配,这个时候你会获得很多正向的、直接的反馈。
身份领域是一个新兴的行业,最开始会觉得就是做登录认证,但做久了发现其实它仅仅是冰山一角,在冰山下面藏着无比多非常复杂、非常成体系化的东西,其实并不好做。如果企业仅仅给一个系统做身份可能不麻烦,但如果将身份体系做成一个基础设施,像水电一样,给所有互联网、所有开发者去使用,这很考验企业产品的集成性与灵活性。
此外,来 Authing 后,让我真正发现了自己热爱的事情,适合的环境。当你把工作当成热爱的时候,你整个人都会得到升华。我发现身份是一个非常复杂、也非常有挑战的事情,有很多可以创新的地方去发挥我的一些脑洞,会带给我满足感和价值感。当你通过你的努力去解决一个又一个复杂问题时,会带来很大成就感。
每个人对快乐的定义是不同的,当你得到这份快乐后,你就会想持续去做,进而获得精神上的满足。如果工作只是为了赚钱,获得物质上的需求,那么你就要不断地去寻找工资更高的东家,但是加薪往往不是一蹴而就的,钱多事少离家近的工作也不是天上掉馅饼就能获得的。但如果工作是为了解决现实中的问题,从解决一个又一个问题去随时获得快乐,那么一点点小的快乐就可以带来巨大的满足感。
Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。
Authing 目前已经服务包括可口可乐、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。