单点登录五大方案及较佳工具推荐（国际版）

身为 SSO 领域新参者的 Duo 迅速崛起，被思科看中收入旗下就是明证。这家公司拥有基于强力移动身份验证器的全功能智能手机应用，相当于很多竞争者的移动管理应用。支持多种自适应身份验证方法，甚至能与其竞争公司(包括 Okta、Ping 和 OneLogin)的 SSO 工具协作。Duo 的智能手机身份验证器应用也是很多 SaaS 产品中颇为流行的 MFA 机制之一。

其定价清晰透明，按功能分为四档：10 用户以下免费，超过10 用户从每用户每月 3 美元起，直到 每用户每月 9 美元止。价格最高的两档包含自适应身份验证和策略实施工具。最高档不仅保护内部应用，还护卫 SaaS 应用。

2. Idaptive SSO

该产品令人惊艳。今年年初，Centrify 释出其身份业务部门，成立 Idaptive。Centrify 继续售卖其特权访问管理工具。Idaptive 有两个版本：标准版 SSO 和自适应版 SSO (Adaptive SSO)，后者增添了上下文相关身份验证(需加钱购买)。MFA 支持也有两套，标准版每用户每月 2 美元，带设备及用户上下文和实时报告功能的自适应版每用户每月 4 美元。MFA 方法种类繁多，比如电子邮件、FIDO U2F 密钥、谷歌 Authenticator 及其自有身份验证器应用，还有短信。

该 SSO 产品支持数千种应用，还具备能够发现其安全声明标记语言 (SAML) 配置的“无限应用” (Infinite Apps) 功能。这些产品支持的协议有 SAML、WS-Fed、OAuth 等。Idaptive Web 仪表板已完全改版，但所提供的功能与原来的 Centrify 基本相同。Idaptive 还有完整的身份管理及供应工具产品线，以及一款健壮的移动设备管理产品。该公司定价页面明晰，且提供免费试用。

3. ManageEngine/Zoho Identity Manager Plus

ManageEngine 的云应用超过 12 种，其 SSO 工具名为 Identity Manager Plus。如果你是他家服务(包括 Zoho 套装)的大客户，那这款工具会是满足你 SSO 需求的良好起点。如果不是，那再看看别家。该工具是其他 ManageEngine AD 相关工具的补充。Identity Manager Plus 支持 400 种应用，还支持自定义 SAML 配置。

如果你想要 MFA 或移动设备支持，那你必须使用 ADSelfService Plus 工具。该工具内含无数方法，比如来自谷歌、Duo 和微软的各种身份验证器应用，还支持 RSA SecurID 令牌。(500 用户会另加每月 100 美元的费用。)Identity Manager Plus 软件支持多家身份提供商，包括 AD、Okta、OneLogin、Ping Identity 和其他基于 SAML 的提供商。该产品有在线演示，并与他家其他很多产品一样有免费试用。

4. MicroFocus/NetIQ Access Manager

MicroFocus 如今接过了 NetIQ 的火炬。其解决方案包含 3 个独立产品：主 SSO 工具 Access Manager;一款 MFA 产品;移动设备管理产品 Zenworks Configuration Management。每个产品都独立定价，每用户每月 0.49 美元起(500 用户规模)，另加 47 美元安装费。MFA 工具每用户每月 0.92 美元起(同样是 500 用户规模)。其应用门类涵盖 500 多种，但与 Idaptive 一样，也提供简易的应用集成功能。NetIQ 支持多种连接协议，包括 FIDO、SAML、OAuth、 Open ID Connect 和 WS-Fed。

5. Okta SSO

Okta 一直以来都是 SSO 领域的龙头老大，售卖的旗舰工具有两个版本：基础版和自适应版，后者可感知位置、设备和网络参数以防止欺骗攻击。除了 SSO 产品，Okta 还拥有一系列补充产品，正朝着集成与身份治理领域发展。包括其 Lifecycle Management服务(处理 Office 365 活动目录 [AD] 同步、与 AD 或 LDAP 的目录集成，以及自动配置)、云目录(每用户每月 2 美元)、支持混合云/现场部署的服务，以及入站联合(年费 8,000 美元起)。

Okta 的系统状态主面板，可以看到全部服务运行时间的细节和上一个月的历史。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!