[[419458]]

【51CTO.com快譯】在典型的三種云服務(wù)平臺(tái)(IaaS、PaaS和SaaS)中，租戶對(duì)于SaaS的管理主要集中體現(xiàn)在持續(xù)管理用戶角色、及其對(duì)應(yīng)的權(quán)限上。對(duì)此，我們需要能夠?qū)崟r(shí)地對(duì)正在使用著云端服務(wù)的所有用戶進(jìn)行識(shí)別、驗(yàn)證、以及授權(quán)，進(jìn)而確保從穩(wěn)定訪問到流暢支付等應(yīng)用環(huán)節(jié)上保持一定的安全態(tài)勢(shì)。目前，市場(chǎng)上有許多專為SaaS應(yīng)用程序，全面管理用戶，并實(shí)現(xiàn)單點(diǎn)登錄(single-sign-on，SSO)的解決方案。下面，我們將為您重點(diǎn)介紹其中四種最為流行的角色和權(quán)限工具。

Okta

Okta是一種基于云端的身份管理服務(wù)，能夠幫助各種規(guī)模的企業(yè)，去保護(hù)并管理現(xiàn)有的身份和應(yīng)用訪問。其最受歡迎的功能之一便是其SSO功能。也就是說，您只需使用一個(gè)密碼，即可輕松地登錄到租戶對(duì)外提供的任何應(yīng)用上，例如：Jira、Trello、Gitlab、以及Office 365等。

Okta的SIAM(單一身份認(rèn)證管理)和自適應(yīng)MFA(多因素身份驗(yàn)證)解決方案能夠讓開發(fā)人員，輕松地為其應(yīng)用創(chuàng)建用戶注冊(cè)和登錄模塊。除了設(shè)置密碼，您也可以通過其SDK和API，來設(shè)置無密碼類型的身份驗(yàn)證(譯者注：例如僅通過手機(jī)短信來驗(yàn)證)，并實(shí)現(xiàn)輕松的運(yùn)維。由于Okta支持十多種框架和語言，因此用戶也能夠方便地對(duì)其技術(shù)棧進(jìn)行升級(jí)。

此外，作為SaaS用戶賬號(hào)管理的解決方案，Okta在功能上還包括用戶遷移、第三方帳戶管理支持、以及集中式的用戶管理。例如，您可以輕松地將它與現(xiàn)有用戶商店內(nèi)的相關(guān)用戶信息，從目錄、數(shù)據(jù)庫、API或CSV的角度，遷移并導(dǎo)入至適合業(yè)務(wù)的Okta處。而在集中式用戶管理方面，您可以使用Okta創(chuàng)建一個(gè)通用的目錄，并使用單一的合并視圖，來查看每個(gè)用戶及其身份信息。

同時(shí)，Okta還能夠有效地支持第三方帳戶的管理，以輕松地實(shí)現(xiàn)與合作伙伴，協(xié)同管理彼此的賬戶。例如，如果有來自另一家公司的管理員加入了貴團(tuán)隊(duì)，那么我們便可以通過Okta為他們提供臨時(shí)的訪問權(quán)限。顯然，這些都實(shí)現(xiàn)了對(duì)于可擴(kuò)展性SaaS應(yīng)用的輕松且快速的管理。

優(yōu)點(diǎn)

廣泛的社區(qū)，良好的文檔，能與7,000多種應(yīng)用程序相集成，易于使用。

缺點(diǎn)

需要經(jīng)歷復(fù)雜的上手培訓(xùn)，使用其重要的B2B功能時(shí)成本較高，多租戶環(huán)境下較為復(fù)雜。

定價(jià)

就開發(fā)SDK和API而言，如果您擁有1,000名或更少的用戶，則為免費(fèi);而每增加2,500名用戶，則需支付50美元。其企業(yè)級(jí)功能的定價(jià)策略有著不同的定價(jià)策略。

Auth 0

Auth0是一個(gè)備受開發(fā)人員歡迎的身份認(rèn)證與賬戶授權(quán)平臺(tái)。其產(chǎn)品目標(biāo)主要是將安全訪問和用戶身份管理，集成到用戶的SaaS應(yīng)用中。在企業(yè)級(jí)的應(yīng)用場(chǎng)景中，Auth0的用戶管理解決方案可以讓用戶在安全性、隱私性、以及便利性之間，取得適當(dāng)?shù)钠胶狻?/p>

Auth0的另一個(gè)特點(diǎn)是，它既可以提供簡(jiǎn)單的用戶名和密碼身份驗(yàn)證方式，又能夠?qū)ζ髽I(yè)和社交應(yīng)用的SSO提供支持，以便提高內(nèi)部員工和外部用戶的生產(chǎn)效率。其中，在SSO的接口方面，它提供了對(duì)于活動(dòng)應(yīng)用套件中每個(gè)部分的直接訪問，并且直接通過直觀的儀表板界面，方便用戶以更短的時(shí)間上手該工具。而得益于其拖放功能，我們還可以更加流暢地使用Auth0，來構(gòu)建身份流。

此外，由于Auth0擁有非?；钴S的社區(qū)和全面的文檔庫，因此無論您遇到什么困難，都可以從Auth0的大型開發(fā)團(tuán)隊(duì)處獲得所需的幫助。當(dāng)然，您也可以在Auth0的論壇上發(fā)布相關(guān)的內(nèi)容，以獲得關(guān)注。

在安全保護(hù)方面。Auth0有用于檢測(cè)密碼是否被破解的模塊，用于設(shè)置身份驗(yàn)證的方案，以及應(yīng)對(duì)自適應(yīng)性MFA(多因素身份驗(yàn)證)和機(jī)器人攻擊的保護(hù)。

如今，許多SaaS用戶已經(jīng)不再使用傳統(tǒng)的密碼驗(yàn)證形式了，因此您也可以從Auth0處，獲得對(duì)于無密碼身份驗(yàn)證方式的支持，其中包括魔力鏈接(magic links)、短信、以及電子郵件等。

優(yōu)點(diǎn)

具有非常強(qiáng)大的社區(qū)，提供無服務(wù)器的選項(xiàng)、以及高安全性的協(xié)議。

缺點(diǎn)

無法提供REST API的登錄方式，無法自定義登錄框，與B2B方案的集成較為復(fù)雜，提供有限的第三方兼容性;無法支持深度的多租戶場(chǎng)景。

定價(jià)

其包括了MFA的B2B Essentials版本的起步價(jià)為每月130美元。而支持各種外部數(shù)據(jù)庫的B2B Pro版本的起步價(jià)為每月800美元。

Frontegg

作為下一代用戶管理平臺(tái)，F(xiàn)rontegg提供了涉及到用戶身份驗(yàn)證與管理的、各種功能齊全、且開箱即用的即插即用式組件。它能夠方便SaaS公司和開發(fā)人員更快地構(gòu)建出應(yīng)用產(chǎn)品。由于其面向客戶的、即插即用式的用戶管理門戶，能夠?qū)τ脩魧?shí)現(xiàn)集中式的統(tǒng)一管理，因此Frontegg往往被作為一種端到端的SaaS用戶管理方案。其具體的管理內(nèi)容包括：用戶訂閱、API令牌、Webhook API、審計(jì)日志、以及團(tuán)隊(duì)管理。

憑借著Frontegg的多租戶設(shè)計(jì)理念，各種數(shù)據(jù)可以根據(jù)使用中的特定租戶被相互分離。這對(duì)于那些需要快速擴(kuò)展的小型應(yīng)用、以及具有企業(yè)規(guī)模的大型應(yīng)用來說，是非常適合的。

在SaaS領(lǐng)域，包括Frontegg在內(nèi)的許多玩家都開始選用自助的管理服務(wù)模式。據(jù)此，您可以通過嵌入在應(yīng)用內(nèi)部的自助式管理門戶，按需實(shí)現(xiàn)身份驗(yàn)證和登錄等功能。

同時(shí)，在用戶管理的過程中，您也可以通過API優(yōu)先和相關(guān)文檔的方式，讓Frontegg與各種基礎(chǔ)性后端、以及諸如面向客戶的UI前端相集成。

優(yōu)點(diǎn)

非常適合B2B應(yīng)用，可定制UI，提供即插即用的自助式服務(wù)。

缺點(diǎn)

產(chǎn)品較新，僅提供有限的社交登錄支持。

定價(jià)

在首次使用的前30天內(nèi)，您可以免費(fèi)地試用其所有功能。后續(xù)，它將以每月499美元的起步價(jià)提供各項(xiàng)服務(wù)與功能。

Fusion Auth

盡管Fusion Auth在技術(shù)上并非企業(yè)級(jí)的解決方案，但它的確是一種功能強(qiáng)大的身份和訪問管理工具。由于它在設(shè)計(jì)上充分考慮到了技術(shù)團(tuán)隊(duì)和開發(fā)人員，因此很容易與各種框架和語言相集成。您只需幾分鐘即可完成對(duì)它的部署，并用它來靈活地處理多個(gè)用例。

Fusion Auth的集中式儀表板提供了廣泛的可見性。您可以輕松地獲悉各種詳細(xì)的報(bào)告與配置組。雖然它也擁有活躍的社區(qū)和大量的文檔，但是其客戶服務(wù)有時(shí)比較緩慢。此外，您通過其內(nèi)置的電子郵件功能，還能獲得全面的家庭與COPPA管理與支持。

優(yōu)點(diǎn)

提供了頗有競(jìng)爭(zhēng)力的定價(jià)，提供許多實(shí)用的功能，具有大量的可定制性。

缺點(diǎn)

由于客戶服務(wù)的不足，因此不太適合企業(yè)級(jí)的設(shè)置。

定價(jià)

它并不提供免費(fèi)的試用版。其基于云的基礎(chǔ)版的售價(jià)為每月75美元起。

不同工具的比較

總的說來，上述不同的解決方案在多租戶、定價(jià)、社交登錄、以及即插即用方面都有著如下的特點(diǎn)：

• 在多租戶方面，Okta不但復(fù)雜且支持有限，Auth0缺乏細(xì)粒度性，而Frontegg則比較完備。
• 在定價(jià)方面：Okta和Auth0都比較昂貴，而Frontegg的定價(jià)方案則比較靈活。
• 在社交登錄方面，Okta和Auth0的能力較強(qiáng)，而Frontegg則比較有限。
• 在即插即用方面，Okta和Auth0并不支持，而Frontegg則能夠支持。

總的說來，用戶管理和身份配置是大多數(shù)SaaS應(yīng)用程序的必備功能。您在選擇對(duì)應(yīng)的工具時(shí)，需要注意其通用性、合規(guī)性、安全性、以及是否能為多租戶提供自助式的服務(wù)。您可以通過對(duì)上述工具的試用，來發(fā)現(xiàn)最適合本企業(yè)和項(xiàng)目的合適工具。

原文標(biāo)題：SaaSUser Management Tools Comparison for 2021，作者: Or Hillel

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】