SSO Wall of Shame
(sso.tax)SSO(Single Sign-On)機能を利用するには、多額の費用を支払わなければならないSaaSの一覧
-
SSOは、Webサイトまたは製品の認証を、Google、Azure AD、OktaのようなサードパーティのIDプロバイダーにアウトソースする仕組み
-
従業員が多い組織ほど、ユーザーアカウントを効果的に管理するうえで非常に重要
-
つまり、SSOは従業員が5人以上いるすべての企業にとって中核的なセキュリティ要件
-
しかしSaaSベンダーは、SSOを有効化するために基本製品価格の2〜4倍もの料金を請求しており、SSOの利用を減らし、セキュリティ問題を引き起こしている
企業が「セキュリティを重視する」のであれば、SSO機能は
-
中核製品の一部として提供するか
-
妥当な水準の追加費用にするか
-
SSO対応/非対応ティア間で納得できる水準の価格差にすべき
1件のコメント
見方によっては、SaaS各社の有料プラン導入を促すための方針のようにも思えます。
とはいえ、何倍も高いプランにしかそれを含めないのも、あまり良いとは思えません。
国内のSaaSも、これを参考にしてうまく価格設定してくれるとよさそうです。
そういえば……国内でも Okta の代替となる SSO プラットフォームを作るスタートアップが1社くらい出てきてもよさそうですが……見当たりませんね。
代替になりそうなオープンソースはいくつかあります。
Keycloak - オープンソース IAM https://ja.news.hada.io/topic?id=1904
Ory - オープンソース Identity プラットフォーム https://ja.news.hada.io/topic?id=4038