用户管理服务-WorkOS

用户管理服务-WorkOS

专用API
服务商 服务商: WorkOS
【更新时间: 2024.08.23】 用户管理服务-WorkOS 提供一个全面的解决方案,简化企业用户管理的各个方面。通过这个API接口,企业可以方便地集成和管理用户身份验证、单点登录(SSO)、多因素身份验证(MFA)等功能。
免费 (前100万用户(每月)) 去服务商官网采购>
服务星级:6星
⭐ ⭐ ⭐ ⭐ ⭐ ⭐ 🌟
浏览次数
41
采购人数
0
试用次数
0
! SLA: N/A
! 响应: N/A
! 适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
<
产品介绍
>

什么是WorkOS的用户管理服务?

用户管理服务-WorkOS 是一个强大的API接口,专为企业打造,以简化和加强用户身份管理。它集成了多种身份验证方式,如单点登录(SSO)、多因素身份验证(MFA),使得企业能够轻松管理和保护用户的访问权限。这项服务支持各种身份提供商(IdP),并提供跨平台的无缝集成体验,确保用户在不同系统和设备上的安全登录。企业通过该API接口,可以集中管理用户身份,减少操作复杂性,同时提高安全性和合规性,特别适用于需要高安全性和用户体验的应用场景。

什么是WorkOS的用户管理服务接口?

由服务使用方的应用程序发起,以Restful风格为主、通过公网HTTP协议调用WorkOS的用户管理服务,从而实现程序的自动化交互,提高服务效率。

WorkOS的用户管理服务有哪些核心功能?

1. 在几分钟内将身份验证添加到您的应用程序
设置您的应用程序支持的身份验证策略,然后微调托管的 AuthKit UI 以匹配您的应用程序的品牌、颜色、消息传递和域。自带前端以实现完全控制。
2. 定制以满足您的需求
用户管理 API 可解锁自定义用户流以适应应用程序的业务逻辑。事件 API 使您的数据库保持同步。
3. 安全灵活的 RBAC
通过用户会话轻松定义角色和权限。在用户配置、角色分配和访问检查中维护端到端数据完整性。
4. 随您扩展的身份验证堆栈
无缝集成单点登录、目录同步、多重身份验证和 WorkOS 组织。永远不用担心您的授权供应商的规模会超出您的规模。
5. 第一天就拥有高级安全性
用户管理服务包含自动垃圾邮件和机器人检测、密码强度验证以及泄露密码保护功能。
6. 企业级用户管理
实施组织级身份验证策略并启用即时 (JIT) 或目录同步 (SCIM) 用户配置。

WorkOS的用户管理服务的核心优势是什么?

使用我们的托管 UI,或自带您自己的 UI
使用 AuthKit 打造美观、定制、托管的 UI,或者自带前端并连接到我们的用户管理 API。

直接在 WorkOS 中管理用户
从 WorkOS 仪表板内对用户和会话进行完全可见性和控制。无缝融入组织。

企业就绪身份验证
您需要的最后一个身份验证解决方案。支持电子邮件+密码、单点登录、Microsoft 和 Google OAuth 以及 Magic Auth。

自动用户配置
在每个组织的基础上启用自动即时 (JIT) 配置和目录同步 (SCIM)。

 先进的安全性
多重身份验证、密码泄露保护、密码强度验证以及自动垃圾邮件 + 机器人检测。

动态策略配置
为每个组织配置不同的身份验证策略。强制执行域、身份验证策略和多因素身份验证要求。

在哪些场景会用到WorkOS的用户管理服务?

1. 大型企业:大型企业通常拥有复杂的IT架构和众多应用,WorkOS 的单点登录和目录同步功能能够极大简化用户管理流程。管理员可以通过统一的平台轻松管理所有用户的访问权限,无需在每个应用中单独配置,节省大量时间和精力。此外,多因素认证确保了在如此庞大的用户基础上,安全性不会被忽视,帮助企业防止未经授权的访问,保护敏感数据。

 

 

2. SaaS 服务提供商:对于提供软件即服务(SaaS)的公司来说,客户数据安全和访问控制至关重要。WorkOS 提供的用户管理解决方案,可以帮助这些公司为其客户提供可靠的身份管理服务。通过集成WorkOS 的SSO 和MFA 功能,SaaS 提供商可以确保用户在使用其平台时的安全性,同时提高用户体验。此外,目录同步功能让他们能够自动更新用户信息,减少手动管理的风险。

 

 

3. 远程办公企业:随着远程办公的普及,企业需要确保员工能够安全地访问公司资源。WorkOS 的多因素认证和SSO功能,帮助远程员工在访问公司应用时保持高水平的安全性,同时减少频繁登录的繁琐过程。此外,目录同步功能可以确保即使员工分布在全球各地,他们的用户信息也能保持最新,减少管理和安全隐患。

 

 

4. 高合规性行业:在金融、医疗等高合规性行业,数据保护和隐私合规要求非常严格。WorkOS 用户管理平台通过提供强大的身份管理工具,帮助这些行业的企业满足各种合规性要求。多因素认证和精细化的角色管理可以确保只有经过授权的人员才能访问敏感数据,降低违规风险。同时,平台的统一管理功能使企业能够轻松生成合规性报告,快速响应审计需求。

 

<
产品价格
>

<
使用指南
>

开始之前
为了充分利用本指南,您需要:WorkOS 帐户、您的 WorkOS API 密钥和客户端 ID。

1.配置您的项目

安装依赖项
如果您使用 Next.js,则可以使用authkit-nextjs图书馆。 Next.js 库是在 Next.js 应用程序中使用 AuthKit 和模拟并提供完整会话管理的最快方法。

npm install @workos-inc/node

配置重定向 URI
重定向 URI 是 WorkOS 在用户进行身份验证后重定向到的回调端点。该端点将用 WorkOS 返回的授权代码交换经过身份验证的User 对象。我们将在下一步中创建此端点。

您可以在WorkOS 仪表板的“重定向”部分中设置重定向 URI – 确保不包含通配符子域或查询参数。


设定秘密
要调用 WorkOS,请提供 API 密钥和客户端 ID。将这些值存储为托管机密,并将它们作为环境变量或直接传递到应用程序的配置中,具体取决于您的偏好。

WORKOS_API_KEY='sk_example_123456789'
WORKOS_CLIENT_ID='client_123456789'

2.将 AuthKit 添加到您的应用程序
让我们将托管身份验证流程集成到您的应用程序中。
将用户重定向到 AuthKit
首先,我们需要引导用户使用 AuthKit 登录(或注册),然后再将他们重定向回您的应用程序。我们将通过生成 AuthKit 授权 URL 服务器端并将用户重定向到它来完成此操作。

您可以使用可选的状态参数对任意信息进行编码,以帮助恢复重定向之间的应用程序state 。

const express = require('express');
const { WorkOS } = require('@workos-inc/node');

const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;

app.get('/auth', (req, res) => {
  const authorizationUrl = workos.userManagement.getAuthorizationUrl({
    // Specify that we'd like AuthKit to handle the authentication flow
    provider: 'authkit',

    // The callback endpoint that WorkOS will redirect to after a user authenticates
    redirectUri: 'http://localhost:3000/callback',
    clientId,
  });

  // Redirect the user to the AuthKit sign-in page
  res.redirect(authorizationUrl);
});

添加回调端点
接下来,我们添加回调端点(在配置重定向 URI中引用),它将为经过身份验证的 User 对象交换授权代码(有效期为 10 分钟)。

const express = require('express');
const { WorkOS } = require('@workos-inc/node');

const app = express();

const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;

app.get('/callback', async (req, res) => {
  // The authorization code returned by AuthKit
  const code = req.query.code;

  if (!code) {
    return res.status(400).send('No code provided');
  }

  const { user } = await workos.userManagement.authenticateWithCode({
    code,
    clientId,
  });

  // Use the information in `user` for further business logic.

  // Redirect the user to the homepage
  return res.redirect('/');
});

验证身份验证流程
导航到我们创建的身份验证端点并注册一个帐户。然后,您可以使用新创建的凭据登录并查看WorkOS 仪表板的“用户”部分中列出的用户。

处理用户会话
将会话管理与 WorkOS 集成有两种方法:
A.​使用authkit-nextjs
如果使用authkit-nextjs库,则会为您处理会话管理。无需进一步集成。
B.​手动
为了在应用程序中保留用户的身份验证状态,我们需要存储和访问会话。

 

详情查看链接:https://workos.com/docs/user-management/1-configure-your-project

 

 

<
产品问答
>
?
最终用户数量会影响定价吗?
不会,WorkOS 上的每个连接都按相同的方式计费,无论使用的身份提供商 (IdP)、目录服务或最终用户总数如何。
?
我可以在付费之前试用 WorkOS 吗?
WorkOS 可以免费开始使用,您甚至不需要添加信用卡,直到您将连接从沙盒转移到生产环境。WorkOS 可以免费开始使用,您甚至不需要添加信用卡,直到您将连接从沙盒转移到生产环境。
?
暂存和生产之间有什么区别?
暂存环境用于测试集成,而生产环境是为使用真实客户数据的实时应用程序构建的。
?
我可以在不进行自定义的情况下使用管理门户吗?
是的,管理门户功能齐全,无需自定义,并且包含在所有 WorkOS 帐户中。可以申请自定义品牌和自定义域,但需支付额外的月费。
?
100万免费用户是怎么算的?
WorkOS 用户管理对每月最多 100 万活跃用户免费。如果用户在日历月内执行任何用户操作(例如:注册、登录或个人资料更新),则被视为活跃用户。联系我们以了解有关批量定价的更多信息。
<
关于我们
>
WorkOS
企业
WorkOS是一家提供企业级身份认证和用户管理解决方案的公司。通过其平台,企业能够快速集成单点登录(SSO)、用户目录同步、多因素认证等功能,简化了企业应用的开发过程。WorkOS支持多种身份提供商和编程语言,提供现代化的API和SDK,帮助企业轻松扩展市场,满足IT管理员的需求。其客户包括Vercel、Webflow、Prefect等知名企业。
联系信息
服务时间: 7*24
网页在线客服: 咨询

实现平等进入企业市场

WorkOS 致力于帮助每家软件公司做好企业准备。我们相信,任何软件公司的应用都可以被世界上最大的企业所接受。‍
网络
解锁了平等分配。WorkOS
解锁了平等访问。

 

 

 2019年成立
WorkOS 由 Michael Grinich 于 2019 年创立,他认识到满足企业的复杂需求对于为软件公司创造可持续的长期增长至关重要。

带着这种认识,WorkOS 诞生了。
现代 API 用于授权和用户身份
WorkOS 是一个现代 API 平台,使任何开发人员能够快速构建和交付复杂的企业功能:用户管理、单点登录 (SAML) 、目录同步 (SCIM)和管理门户(企业入门) 。

WorkOS 加速了 SaaS 公司的企业就绪之旅,因此他们的应用程序具有大型组织中“全面”采用的所有功能。

我们的客户获胜。他们的客户获胜。

 

<
最可能同场景使用的其他API
>
API接口列表
<
产品价格
>

<
使用指南
>

开始之前
为了充分利用本指南,您需要:WorkOS 帐户、您的 WorkOS API 密钥和客户端 ID。

1.配置您的项目

安装依赖项
如果您使用 Next.js,则可以使用authkit-nextjs图书馆。 Next.js 库是在 Next.js 应用程序中使用 AuthKit 和模拟并提供完整会话管理的最快方法。

npm install @workos-inc/node

配置重定向 URI
重定向 URI 是 WorkOS 在用户进行身份验证后重定向到的回调端点。该端点将用 WorkOS 返回的授权代码交换经过身份验证的User 对象。我们将在下一步中创建此端点。

您可以在WorkOS 仪表板的“重定向”部分中设置重定向 URI – 确保不包含通配符子域或查询参数。


设定秘密
要调用 WorkOS,请提供 API 密钥和客户端 ID。将这些值存储为托管机密,并将它们作为环境变量或直接传递到应用程序的配置中,具体取决于您的偏好。

WORKOS_API_KEY='sk_example_123456789'
WORKOS_CLIENT_ID='client_123456789'

2.将 AuthKit 添加到您的应用程序
让我们将托管身份验证流程集成到您的应用程序中。
将用户重定向到 AuthKit
首先,我们需要引导用户使用 AuthKit 登录(或注册),然后再将他们重定向回您的应用程序。我们将通过生成 AuthKit 授权 URL 服务器端并将用户重定向到它来完成此操作。

您可以使用可选的状态参数对任意信息进行编码,以帮助恢复重定向之间的应用程序state 。

const express = require('express');
const { WorkOS } = require('@workos-inc/node');

const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;

app.get('/auth', (req, res) => {
  const authorizationUrl = workos.userManagement.getAuthorizationUrl({
    // Specify that we'd like AuthKit to handle the authentication flow
    provider: 'authkit',

    // The callback endpoint that WorkOS will redirect to after a user authenticates
    redirectUri: 'http://localhost:3000/callback',
    clientId,
  });

  // Redirect the user to the AuthKit sign-in page
  res.redirect(authorizationUrl);
});

添加回调端点
接下来,我们添加回调端点(在配置重定向 URI中引用),它将为经过身份验证的 User 对象交换授权代码(有效期为 10 分钟)。

const express = require('express');
const { WorkOS } = require('@workos-inc/node');

const app = express();

const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;

app.get('/callback', async (req, res) => {
  // The authorization code returned by AuthKit
  const code = req.query.code;

  if (!code) {
    return res.status(400).send('No code provided');
  }

  const { user } = await workos.userManagement.authenticateWithCode({
    code,
    clientId,
  });

  // Use the information in `user` for further business logic.

  // Redirect the user to the homepage
  return res.redirect('/');
});

验证身份验证流程
导航到我们创建的身份验证端点并注册一个帐户。然后,您可以使用新创建的凭据登录并查看WorkOS 仪表板的“用户”部分中列出的用户。

处理用户会话
将会话管理与 WorkOS 集成有两种方法:
A.​使用authkit-nextjs
如果使用authkit-nextjs库,则会为您处理会话管理。无需进一步集成。
B.​手动
为了在应用程序中保留用户的身份验证状态,我们需要存储和访问会话。

 

详情查看链接:https://workos.com/docs/user-management/1-configure-your-project

 

 

<
依赖服务
>
<
产品问答
>
?
最终用户数量会影响定价吗?
不会,WorkOS 上的每个连接都按相同的方式计费,无论使用的身份提供商 (IdP)、目录服务或最终用户总数如何。
?
我可以在付费之前试用 WorkOS 吗?
WorkOS 可以免费开始使用,您甚至不需要添加信用卡,直到您将连接从沙盒转移到生产环境。WorkOS 可以免费开始使用,您甚至不需要添加信用卡,直到您将连接从沙盒转移到生产环境。
?
暂存和生产之间有什么区别?
暂存环境用于测试集成,而生产环境是为使用真实客户数据的实时应用程序构建的。
?
我可以在不进行自定义的情况下使用管理门户吗?
是的,管理门户功能齐全,无需自定义,并且包含在所有 WorkOS 帐户中。可以申请自定义品牌和自定义域,但需支付额外的月费。
?
100万免费用户是怎么算的?
WorkOS 用户管理对每月最多 100 万活跃用户免费。如果用户在日历月内执行任何用户操作(例如:注册、登录或个人资料更新),则被视为活跃用户。联系我们以了解有关批量定价的更多信息。
<
关于我们
>
WorkOS
企业
WorkOS是一家提供企业级身份认证和用户管理解决方案的公司。通过其平台,企业能够快速集成单点登录(SSO)、用户目录同步、多因素认证等功能,简化了企业应用的开发过程。WorkOS支持多种身份提供商和编程语言,提供现代化的API和SDK,帮助企业轻松扩展市场,满足IT管理员的需求。其客户包括Vercel、Webflow、Prefect等知名企业。
联系信息
服务时间: 7*24
网页在线客服: 咨询

实现平等进入企业市场

WorkOS 致力于帮助每家软件公司做好企业准备。我们相信,任何软件公司的应用都可以被世界上最大的企业所接受。‍
网络
解锁了平等分配。WorkOS
解锁了平等访问。

 

 

 2019年成立
WorkOS 由 Michael Grinich 于 2019 年创立,他认识到满足企业的复杂需求对于为软件公司创造可持续的长期增长至关重要。

带着这种认识,WorkOS 诞生了。
现代 API 用于授权和用户身份
WorkOS 是一个现代 API 平台,使任何开发人员能够快速构建和交付复杂的企业功能:用户管理、单点登录 (SAML) 、目录同步 (SCIM)和管理门户(企业入门) 。

WorkOS 加速了 SaaS 公司的企业就绪之旅,因此他们的应用程序具有大型组织中“全面”采用的所有功能。

我们的客户获胜。他们的客户获胜。

 

<
最可能同场景使用的其他API
>