CIAM (用户身份访问管理) 101：身份，验证和 SSO 单点登录

背景

我们开始构建 Logto 是因为意识到身份和访问管理（ Identity and Access Management, IAM ）近些年来已经越来越复杂且应用广泛，这个领域甚至大到可以衍生出新的概念，比如 WIAM （ Workforce IAM ）和 CIAM （ Customer IAM ）。

虽然 WIAM 和 CIAM 共享相同的基础技术和组件，但它们的使用场景却大不相同：WIAM 通常用于内部用户，而 CIAM 用于外部客户。 一些例子：

• WIAM 你的公司可能有统一的员工身份系统，这样每个员工都可以使用同一个账户访问公司资源，例如 SaaS 、云计算服务等。
• CIAM 你有一个在线书店，需要设计针对客户和经销商的用户身份系统。用户登录体验在初期十分关键，因为它位于转化漏斗的顶部，你肯定不想它掉链子。例如和微信登录的集成，以及微信到书店用户的映射，都是和业务关系不大但是不得不做好的部分。

出于各种原因，Logto 决定从 CIAM 开始做起（我们会单独写一篇文章讨论）。随着研发进展，我们意识到在将产品推向下一个里程碑之前，在整个团队中建立更为全面的共识是非常有必要的；这也是本文诞生的首要原因。

与团队分享完毕后，我们发现这部分内容应该可以帮助到更多人。于是整理成了博客文章：

https://docs.logto.io/blog/ciam-101-intro-authn-sso

希望能对你有帮助。:-)