流行SaaS用户管理工具大比拼

译文
作者：陈峻 2021-08-26 09:00:00

云计算

SaaS 本文将从通用性、合规性、安全性、以及是否能为多租户提供自助式的服务等方面，为您介绍并比较四种最为流行的SaaS用户管理工具。

[[419458]]

【51CTO.com快译】在典型的三种云服务平台(IaaS、PaaS和SaaS)中，租户对于SaaS的管理主要集中体现在持续管理用户角色、及其对应的权限上。对此，我们需要能够实时地对正在使用着云端服务的所有用户进行识别、验证、以及授权，进而确保从稳定访问到流畅支付等应用环节上保持一定的安全态势。目前，市场上有许多专为SaaS应用程序，全面管理用户，并实现单点登录(single-sign-on，SSO)的解决方案。下面，我们将为您重点介绍其中四种最为流行的角色和权限工具。

Okta

Okta是一种基于云端的身份管理服务，能够帮助各种规模的企业，去保护并管理现有的身份和应用访问。其最受欢迎的功能之一便是其SSO功能。也就是说，您只需使用一个密码，即可轻松地登录到租户对外提供的任何应用上，例如：Jira、Trello、Gitlab、以及Office 365等。

Okta的SIAM(单一身份认证管理)和自适应MFA(多因素身份验证)解决方案能够让开发人员，轻松地为其应用创建用户注册和登录模块。除了设置密码，您也可以通过其SDK和API，来设置无密码类型的身份验证(译者注：例如仅通过手机短信来验证)，并实现轻松的运维。由于Okta支持十多种框架和语言，因此用户也能够方便地对其技术栈进行升级。

此外，作为SaaS用户账号管理的解决方案，Okta在功能上还包括用户迁移、第三方帐户管理支持、以及集中式的用户管理。例如，您可以轻松地将它与现有用户商店内的相关用户信息，从目录、数据库、API或CSV的角度，迁移并导入至适合业务的Okta处。而在集中式用户管理方面，您可以使用Okta创建一个通用的目录，并使用单一的合并视图，来查看每个用户及其身份信息。

同时，Okta还能够有效地支持第三方帐户的管理，以轻松地实现与合作伙伴，协同管理彼此的账户。例如，如果有来自另一家公司的管理员加入了贵团队，那么我们便可以通过Okta为他们提供临时的访问权限。显然，这些都实现了对于可扩展性SaaS应用的轻松且快速的管理。

优点

广泛的社区，良好的文档，能与7,000多种应用程序相集成，易于使用。

缺点

需要经历复杂的上手培训，使用其重要的B2B功能时成本较高，多租户环境下较为复杂。

定价

就开发SDK和API而言，如果您拥有1,000名或更少的用户，则为免费;而每增加2,500名用户，则需支付50美元。其企业级功能的定价策略有着不同的定价策略。

Auth 0

Auth0是一个备受开发人员欢迎的身份认证与账户授权平台。其产品目标主要是将安全访问和用户身份管理，集成到用户的SaaS应用中。在企业级的应用场景中，Auth0的用户管理解决方案可以让用户在安全性、隐私性、以及便利性之间，取得适当的平衡。

Auth0的另一个特点是，它既可以提供简单的用户名和密码身份验证方式，又能够对企业和社交应用的SSO提供支持，以便提高内部员工和外部用户的生产效率。其中，在SSO的接口方面，它提供了对于活动应用套件中每个部分的直接访问，并且直接通过直观的仪表板界面，方便用户以更短的时间上手该工具。而得益于其拖放功能，我们还可以更加流畅地使用Auth0，来构建身份流。

此外，由于Auth0拥有非常活跃的社区和全面的文档库，因此无论您遇到什么困难，都可以从Auth0的大型开发团队处获得所需的帮助。当然，您也可以在Auth0的论坛上发布相关的内容，以获得关注。

在安全保护方面。Auth0有用于检测密码是否被破解的模块，用于设置身份验证的方案，以及应对自适应性MFA(多因素身份验证)和机器人攻击的保护。

如今，许多SaaS用户已经不再使用传统的密码验证形式了，因此您也可以从Auth0处，获得对于无密码身份验证方式的支持，其中包括魔力链接(magic links)、短信、以及电子邮件等。

优点

具有非常强大的社区，提供无服务器的选项、以及高安全性的协议。

缺点

无法提供REST API的登录方式，无法自定义登录框，与B2B方案的集成较为复杂，提供有限的第三方兼容性;无法支持深度的多租户场景。

定价

其包括了MFA的B2B Essentials版本的起步价为每月130美元。而支持各种外部数据库的B2B Pro版本的起步价为每月800美元。

Frontegg

作为下一代用户管理平台，Frontegg提供了涉及到用户身份验证与管理的、各种功能齐全、且开箱即用的即插即用式组件。它能够方便SaaS公司和开发人员更快地构建出应用产品。由于其面向客户的、即插即用式的用户管理门户，能够对用户实现集中式的统一管理，因此Frontegg往往被作为一种端到端的SaaS用户管理方案。其具体的管理内容包括：用户订阅、API令牌、Webhook API、审计日志、以及团队管理。

凭借着Frontegg的多租户设计理念，各种数据可以根据使用中的特定租户被相互分离。这对于那些需要快速扩展的小型应用、以及具有企业规模的大型应用来说，是非常适合的。

在SaaS领域，包括Frontegg在内的许多玩家都开始选用自助的管理服务模式。据此，您可以通过嵌入在应用内部的自助式管理门户，按需实现身份验证和登录等功能。

同时，在用户管理的过程中，您也可以通过API优先和相关文档的方式，让Frontegg与各种基础性后端、以及诸如面向客户的UI前端相集成。

优点

非常适合B2B应用，可定制UI，提供即插即用的自助式服务。

缺点

产品较新，仅提供有限的社交登录支持。

定价

在首次使用的前30天内，您可以免费地试用其所有功能。后续，它将以每月499美元的起步价提供各项服务与功能。

Fusion Auth

尽管Fusion Auth在技术上并非企业级的解决方案，但它的确是一种功能强大的身份和访问管理工具。由于它在设计上充分考虑到了技术团队和开发人员，因此很容易与各种框架和语言相集成。您只需几分钟即可完成对它的部署，并用它来灵活地处理多个用例。

Fusion Auth的集中式仪表板提供了广泛的可见性。您可以轻松地获悉各种详细的报告与配置组。虽然它也拥有活跃的社区和大量的文档，但是其客户服务有时比较缓慢。此外，您通过其内置的电子邮件功能，还能获得全面的家庭与COPPA管理与支持。

优点

提供了颇有竞争力的定价，提供许多实用的功能，具有大量的可定制性。

缺点

由于客户服务的不足，因此不太适合企业级的设置。

定价

它并不提供免费的试用版。其基于云的基础版的售价为每月75美元起。

不同工具的比较

总的说来，上述不同的解决方案在多租户、定价、社交登录、以及即插即用方面都有着如下的特点：

• 在多租户方面，Okta不但复杂且支持有限，Auth0缺乏细粒度性，而Frontegg则比较完备。
• 在定价方面：Okta和Auth0都比较昂贵，而Frontegg的定价方案则比较灵活。
• 在社交登录方面，Okta和Auth0的能力较强，而Frontegg则比较有限。
• 在即插即用方面，Okta和Auth0并不支持，而Frontegg则能够支持。

总的说来，用户管理和身份配置是大多数SaaS应用程序的必备功能。您在选择对应的工具时，需要注意其通用性、合规性、安全性、以及是否能为多租户提供自助式的服务。您可以通过对上述工具的试用，来发现最适合本企业和项目的合适工具。

原文标题：SaaSUser Management Tools Comparison for 2021，作者: Or Hillel

【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO.com】