Bảng bêu tên SSO
(sso.tax)Tổng hợp các SaaS bắt bạn phải trả tiền (rất nhiều) mới được dùng tính năng SSO (Single Sign-On)
-
SSO là cơ chế thuê ngoài việc xác thực cho website hoặc sản phẩm sang các nhà cung cấp danh tính bên thứ ba như Google, Azure AD, Okta
-
Với các tổ chức có nhiều nhân viên, đây là yếu tố cực kỳ quan trọng để quản lý tài khoản người dùng hiệu quả
-
Nói cách khác, SSO là yêu cầu bảo mật cốt lõi của mọi công ty có từ 5 nhân viên trở lên
-
Tuy nhiên, các nhà cung cấp SaaS đang tính phí để kích hoạt SSO ở mức gấp 2 đến 4 lần giá sản phẩm cơ bản, làm giảm việc sử dụng SSO và gây ra các vấn đề bảo mật
Nếu các công ty thực sự "coi trọng bảo mật", thì tính năng SSO nên
-
được cung cấp như một phần của sản phẩm cốt lõi, hoặc
-
chỉ thu thêm ở mức hợp lý, hoặc
-
có chênh lệch giá dễ hiểu giữa các gói có và không có hỗ trợ SSO
1 bình luận
Xét theo một khía cạnh nào đó thì đây có vẻ là một chính sách nhằm thúc đẩy các SaaS đưa người dùng lên gói trả phí.
Tuy vậy, việc chỉ đưa tính năng đó vào những gói đắt hơn vài lần cũng không có vẻ là một cách làm hay.
Sẽ rất tốt nếu các SaaS trong nước tham khảo điều này để định giá cho hợp lý.
Nghĩ lại thì... ở trong nước cũng có vẻ đủ điều kiện để xuất hiện ít nhất một startup làm nền tảng SSO thay thế Okta... nhưng vẫn chưa thấy.
Có một vài dự án mã nguồn mở có thể dùng để thay thế.
Keycloak - IAM mã nguồn mở https://vi.news.hada.io/topic?id=1904
Ory - nền tảng Identity mã nguồn mở https://vi.news.hada.io/topic?id=4038