SSO Wall of Shame
(sso.tax)Eine Übersicht über SaaS-Anbieter, bei denen man für die Nutzung der SSO- (Single Sign-On-) Funktion (viel) Geld bezahlen muss
-
SSO ist ein Mechanismus, bei dem die Authentifizierung für eine Website oder ein Produkt an externe ID-Anbieter wie Google, Azure AD oder Okta ausgelagert wird
-
Je größer eine Organisation in Bezug auf die Anzahl der Mitarbeitenden ist, desto wichtiger ist dies für die effektive Verwaltung von Benutzerkonten
-
Mit anderen Worten: SSO ist eine zentrale Sicherheitsanforderung für jedes Unternehmen mit mehr als 5 Mitarbeitenden
-
SaaS-Anbieter verlangen jedoch für die Aktivierung von SSO oft das 2- bis 4-Fache des Grundpreises des Produkts, wodurch die Nutzung von SSO eingeschränkt wird und Sicherheitsprobleme entstehen
Wenn Unternehmen "Sicherheit wichtig nehmen", dann sollte die SSO-Funktion
-
als Teil des Kernprodukts angeboten werden oder
-
zu angemessenen Zusatzkosten verfügbar sein oder
-
einen nachvollziehbaren Preisunterschied zwischen Tarifen mit und ohne SSO-Unterstützung haben
1 Kommentare
Wenn man es so betrachtet, wirkt das wie eine Politik, die die Einführung kostenpflichtiger Pläne bei SaaS-Produkten fördern soll.
Allerdings sieht es auch nicht besonders gut aus, wenn so etwas nur in Plänen enthalten ist, die ein Mehrfaches teurer sind.
Es wäre gut, wenn heimische SaaS-Anbieter sich daran orientieren und ihre Preise vernünftig festlegen würden.
Wenn ich darüber nachdenke: Eigentlich müsste es auch hierzulande mindestens ein Startup geben, das eine SSO-Plattform als Okta-Alternative baut … aber ich sehe keines.
Ein paar Open-Source-Alternativen, die als Ersatz infrage kommen, gibt es allerdings.
Keycloak - Open-Source-IAM https://de.news.hada.io/topic?id=1904
Ory - Open-Source-Identity-Plattform https://de.news.hada.io/topic?id=4038