简言之，安全认证网关负责发放驾照，统一身份认证负责验证这个人是否通过了考试。

安全认证网关（SAG）以反向代理方式对外发布应用资源，SAG 将外网用户与内网资源隔离，过滤非法访问，能够和证书认证服务系统交互，完成用户身份认证，根据认证结果核对该用户的可信网络访问权限，完成网络接入的鉴权控制。

想象一个屋子，有大门及各种相连但独立上锁的房间。如果使用类似 SSO 的系统，房屋管理人员可以授权信任的访问者，这时被授权者仅使用一把钥匙打开大门，就可免去使用单独的钥匙进入各个房间的重复性动作。

如果没有统一身份认证，那么你进入任何一个应用系统，都得重新输入账号和密码，当你只有几个系统可能记住账号和密码还好，但是如果有数十个、数百个，就是一项巨大的工程。

作为云端的统一身份认证系统，集成了验证、授权、应用、审计等功能，是用户身份和访问管理平台，需要具备以下四个功能：

（1）统一用户管理（Identification）。租户的账号、密码等信息集中存储，统一管理。

（2）身份鉴别（Authentication）。当租户想要登录某个应用系统时，验证他的票据或者身份是否合法。

（3）权限控制（Authorization）。规定允许登录系统的租户具备哪些操作权限。

（4）操作日志登记（Accountability）。记录租户的操作行为，以便事后责任追溯。

不管你在开发什么类型的应用 —— 内部员工 IT 系统、toC 账号体系或者是给其他开发者暴露的 API，用户认证都是其中至关重要的一环，Authing 提供了非常多的认证方式给开发者选择、组合，密码策略、登录频繁检测、自定义认证流程等都可以通过管理控制台轻松完成（这些操作基本上也可以通过 Management API 来完成）。

点击此处了解更多行业身份管理

「解决方案」以及「最佳实践案例」