【.com速译】在三种典型的云服务平台(IaaS、PaaS和SaaS)中,租户对SaaS的管理主要体现在对用户角色及其对应的持续管理上权限。对此,我们需要能够对所有使用云服务的用户进行实时识别、认证和授权,从而保证从稳定访问到流畅支付的应用环节都具有一定的安全态势。目前市场上有很多针对SaaS应用设计的、综合管理用户、实现单点登录(SSO)的解决方案。下面,我们将为您重点介绍四种最流行的角色和权限工具。OktaOkta是一种基于云的身份管理服务,可帮助各种规模的企业保护和管理现有身份和应用程序访问。其最受欢迎的功能之一是其SSO功能。换句话说,你只需要使用密码就可以轻松登录租户提供的任何应用程序,例如Jira、Trello、Gitlab、Office365。Okta的SIAM(单一身份管理)和AdaptiveMFA(多因素身份验证))解决方案使开发人员能够轻松地为其应用程序创建用户注册和登录模块。除了设置密码,你还可以使用它的SDK和API设置无密码类型的认证(译者注:比如只通过短信验证),实现轻松运维。由于Okta支持十余种框架和语言,用户也可以轻松升级其技术栈。此外,作为SaaS用户账号管理解决方案,Okta还包含用户迁移、第三方账号管理支持、用户集中管理等功能。例如,您可以从目录、数据库、API或CSV的角度轻松地将它和现有用户存储中的相关用户信息迁移到适合您业务的Okta。对于集中式用户管理,您可以使用Okta创建一个公共目录,其中包含每个用户及其身份的单一整合视图。同时,Okta还可以有效支持第三方账户的管理,轻松实现与合作伙伴对彼此账户的协同管理。例如,如果另一家公司的管理员加入您的团队,我们可以通过Okta为他们提供临时访问权限。显然,这些都可以轻松快速地管理可扩展的SaaS应用程序。优势广泛的社区、良好的文档、与7,000多个应用程序的集成以及易用性。缺点:需要复杂的动手培训,使用其重要的B2B功能成本高,在多租户环境下更复杂。定价对于开发SDK和API,如果您的用户数不超过1,000人,则免费,每增加2,500名用户,费用为50美元。其企业级功能的定价策略有不同的定价策略。Auth0Auth0是一个流行的开发者身份认证和账号授权平台。其产品目标主要是将安全访问和用户身份管理集成到用户的SaaS应用中。在企业级应用场景中,Auth0的用户管理方案可以让用户在安全性、隐私性和便捷性之间取得适当的平衡。Auth0的另一个特点是它不仅可以提供简单的用户名和密码认证,还支持企业和社交应用的单点登录,以提高内部员工和外部用户的工作效率。其中,在SSO接口方面,提供了对活跃应用套件各部分的直接访问,并直接通过直观的仪表板界面,方便用户在更短的时间内上手使用该工具。并且由于其拖放功能,我们还可以更顺畅地使用Auth0来构建身份流。另外,由于Auth0拥有非常活跃的社区和完善的文档库,无论您遇到什么困难,都可以从Auth0庞大的开发团队中获得所需的帮助。当然你也可以在Auth0论坛上发布相关内容来获得关注。在安全保护方面。Auth0具有用于检测破损密码的模块、用于设置身份验证的方案以及针对自适应MFA(多因素身份验证)和机器人攻击的保护。如今,许多SaaS用户不再使用传统形式的密码验证,因此你也可以从Auth0获得对无密码验证方式的支持,包括魔法链接(magiclinks)、短信和电子邮件。优势有非常强大的社区,提供无服务器选项和高安全性协议。缺点:无法提供RESTAPI登录方式,无法自定义登录框,与B2B解决方案集成复杂,第三方兼容性有限;无法支持深入的多租户场景。定价B2BEssentials版包括MFA,起价为每月130美元。支持各种外部数据库的B2BPro版本起价为每月800美元。Frontegg是下一代用户管理平台。Frontegg提供了多种与用户认证和管理相关的即插即用组件,功能齐全,开箱即用。可以方便SaaS公司和开发者更快的构建应用产品。由于其面向客户、即插即用的用户管理门户,可以实现对用户的集中统一管理,Frontegg常被视为端到端的SaaS用户管理解决方案。其具体管理内容包括:用户订阅、APItoken、WebhookAPI、审计日志、团队管理。借助Frontegg的多租户设计理念,各种数据可以根据使用中的具体租户相互分离。这非常适合需要快速扩展的小型应用程序,以及具有企业规模的大型应用程序。在SaaS领域,包括Frontegg在内的众多玩家开始选择自助式托管服务模式。在此基础上,您可以通过应用内嵌的自助管理门户实现按需认证、登录等功能。同时,在用户管理过程中,还可以通过API优先级和相关文档,将Frontegg与各种基础后台和面向客户的UI前端进行集成。优点非常适合B2B应用,可自定义UI,提供即插即用的自助服务。缺点该产品较新,仅提供有限的社交登录支持。定价您可以在前30天免费试用其所有功能。未来,它将以每月499美元的起始价格提供各种服务和功能。FusionAuth虽然FusionAuth在技术上不是企业级解决方案,但它是一个强大的身份和访问管理工具。由于它是为技术团队和开发人员设计的,因此它可以轻松地与各种框架和语言集成。您可以在几分钟内部署它并使用它灵活地处理多个用例。FusionAuth的集中式仪表板提供了广泛的可见性。您可以轻松访问各种详细报告和配置组。虽然它也有一个活跃的社区和大量的文档,但它的客户服务有时会很慢。此外,您还可以通过其内置的电子邮件功能获得完整的家庭和COPPA管理和支持。专业人士提供极具竞争力的价格,提供许多有用的功能,并且具有很多可定制性。缺点由于缺乏客户服务,不太适合企业级设置。定价它不提供免费试用。其基于云的基础版起价为每月75美元。不同工具的比较总的来说,上述不同的解决方案在多租户、定价、社交登录、即插即用等方面具有以下特点:在多租户方面,Okta不仅复杂而且具有支持有限,Auth0缺乏细节粒度,而Frontegg相对完整。在定价方面:Okta和Auth0都比较贵,而Frontegg的定价方案更灵活。说到社交登录,Okta和Auth0很强,而Frontegg比较有限。在即插即用方面,Okta和Auth0不支持,但Frontegg支持。总体而言,用户管理和身份供应是大多数SaaS应用程序的必备功能。在选择相应的工具时,需要关注其通用性、合规性、安全性,以及能否提供多租户自助服务。通过试用上述工具,您可以找到最适合您的业务和项目的正确工具。原标题:2021年SaaS用户管理工具比较,作者:OrHillel
