Le mur de la honte du SSO
(sso.tax)Recensement des SaaS pour lesquels il faut payer (très) cher pour utiliser la fonctionnalité SSO (Single Sign-On)
-
Le SSO est un mécanisme qui externalise l’authentification d’un site web ou d’un produit vers un fournisseur d’identité tiers comme Google, Azure AD ou Okta
-
Plus une organisation a d’employés, plus il est crucial pour elle de gérer efficacement les comptes utilisateurs
-
Autrement dit, le SSO est une exigence de sécurité essentielle pour toute entreprise comptant plus de 5 employés
-
Pourtant, des fournisseurs SaaS facturent jusqu’à 2 à 4 fois le prix de base du produit pour activer le SSO, ce qui freine son adoption et crée des problèmes de sécurité
Si les entreprises "prennent la sécurité au sérieux", la fonctionnalité SSO doit être
-
incluse dans le produit de base, ou
-
proposée avec un surcoût raisonnable, ou
-
assortie d’un écart de prix compréhensible entre les offres avec et sans prise en charge du SSO
1 commentaires
D’une certaine manière, on dirait une politique destinée à pousser les SaaS à faire adopter leurs offres payantes.
Cela dit, réserver cela uniquement à des offres plusieurs fois plus chères ne semble pas non plus très judicieux.
J’espère que les SaaS coréens s’en inspireront pour fixer leurs tarifs de façon plus pertinente.
À bien y réfléchir… on pourrait s’attendre à voir émerger au moins une startup locale qui développe une plateforme SSO alternative à Okta… mais je n’en vois pas.
Il existe pourtant quelques alternatives open source crédibles.
Keycloak - IAM open source https://fr.news.hada.io/topic?id=1904
Ory - plateforme d’identité open source https://fr.news.hada.io/topic?id=4038