El muro de la vergüenza del SSO
(sso.tax)Una recopilación de los SaaS que te cobran (mucho) por usar la función de SSO (Single Sign-On)
-
SSO es un mecanismo que externaliza la autenticación de un sitio web o producto a proveedores de identidad de terceros como Google, Azure AD u Okta
-
Cuanto más grande es una organización en número de empleados, más importante es para administrar eficazmente las cuentas de usuario
-
Es decir, el SSO es un requisito de seguridad fundamental para cualquier empresa con más de 5 empleados
-
Sin embargo, los proveedores de SaaS cobran entre 2 y 4 veces el precio base del producto para habilitar SSO, lo que reduce su uso y genera problemas de seguridad
Si las empresas "realmente se toman en serio la seguridad", la función de SSO debería
-
ofrecerse como parte del producto principal o
-
cobrarse como un costo adicional razonable o
-
tener una diferencia de precio comprensible entre los planes con y sin soporte de SSO
1 comentarios
Visto de cierta manera, parece una política para impulsar la adopción de planes pagados en los SaaS.
Pero tampoco se ve bien que eso solo se incluya en planes varias veces más caros.
Creo que estaría bien que los SaaS locales tomaran esto como referencia y lo fijaran adecuadamente.
Ahora que lo pienso... en el mercado local ya podría haber al menos una startup que hiciera una plataforma SSO como alternativa a Okta... pero no se ve ninguna.
Hay algunas opciones open source que podrían servir como reemplazo.
Keycloak - IAM open source https://es.news.hada.io/topic?id=1904
Ory - plataforma de identidad open source https://es.news.hada.io/topic?id=4038