译文
作者:陈峻 2021-08-26 09:00:00
云计算
SaaS 本文将从通用性、合规性、安全性、以及是否能为多租户提供自助式的服务等方面,为您介绍并比较四种最为流行的SaaS用户管理工具。
网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、小程序定制开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了潜江免费建站欢迎大家使用!
【51CTO.com快译】在典型的三种云服务平台(IaaS、PaaS和SaaS)中,租户对于SaaS的管理主要集中体现在持续管理用户角色、及其对应的权限上。对此,我们需要能够实时地对正在使用着云端服务的所有用户进行识别、验证、以及授权,进而确保从稳定访问到流畅支付等应用环节上保持一定的安全态势。目前,市场上有许多专为SaaS应用程序,全面管理用户,并实现单点登录(single-sign-on,SSO)的解决方案。下面,我们将为您重点介绍其中四种最为流行的角色和权限工具。
Okta是一种基于云端的身份管理服务,能够帮助各种规模的企业,去保护并管理现有的身份和应用访问。其最受欢迎的功能之一便是其SSO功能。也就是说,您只需使用一个密码,即可轻松地登录到租户对外提供的任何应用上,例如:Jira、Trello、Gitlab、以及Office 365等。
Okta的SIAM(单一身份认证管理)和自适应MFA(多因素身份验证)解决方案能够让开发人员,轻松地为其应用创建用户注册和登录模块。除了设置密码,您也可以通过其SDK和API,来设置无密码类型的身份验证(译者注:例如仅通过手机短信来验证),并实现轻松的运维。由于Okta支持十多种框架和语言,因此用户也能够方便地对其技术栈进行升级。
此外,作为SaaS用户账号管理的解决方案,Okta在功能上还包括用户迁移、第三方帐户管理支持、以及集中式的用户管理。例如,您可以轻松地将它与现有用户商店内的相关用户信息,从目录、数据库、API或CSV的角度,迁移并导入至适合业务的Okta处。而在集中式用户管理方面,您可以使用Okta创建一个通用的目录,并使用单一的合并视图,来查看每个用户及其身份信息。
同时,Okta还能够有效地支持第三方帐户的管理,以轻松地实现与合作伙伴,协同管理彼此的账户。例如,如果有来自另一家公司的管理员加入了贵团队,那么我们便可以通过Okta为他们提供临时的访问权限。显然,这些都实现了对于可扩展性SaaS应用的轻松且快速的管理。
广泛的社区,良好的文档,能与7,000多种应用程序相集成,易于使用。
需要经历复杂的上手培训,使用其重要的B2B功能时成本较高,多租户环境下较为复杂。
就开发SDK和API而言,如果您拥有1,000名或更少的用户,则为免费;而每增加2,500名用户,则需支付50美元。其企业级功能的定价策略有着不同的定价策略。
Auth0是一个备受开发人员欢迎的身份认证与账户授权平台。其产品目标主要是将安全访问和用户身份管理,集成到用户的SaaS应用中。在企业级的应用场景中,Auth0的用户管理解决方案可以让用户在安全性、隐私性、以及便利性之间,取得适当的平衡。
Auth0的另一个特点是,它既可以提供简单的用户名和密码身份验证方式,又能够对企业和社交应用的SSO提供支持,以便提高内部员工和外部用户的生产效率。其中,在SSO的接口方面,它提供了对于活动应用套件中每个部分的直接访问,并且直接通过直观的仪表板界面,方便用户以更短的时间上手该工具。而得益于其拖放功能,我们还可以更加流畅地使用Auth0,来构建身份流。
此外,由于Auth0拥有非常活跃的社区和全面的文档库,因此无论您遇到什么困难,都可以从Auth0的大型开发团队处获得所需的帮助。当然,您也可以在Auth0的论坛上发布相关的内容,以获得关注。
在安全保护方面。Auth0有用于检测密码是否被破解的模块,用于设置身份验证的方案,以及应对自适应性MFA(多因素身份验证)和机器人攻击的保护。
如今,许多SaaS用户已经不再使用传统的密码验证形式了,因此您也可以从Auth0处,获得对于无密码身份验证方式的支持,其中包括魔力链接(magic links)、短信、以及电子邮件等。
具有非常强大的社区,提供无服务器的选项、以及高安全性的协议。
无法提供REST API的登录方式,无法自定义登录框,与B2B方案的集成较为复杂,提供有限的第三方兼容性;无法支持深度的多租户场景。
其包括了MFA的B2B Essentials版本的起步价为每月130美元。而支持各种外部数据库的B2B Pro版本的起步价为每月800美元。
作为下一代用户管理平台,Frontegg提供了涉及到用户身份验证与管理的、各种功能齐全、且开箱即用的即插即用式组件。它能够方便SaaS公司和开发人员更快地构建出应用产品。由于其面向客户的、即插即用式的用户管理门户,能够对用户实现集中式的统一管理,因此Frontegg往往被作为一种端到端的SaaS用户管理方案。其具体的管理内容包括:用户订阅、API令牌、Webhook API、审计日志、以及团队管理。
凭借着Frontegg的多租户设计理念,各种数据可以根据使用中的特定租户被相互分离。这对于那些需要快速扩展的小型应用、以及具有企业规模的大型应用来说,是非常适合的。
在SaaS领域,包括Frontegg在内的许多玩家都开始选用自助的管理服务模式。据此,您可以通过嵌入在应用内部的自助式管理门户,按需实现身份验证和登录等功能。
同时,在用户管理的过程中,您也可以通过API优先和相关文档的方式,让Frontegg与各种基础性后端、以及诸如面向客户的UI前端相集成。
非常适合B2B应用,可定制UI,提供即插即用的自助式服务。
产品较新,仅提供有限的社交登录支持。
在首次使用的前30天内,您可以免费地试用其所有功能。后续,它将以每月499美元的起步价提供各项服务与功能。
尽管Fusion Auth在技术上并非企业级的解决方案,但它的确是一种功能强大的身份和访问管理工具。由于它在设计上充分考虑到了技术团队和开发人员,因此很容易与各种框架和语言相集成。您只需几分钟即可完成对它的部署,并用它来灵活地处理多个用例。
Fusion Auth的集中式仪表板提供了广泛的可见性。您可以轻松地获悉各种详细的报告与配置组。虽然它也拥有活跃的社区和大量的文档,但是其客户服务有时比较缓慢。此外,您通过其内置的电子邮件功能,还能获得全面的家庭与COPPA管理与支持。
提供了颇有竞争力的定价,提供许多实用的功能,具有大量的可定制性。
由于客户服务的不足,因此不太适合企业级的设置。
它并不提供免费的试用版。其基于云的基础版的售价为每月75美元起。
总的说来,上述不同的解决方案在多租户、定价、社交登录、以及即插即用方面都有着如下的特点:
总的说来,用户管理和身份配置是大多数SaaS应用程序的必备功能。您在选择对应的工具时,需要注意其通用性、合规性、安全性、以及是否能为多租户提供自助式的服务。您可以通过对上述工具的试用,来发现最适合本企业和项目的合适工具。
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
网站栏目:流行SaaS用户管理工具大比拼
转载来源:http://www.shufengxianlan.com/qtweb/news24/277374.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联