博客 · 2026年3月7日

利用 Didit 与 AWS Lambda 强化多租户 SaaS 入职安全 (ZH)

探索如何利用 Didit 的人工智能原生身份原语，并通过 AWS Lambda 实现租户自动化隔离，从而加强多租户 SaaS 入职流程的安全性。.

作者：Didit2026年3月7日更新于 2026年5月21日

securing-multi-tenant-saas-onboarding-didit-aws-lambda.png

强大的身份验证实施先进的身份验证和活体检测，以确保用户和租户的初始入职安全，建立坚实的信任基础。

自动化租户隔离利用 AWS Lambda 和 Didit 的网络钩子为每个新租户动态配置和隔离资源，从而增强安全性并防止数据混淆。

简化的合规性和欺诈预防将 AML 筛选和年龄估算集成到您的入职工作流程中，以满足法规要求并有效打击合成身份欺诈。

Didit 的模块化和人工智能原生方法受益于 Didit 的免费核心 KYC、模块化架构和人工智能原生功能，轻松构建灵活、可扩展且高度安全的多租户入职流程。

安全多租户 SaaS 入职的挑战

多租户软件即服务 (SaaS) 应用程序在可扩展性、成本效益和简化管理方面具有巨大优势。然而，它们也带来了独特的安全复杂性，尤其是在入职过程中。当多个组织（租户）共享相同的基础设施时，确保强大的身份验证和严格的租户隔离变得至关重要。一次失误可能导致数据泄露、合规性违规和严重的声誉损害。核心挑战在于验证新租户及其用户的合法性，然后以编程方式隔离其数据和资源，无需人工干预，同时保持无缝的用户体验。

传统的入职方法往往不足，依赖于人工检查或零散的身份解决方案，难以扩展。这可能导致延迟、运营成本增加以及不良行为者迅速利用的漏洞。从验证商业实体到这些实体中的个人用户，整个过程都需要精确、快速和坚定的安全性。此外，GDPR、CCPA 等监管框架和行业特定规定（例如金融领域的 KYC/AML）增加了必须从第一次互动就解决的合规层。如果没有复杂、自动化的方法，SaaS 提供商将面临暴露敏感数据和招致巨额罚款的风险。

通过高级身份验证建立信任

安全多租户入职的第一道防线是强大的身份验证。在任何租户或用户获得您的平台访问权限之前，您需要确定他们是其声称的身份。这正是 Didit 全面的身份原语套件发挥作用的地方。为了验证商业实体，您可能需要一位代表进行彻底的身份检查。Didit 的身份验证（包括 OCR、MRZ 和条形码扫描）可以快速准确地处理来自 220 多个国家/地区的政府颁发证件。这确保了业务联系人的基本身份是合法的。

除了证件真实性之外，确认出示证件的人是其合法所有者并且是活生生的人，而不是深度伪造或演示攻击，这一点至关重要。Didit 的被动和主动活体检测提供先进的欺诈预防功能，分析细微的生物特征线索以区分真实用户和冒名顶替者。结合 1:1 人脸匹配（将实时自拍与证件照片进行比较），这创建了一个高保证的身份验证过程。对于某些应用程序或行业，AML 筛选和监控等额外检查对于识别观察名单上的个人或实体至关重要，从一开始就防止金融犯罪。对于有年龄限制的平台，Didit 的隐私保护年龄估算可以无缝集成到工作流程中，确保合规性，而无需收集不必要的个人数据。

利用 AWS Lambda 和 Didit 网络钩子实现租户隔离自动化

一旦租户及其主要用户得到验证，下一个关键步骤是配置其资源并建立严格的隔离。在多租户架构中，这通常意味着创建专用数据库、存储桶或网络段。手动执行这些任务容易出错且无法扩展。这正是 AWS Lambda 和 Didit 网络钩子自动化功能的用武之地。Didit 平台旨在以开发人员为中心，提供清晰的 API 和可配置的网络钩子，在身份验证成功后触发事件。

想象一个工作流程：新租户注册，其主要联系人成功完成 Didit 的身份验证和活体检测。验证成功后，Didit 会向预定义的端点发送网络钩子通知。此网络钩子可以触发 AWS Lambda 函数。Lambda 函数（用 Python 或 Node.js 等语言编写）将执行一系列步骤：

解析 Didit 网络钩子有效负载，其中包含已验证的身份数据。
配置新的租户特定资源，例如共享数据库中的新架构、专用的 Amazon S3 存储桶，甚至用于更严格隔离的新 AWS VPC。
配置访问控制（IAM 角色和策略），以确保只有新租户的授权用户才能访问其特定资源。
使用新租户的详细信息和资源指针更新您的应用程序的租户注册表。
向用户发送通知，告知其帐户已准备就绪。

这种无服务器方法确保租户隔离不仅自动化，而且高度可扩展且经济高效，因为 Lambda 函数仅在触发时运行。它消除了人为错误，显著加快了入职流程，并通过确保资源从第一天起就正确分配和隔离，增强了多租户应用程序的安全态势。

Didit 如何帮助保护您的多租户 SaaS

Didit 专为解决现代应用程序（包括多租户 SaaS 平台）复杂的身份验证需求而构建。我们的人工智能原生、开发人员优先的身份平台提供了构建强大而安全的入职工作流程所需的模块化构建块。借助 Didit，您可以：

确保高保证身份验证：利用 Didit 的身份验证进行证件真实性检查，利用被动和主动活体检测进行欺诈预防，以及利用 1:1 人脸匹配确认用户身份。这构成了每个新租户和用户的信任基石。
自动化合规性：将 AML 筛选和监控无缝集成到您的工作流程中，以履行监管义务并防止非法活动。对于有年龄限制的服务，Didit 的年龄估算提供了一种隐私保护解决方案。
简化入职工作流程：利用 Didit 的编排工作流程和无代码可视化构建器设计多步骤验证旅程。通过 Didit 的网络钩子在验证成功后触发 AWS Lambda 函数，从而自动化资源配置和租户隔离。
受益于模块化和经济高效的解决方案：Didit 的模块化架构允许您根据需要选择确切的身份原语。我们提供免费核心 KYC、按成功检查付费模式以及无设置费，使各种规模的企业都能获得先进的身份验证并实现可扩展性。
通过可重用 KYC 增强用户体验：Didit 的可重用 KYC 功能允许用户一次验证身份，并安全地在多个 Didit 集成应用程序之间共享该验证，从而减少您的生态系统或合作伙伴内部后续注册的摩擦。

通过集成 Didit，您不仅可以保护您的多租户 SaaS，还可以通过强大、合规且用户友好的入职体验加速产品上市时间。

准备好开始了吗？

准备好亲身体验 Didit 的强大功能了吗？立即获取免费演示。

使用 Didit 的免费套餐免费开始验证身份。