单点登录五大方案及较佳工具推荐（国际版）

身为 SSO 领域新参者的 Duo 迅速崛起，被思科看中收入旗下就是明证。这家公司拥有基于强力移动身份验证器的全功能智能手机应用，相当于很多竞争者的移动管理应用。支持多种自适应身份验证方法，甚至能与其竞争公司(包括 Okta、Ping 和 OneLogin)的 SSO 工具协作。Duo 的智能手机身份验证器应用也是很多 SaaS 产品中颇为流行的 MFA 机制之一。

其定价清晰透明，按功能分为四档：10 用户以下免费，超过10 用户从每用户每月 3 美元起，直到 每用户每月 9 美元止。价格最高的两档包含自适应身份验证和策略实施工具。最高档不仅保护内部应用，还护卫 SaaS 应用。

2. Idaptive SSO

该产品令人惊艳。今年年初，Centrify 释出其身份业务部门，成立 Idaptive。Centrify 继续售卖其特权访问管理工具。Idaptive 有两个版本：标准版 SSO 和自适应版 SSO (Adaptive SSO)，后者增添了上下文相关身份验证(需加钱购买)。MFA 支持也有两套，标准版每用户每月 2 美元，带设备及用户上下文和实时报告功能的自适应版每用户每月 4 美元。MFA 方法种类繁多，比如电子邮件、FIDO U2F 密钥、谷歌 Authenticator 及其自有身份验证器应用，还有短信。

该 SSO 产品支持数千种应用，还具备能够发现其安全声明标记语言 (SAML) 配置的“无限应用” (Infinite Apps) 功能。这些产品支持的协议有 SAML、WS-Fed、OAuth 等。Idaptive Web 仪表板已完全改版，但所提供的功能与原来的 Centrify 基本相同。Idaptive 还有完整的身份管理及供应工具产品线，以及一款健壮的移动设备管理产品。该公司定价页面明晰，且提供免费试用。

3. ManageEngine/Zoho Identity Manager Plus

ManageEngine 的云应用超过 12 种，其 SSO 工具名为 Identity Manager Plus。如果你是他家服务(包括 Zoho 套装)的大客户，那这款工具会是满足你 SSO 需求的良好起点。如果不是，那再看看别家。该工具是其他 ManageEngine AD 相关工具的补充。Identity Manager Plus 支持 400 种应用，还支持自定义 SAML 配置。

如果你想要 MFA 或移动设备支持，那你必须使用 ADSelfService Plus 工具。该工具内含无数方法，比如来自谷歌、Duo 和微软的各种身份验证器应用，还支持 RSA SecurID 令牌。(500 用户会另加每月 100 美元的费用。)Identity Manager Plus 软件支持多家身份提供商，包括 AD、Okta、OneLogin、Ping Identity 和其他基于 SAML 的提供商。该产品有在线演示，并与他家其他很多产品一样有免费试用。

4. MicroFocus/NetIQ Access Manager

MicroFocus 如今接过了 NetIQ 的火炬。其解决方案包含 3 个独立产品：主 SSO 工具 Access Manager;一款 MFA 产品;移动设备管理产品 Zenworks Configuration Management。每个产品都独立定价，每用户每月 0.49 美元起(500 用户规模)，另加 47 美元安装费。MFA 工具每用户每月 0.92 美元起(同样是 500 用户规模)。其应用门类涵盖 500 多种，但与 Idaptive 一样，也提供简易的应用集成功能。NetIQ 支持多种连接协议，包括 FIDO、SAML、OAuth、 Open ID Connect 和 WS-Fed。

5. Okta SSO

Okta 一直以来都是 SSO 领域的龙头老大，售卖的旗舰工具有两个版本：基础版和自适应版，后者可感知位置、设备和网络参数以防止欺骗攻击。除了 SSO 产品，Okta 还拥有一系列补充产品，正朝着集成与身份治理领域发展。包括其 Lifecycle Management服务(处理 Office 365 活动目录 [AD] 同步、与 AD 或 LDAP 的目录集成，以及自动配置)、云目录(每用户每月 2 美元)、支持混合云/现场部署的服务，以及入站联合(年费 8,000 美元起)。

Okta 的系统状态主面板，可以看到全部服务运行时间的细节和上一个月的历史。

Okta 两个版本的 SSO 均有对应版本的 MFA 应用匹配。分别是基础版 MFA 和自适应版的。每款产品都有两部分独立的费用。首先是接入费，基础版每年 8,000 美元，自适应版每年 16,000 美元。然后是每用户的使用费，每月 3-5 美元。自适应版 MFA 软件有 30 天免费试用期。所有产品均有明晰的报价页面。

6. OneLogin SSO

OneLogin 入行 SSO 已久，如今提供完整的身份管理产品套装。其 SSO 服务分三档：起步版每用户每月 2 美元，支持单 AD 实例;企业版每用户每月 4 美元，添加 MFA、支持多个身份提供商、与 SIEM 和 VPN 集成;无限版每用户每月 8 美元，增加用户配置和额外的集成。所有产品均有 30 天免费试用期。OneLogin 产品深度堪称业界典范，其应用涵盖 2,700 种不同应用的简单密码完成，覆盖 1,500 多种 SAML 应用。

OneLogin 的 SAML 配置参数，可设定该身份验证协议使用的应用和连接资源的 URL 路径。

OneLogin 还提供基于其自有 Protect 移动软件身份验证工具的自适应身份验证产品，支持包含谷歌 Authenticator 和 Duo 在内多种其他身份验证器应用。OneLogin 以统一访问工具桥接现场应用及云应用，并有实时用户配置工具供快速处理入职和离职用户身份管理事务。

7. PerfectCloud SmartSignIn

PerfectCloud SmartSignIn 一直都是相当基础的 SSO 解决方案。单用户免费版可用于管理最多 4 个应用。PerfectCloud 是首批增添第二因子密码登录的 SSO 解决方案，但因为不支持任何移动身份验证器应用而落后了。该第二因子密码在设备上加密，但并不存储，是个非常独特的功能。该产品中小企业版每用户每月 6 美元起。其中不包含 AD 集成、访问与组管理和策略规则等附加功能。

8. Ping Identity PingOne

Ping 也是一家老牌 SSO 供应商，其 Ping Federate 产品开创了联合身份配置的先河。除了其自身智能手机应用，该工具也可用于实现其他 MFA 应用。

Ping 的基础 SSO 应用定价因销售渠道而异，直接购买和通过渠道合作伙伴购买价格不一。包含 MFA 和 SSO 的基础定价是每用户每月 3 美元，性价比相当有竞争力。而且同样提供 30 天免费试用期。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!