SSO Wall of Shame
(sso.tax)สรุป SaaS ที่ต้องจ่ายเงินเพิ่ม (มาก) หากต้องการใช้ฟีเจอร์ SSO (Single Sign-On)
-
SSO คือกลไกที่เอาต์ซอร์สการยืนยันตัวตนของเว็บไซต์หรือผลิตภัณฑ์ไปยังผู้ให้บริการ ID ภายนอก เช่น Google, Azure AD, Okta
-
ยิ่งเป็นองค์กรที่มีพนักงานจำนวนมาก ก็ยิ่งสำคัญอย่างมากต่อการจัดการบัญชีผู้ใช้อย่างมีประสิทธิภาพ
-
กล่าวคือ SSO เป็นข้อกำหนดด้านความปลอดภัยหลักของทุกบริษัทที่มีพนักงานเกิน 5 คน
-
แต่ผู้ให้บริการ SaaS กลับเรียกเก็บเงินเพื่อเปิดใช้ SSO สูงถึง 2–4 เท่าของราคาผลิตภัณฑ์พื้นฐาน ทำให้การใช้ SSO ลดลงและก่อให้เกิดปัญหาด้านความปลอดภัย
หากบริษัทต่าง ๆ “ให้ความสำคัญกับความปลอดภัย” จริง ฟีเจอร์ SSO ก็ควร
-
ให้เป็นส่วนหนึ่งของผลิตภัณฑ์หลัก หรือ
-
คิดค่าใช้จ่ายเพิ่มเติมในระดับที่เหมาะสม หรือ
-
ตั้งส่วนต่างราคาระหว่าง tier ที่รองรับ/ไม่รองรับ SSO ให้อยู่ในระดับที่เข้าใจได้
1 ความคิดเห็น
มองอีกแง่หนึ่ง มันก็ดูเหมือนเป็นนโยบายที่ผลักดันให้หันไปใช้แพลนเสียเงินของพวก SaaS นะครับ
แต่ขณะเดียวกัน การใส่ฟีเจอร์นี้ไว้เฉพาะในแพลนที่แพงกว่ากันหลายเท่าก็ดูไม่ค่อยดีเท่าไร
หวังว่า SaaS ในประเทศจะใช้เรื่องนี้เป็นข้อมูลอ้างอิงในการตั้งราคาให้เหมาะสมครับ
ว่าไปแล้ว... ในประเทศก็น่าจะมีสตาร์ทอัพสักรายที่ทำแพลตฟอร์ม SSO มาแทน Okta ได้เหมือนกันนะ... แต่ยังไม่เห็นเลย
โอเพนซอร์สที่พอใช้ทดแทนได้ก็มีอยู่ไม่กี่ตัวครับ
Keycloak - IAM โอเพนซอร์ส https://th.news.hada.io/topic?id=1904
Ory - แพลตฟอร์ม Identity แบบโอเพนซอร์ส https://th.news.hada.io/topic?id=4038