在典型的三种云服务平台(IaaS、PaaS和SaaS)中,租户对于SaaS的管理主要集中体现在持续管理用户角色、及其对应的权限上。对此,我们需要能够实时地对正在使用着云端服务的所有用户进行识别、验证、以及授权,进而确保从稳定访问到流畅支付等应用环节上保持一定的安全态势。目前,市场上有许多专为SaaS应用程序,全面管理用户,并实现单点登录(single-sign-on,SSO)的解决方案。下面,我们将为您重点介绍其中四种最为流行的角色和权限工具。
Okta
Okta是一种基于云端的身份管理服务,能够帮助各种规模的企业,去保护并管理现有的身份和应用访问。其最受欢迎的功能之一便是其SSO功能。也就是说,您只需使用一个密码,即可轻松地登录到租户对外提供的任何应用上,例如:Jira、Trello、Gitlab、以及Office 365等。
Okta的SIAM(单一身份认证管理)和自适应MFA(多因素身份验证)解决方案能够让开发人员,轻松地为其应用创建用户注册和登录模块。除了设置密码,您也可以通过其SDK和API,来设置无密码类型的身份验证(译者注:例如仅通过手机短信来验证),并实现轻松的运维。由于Okta支持十多种框架和语言,因此用户也能够方便地对其技术栈进行升级。
此外,作为SaaS用户账号管理的解决方案,Okta在功能上还包括用户迁移、第三方帐户管理支持、以及集中式的用户管理。例如,您可以轻松地将它与现有用户商店内的相关用户信息,从目录、数据库、API或CSV的角度,迁移并导入至适合业务的Okta处。而在集中式用户管理方面,您可以使用Okta创建一个通用的目录,并使用单一的合并视图,来查看每个用户及其身份信息。
同时,Okta还能够有效地支持第三方帐户的管理,以轻松地实现与合作伙伴,协同管理彼此的账户。例如,如果有来自另一家公司的管理员加入了贵团队,那么我们便可以通过Okta为他们提供临时的访问权限。显然,这些都实现了对于可扩展性SaaS应用的轻松且快速的管理。
优点
广泛的社区,良好的文档,能与7,000多种应用程序相集成,易于使用。
缺点
需要经历复杂的上手培训,使用其重要的B2B功能时成本较高,多租户环境下较为复杂。
定价
就开发SDK和API而言,如果您拥有1,000名或更少的用户,则为免费;而每增加2,500名用户,则需支付50美元。其企业级功能的定价策略有着不同的定价策略。
Auth 0
Auth0是一个备受开发人员欢迎的身份认证与账户授权平台。其产品目标主要是将安全访问和用户身份管理,集成到用户的SaaS应用中。在企业级的应用场景中,Auth0的用户管理解决方案可以让用户在安全性、隐私性、以及便利性之间,取得适当的平衡。
Auth0的另一个特点是,它既可以提供简单的用户名和密码身份验证方式,又能够对企业和社交应用的SSO提供支持,以便提高内部员工和外部用户的生产效率。其中,在SSO的接口方面,它提供了对于活动应用套件中每个部分的直接访问,并且直接通过直观的仪表板界面,方便用户以更短的时间上手该工具。而得益于其拖放功能,我们还可以更加流畅地使用Auth0,来构建身份流。
此外,由于Auth0拥有非常活跃的社区和全面的文档库,因此无论您遇到什么困难,都可以从Auth0的大型开发团队处获得所需的帮助。当然,您也可以在Auth0的论坛上发布相关的内容,以获得关注。
在安全保护方面。Auth0有用于检测密码是否被破解的模块,用于设置身份验证的方案,以及应对自适应性MFA(多因素身份验证)和机器人攻击的保护。
如今,许多SaaS用户已经不再使用传统的密码验证形式了,因此您也可以从Auth0处,获得对于无密码身份验证方式的支持,其中包括魔力链接(magic links)、短信、以及电子邮件等。
优点
具有非常强大的社区,提供无服务器的选项、以及高安全性的协议。
缺点
无法提供REST API的登录方式,无法自定义登录框,与B2B方案的集成较为复杂,提供有限的第三方兼容性;无法支持深度的多租户场景。
定价
其包括了MFA的B2B Essentials版本的起步价为每月130美元。而支持各种外部数据库的B2B Pro版本的起步价为每月800美元。
Frontegg
作为下一代用户管理平台,Frontegg提供了涉及到用户身份验证与管理的、各种功能齐全、且开箱即用的即插即用式组件。它能够方便SaaS公司和开发人员更快地构建出应用产品。由于其面向客户的、即插即用式的用户管理门户,能够对用户实现集中式的统一管理,因此Frontegg往往被作为一种端到端的SaaS用户管理方案。其具体的管理内容包括:用户订阅、API令牌、Webhook API、审计日志、以及团队管理。
凭借着Frontegg的多租户设计理念,各种数据可以根据使用中的特定租户被相互分离。这对于那些需要快速扩展的小型应用、以及具有企业规模的大型应用来说,是非常适合的。
在SaaS领域,包括Frontegg在内的许多玩家都开始选用自助的管理服务模式。据此,您可以通过嵌入在应用内部的自助式管理门户,按需实现身份验证和登录等功能。
同时,在用户管理的过程中,您也可以通过API优先和相关文档的方式,让Frontegg与各种基础性后端、以及诸如面向客户的UI前端相集成。
优点
非常适合B2B应用,可定制UI,提供即插即用的自助式服务。
缺点
产品较新,仅提供有限的社交登录支持。
定价
在首次使用的前30天内,您可以免费地试用其所有功能。后续,它将以每月499美元的起步价提供各项服务与功能。
Fusion Auth
尽管Fusion Auth在技术上并非企业级的解决方案,但它的确是一种功能强大的身份和访问管理工具。由于它在设计上充分考虑到了技术团队和开发人员,因此很容易与各种框架和语言相集成。您只需几分钟即可完成对它的部署,并用它来灵活地处理多个用例。
Fusion Auth的集中式仪表板提供了广泛的可见性。您可以轻松地获悉各种详细的报告与配置组。虽然它也拥有活跃的社区和大量的文档,但是其客户服务有时比较缓慢。此外,您通过其内置的电子邮件功能,还能获得全面的家庭与COPPA管理与支持。
优点
提供了颇有竞争力的定价,提供许多实用的功能,具有大量的可定制性。
缺点
由于客户服务的不足,因此不太适合企业级的设置。
定价
它并不提供免费的试用版。其基于云的基础版的售价为每月75美元起。
不同工具的比较
总的说来,上述不同的解决方案在多租户、定价、社交登录、以及即插即用方面都有着如下的特点:
- 在多租户方面,Okta不但复杂且支持有限,Auth0缺乏细粒度性,而Frontegg则比较完备。
- 在定价方面:Okta和Auth0都比较昂贵,而Frontegg的定价方案则比较灵活。
- 在社交登录方面,Okta和Auth0的能力较强,而Frontegg则比较有限。
- 在即插即用方面,Okta和Auth0并不支持,而Frontegg则能够支持。
总的说来,用户管理和身份配置是大多数SaaS应用程序的必备功能。您在选择对应的工具时,需要注意其通用性、合规性、安全性、以及是否能为多租户提供自助式的服务。您可以通过对上述工具的试用,来发现最适合本企业和项目的合适工具。
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/soft/28061.html