已使用 Azure AD 时 Okta 与 Azure AD B2C
Okta vs Azure AD B2C When Already Using Azure AD
我有一个使用 Azure AD 对员工进行身份验证的应用程序。我们现在需要向外部消费者开放该应用程序。我们强烈考虑使用 Okta 对外部用户进行身份验证,并为员工联合到 Azure AD。我很好奇使用 Azure AD B2C 代替 Okta 是否更有利。
经过这次练习,Okta 贵了很多。
您可以联合 B2C 和 Azure AD。
这取决于您的用例,即您要寻找哪些功能?
了解 "external consumers" 的含义很重要。他们可以来自合作伙伴组织,也可以是最终用户。 Azure AD 支持 B2B 和 B2C 两种模式,它们各不相同。以下是一些设计注意事项
- 外部消费者是来自合作伙伴组织还是最终用户?
- 该应用程序是否支持与外部 IDp 集成,例如 gmail、facebook 等等。
- B2B 和 B2C 的许可不同
This 记录做出决策时要使用的最佳实践
我们已经开始使用 B2B,因为我们已经拥有 Azure 高级许可证并且支持 B2B 许可模型。随意分析自己。
在 Okta 上,正如@nzpcmad 所说,它稍微贵一些。
对于非常基本的方案,Azure B2C 既便宜又易于集成到现有环境中。但是,当您需要特定功能时,这两种产品之间存在很大的功能差距。信不信由你,但 Okta 实际上比 Azure 更便宜,尤其是在 MFA 对大量用户群很重要的情况下。
Azure 对每个 MFA 事件收费,因此:
MFA and SMS/Phone Events: [=10=].042
Auth: (50,000 MAUs x [=10=] (Free tier)) + (200,000 MAUs x [=10=].0076) = $ 1,325 p/m
MFA: 250,000 MAUs x 2 (MFA Events per Month) x [=10=].042. = $ 21,000 p/m
Total: = $ 22,325 p/m
= $ 267,900 p/a
- 用户自助服务
- 用户会话管理
- 自适应 MFA(基于异常检测)
- 用户Activity日志记录
只需确保将同类产品进行比较,并了解您的实际技术和用户需求。
别忘了还有更便宜的 Okta 替代品,即 Auth0。
我有一个使用 Azure AD 对员工进行身份验证的应用程序。我们现在需要向外部消费者开放该应用程序。我们强烈考虑使用 Okta 对外部用户进行身份验证,并为员工联合到 Azure AD。我很好奇使用 Azure AD B2C 代替 Okta 是否更有利。
经过这次练习,Okta 贵了很多。
您可以联合 B2C 和 Azure AD。
这取决于您的用例,即您要寻找哪些功能?
了解 "external consumers" 的含义很重要。他们可以来自合作伙伴组织,也可以是最终用户。 Azure AD 支持 B2B 和 B2C 两种模式,它们各不相同。以下是一些设计注意事项
- 外部消费者是来自合作伙伴组织还是最终用户?
- 该应用程序是否支持与外部 IDp 集成,例如 gmail、facebook 等等。
- B2B 和 B2C 的许可不同
This 记录做出决策时要使用的最佳实践
我们已经开始使用 B2B,因为我们已经拥有 Azure 高级许可证并且支持 B2B 许可模型。随意分析自己。
在 Okta 上,正如@nzpcmad 所说,它稍微贵一些。
对于非常基本的方案,Azure B2C 既便宜又易于集成到现有环境中。但是,当您需要特定功能时,这两种产品之间存在很大的功能差距。信不信由你,但 Okta 实际上比 Azure 更便宜,尤其是在 MFA 对大量用户群很重要的情况下。
Azure 对每个 MFA 事件收费,因此:
MFA and SMS/Phone Events: [=10=].042
Auth: (50,000 MAUs x [=10=] (Free tier)) + (200,000 MAUs x [=10=].0076) = $ 1,325 p/m
MFA: 250,000 MAUs x 2 (MFA Events per Month) x [=10=].042. = $ 21,000 p/m
Total: = $ 22,325 p/m
= $ 267,900 p/a
- 用户自助服务
- 用户会话管理
- 自适应 MFA(基于异常检测)
- 用户Activity日志记录
只需确保将同类产品进行比较,并了解您的实际技术和用户需求。
别忘了还有更便宜的 Okta 替代品,即 Auth0。