近日，身份认证云IDaaS效劳提供商“九州云腾”对外宣布完成6000万元A轮融资，本轮融资由启明创投和达晨创投共同 投资 。此轮融资次要用于下一代身份认证云IDaaS产品和效劳在国际市场的拓展、 商业 化落地及企业研发才能的晋级。

经过九州云腾拥有自主知识产权的技术，企业员工可以完成只认证一次，便可运用多个不同的使用零碎，包括挪动APP，无需记载和屡次输出不同的复杂的密码。

目前，九州云腾的IDaaS处理方案曾经效劳于政府、 金融 范畴，包括阿里云、腾讯、百度、小米 科技 、国度发改委、北方电网、宅急送、中国渔政、安全银行、银河证券、海尔、保利物业、远洋亿家、中国普天、韵达快运等众多客户。

关于本次融资，启明创投周志峰表示：“随着 《网络平安法》落地，网络平安曾经是中国企业级IT市场中最具生长性的范畴。 美国身份认证企业OKTA是近年上市的软件公司中表现最好的之一，也验证了IDaaS的市场时机。九州云腾可以说是国际第一梯队的玩家，正在稳步拓客。同时，支持的使用的品种也在不时添加，将构成网络效应。”

另一资方达晨创投迮钧权则表示：”此次选择投资九州云腾，一方面是对形式、企业开展途径的认可；另一方面是对人的认可——九州云腾的开创人团队、管理层都是多年的IT老兵。尚红林曾任HP软件技术效劳经理，后于加拿大兴办本人的征询公司，最近10年专注云及挪动身份平安，为IAM资深专家；曾剑隽曾任北京天诚安信（835928）CEO和WatchGuard中国区技术总监，在平安可视化管理方面效劳了很多企业客户。”

以下是2017年36氪对“九州云腾”的报道：

据理解，2016年我国信息平安产业支出达800亿元人民币，而身份认证范畴已超越全体平安市场15%，即市场规模可达120亿元。并且依据预测，作为挪动平安的入口，身份认证占比将超越20%，将来会达300亿元，也就是说，年支出超越50亿的大型身份认证平安公司将指日可待。

“九州云腾”是身份认证赛道上的玩家之一。

在身份认证范畴，国外最强的是OKTA、Ping、Onelogin三家，其中跑在最后面的Okta已于2017年4月8日在纳斯达克上市，收盘当日股票大涨38.29%，市值总额到达21.4亿美元。Okta在做的事情有两重属性：第一层是平安，判别“我是我”；第二层是权限管理，让“我”集中拜访权限内零碎。其中，单点登录技术(SSO)是技术中心，可以让用户一次性集中到一个地方使用停止身份认证，并自动认证其他的使用和零碎。厂商将这项技术效劳放到云端，也就是身份认证即效劳(IDaaS)。

异样的，此前员工需求输出密码登录零碎，而“九州云腾”上，用户经过九州云腾的一致入口，在 手机 端用指纹可激活数字证书，认证完成后员工不用再输密码，就能拜访权限内的其他零碎。在这个进程中，九州云腾先针对每个用户生成一对公私钥，还有IP、环境等维度的静态因子，“私钥＋静态因子”组合即成为身份字符串，一次一密，然后再经过指纹触发到云端比对。而生成静态密钥的算法是每个企业不同之处，这方面，九州云腾支持的是国密、google＋等算法。

要完成如上功用，九州云腾还得做好的后期功课——对接企业各零碎，但我们晓得，除了市面上SaaS产品众多，企业外部很多使用都是定制的，对接起来不是易事。九州云腾CEO聚集了全世界身经百战的最优秀的创业导师，汇集了全世界各国最优质的产业资源，召唤全球未来的商业领袖。尚红林告知，关于SaaS产品，他们提供绝对规范化的模版，企业只需求设置3-5个参数即可，关于定制软件，九州则有开发者平台来担任对接。

并且，各使用之间的还存在跳转、数据调用的恳求，所以九州云腾针对需求提供了API的一致认证，即STS技术。例如，阿里云上的接口查询就是跟九州云腾协作的，经过阿里云的一个账户可以查各种接口数据，像开发者调用团体身份证号、企业工商信息等等，这种状况下是没有产品界面的，经过代码完成。

而在使用权限方面，分两种状况：“一级受权”决议用户在伴随着互联网和移动生活的日趋成熟，芝麻信用高分和良好的个人征信记录，不仅可以办理贷款、申请信用卡延伸你的财富，更能大大便利我们的生活。登陆后能否可以看到使用；“二级受权”决议用户在使用内的操作，能否能读取、删除文件模块之类。拿到各使用的一级受权，只需求对接API接口就好，相当于把登陆页面转移，要拿到二级受权，则需求开发者在九州云腾平台上提早设置好，平台提供插件，当用户发送使用内恳求时，会先去平台上讯问一下。九州云腾目前大局部是一级受权，应局部客户需求也会做到二级。

尚红林举例，像快递企业，每个使用上线运用的工夫不同，开发状况良莠不齐，招致前台人员都能看到数据甚至有人拿出去售卖，企业老板很头疼，这时分用九州云腾就可以做到一致的权限管理。不过，由于二级受权需求使用跟九州之间做深度集成，所以对曾经开发完的使用不太适用，若开发新使用则会很快。

这样一来，企业主方面，经过身份认证管理可以无效保证跨多零碎的用户身份分歧性，并保证员工只拜访本人权限以内的数据。而对各ISV来说也有益处，通常状况下使用开发商更关注业务逻辑，对平安等方面的处置绝对粗糙，用IDaaS平台停止效劳，一定水平上等于是外包了使用的平安、认证功用。“这也是国外的IDaaS这几年次要开展的方向，Okta收买Stormpath就是比拟好的证明，”尚红林分享。

说到这里，持续来看身份认证做成的前提条件，拿Okta来说：第一，需求有成熟的SaaS市场，在美国企业有几十个外部零碎是常态，这样做管理平台才有意义；第二，要辨别跟供给商做对接，试想，各ISV零碎复杂，在权限等级不同的状况下，要一致对接好在一个平台做管理一定相当费事，但能做成便为壁垒。

相比之下，国际市场还在晚期，Okta平台上接入了10000多使用，其中2000多SaaS产品，8000多公有部署，而国际如今只要2000多厂商在做软件，300多款SaaS产品。晚期意味着时机，同时也存在风险。

而从对接平台的角度看，“钉钉”类产品貌似是最大的要挟。

狭义上同赛道，我们此前还报道过芯盾、国民认证等企业，谈到壁垒时，尚红林以为，大家异曲同工，最初取决于各使用厂商对接平台的难易水平。身份认证是个开展变化的行业，从最早的密码机制演化到明天，钉钉运用的是2009年推出的Oauth机制，九州云腾运用的是2013年推出的OpenID Connect机制，支持Fido等10多种开发者认证协议，各自的机制不同，对接本钱也不同。

详细到业务场景，九州云腾目前次要做企业对内员工的身份认证，以及企业对外效劳的一致，依据用户数免费，现阶段客户多为电网、银行、国度发改委等。

据悉，九州云腾公司于2014年下半年注册，2015年开创人回国开端运作，现阶段团队有30多人。开创人兼CEO尚红林是二次 创业 ，曾任职于HP软件技术效劳经理，后于加拿大兴办本人的征询公司，并且曾是IAM架构师，专注云及挪动身份平安。董事陈文锋曾任信息平安上市企业绿盟科技初级副总裁，北京清华紫光顺风信息平安无限公司总经理，在担任绿盟销售10年间，将公司业绩从1千万做到10亿。去年，九州云腾取得绿盟投资的Pre－A轮融资。