SSO Wall of Shame
(sso.tax)SSO(Single Sign-On) 기능을 이용하려면 돈을 (많이) 내야하는 SaaS들 정리
- SSO는 웹사이트 또는 제품의 인증을 Google, Azure AD, Okta 같은 타사 ID 공급자에게 아웃소싱하는 메커니즘
- 직원이 많은 조직일수록 사용자 계정을 효과적으로 관리하는데 매우 중요
- 즉, SSO 는 직원이 5명 이상인 모든 회사의 핵심 보안 요구사항
- 그러나 SaaS 공급업체 들은 SSO를 활성화하는데 기본 제품가격의 2~4배까지를 청구하고 있어서, SSO사용을 줄이고 보안 문제를 생기게 함
회사들이 "보안을 중요하게 생각한다면" SSO 기능은
1. 핵심 제품의 일부로 제공하거나
2. 적정한 수준으로 추가 비용을 받거나
3. SSO 지원/미지원 티어 간에 이해 가능한 수준의 가격 차이를 둬야 함
어찌 보면 SaaS들의 유료 플랜 도입을 유도하는 정책 같긴 한데요.
그렇다고 몇배씩 비싼 플랜에만 저걸 넣어주는 것도 좋아보이진 않습니다.
국내 SaaS들은 이거를 참고해서 잘 책정해주시면 좋을 것 같아요.
그러고 보니.. 국내에도 Okta 대체하는 SSO 플랫폼 만드는 스타트업 정도는 하나 나올법한데.. 안보이네요.
대체할만한 오픈소스들은 몇가지 있습니다.
- Keycloak - 오픈소스 IAM https://news.hada.io/topic?id=1904
- Ory - 오픈소스 Identity 플랫폼 https://news.hada.io/topic?id=4038