Mural da Vergonha do SSO
(sso.tax)Compilação de SaaS que exigem pagar (muito) para usar o recurso de SSO (Single Sign-On)
-
SSO é um mecanismo que terceiriza a autenticação de um site ou produto para provedores de identidade de terceiros, como Google, Azure AD e Okta
-
Quanto maior a organização em número de funcionários, mais isso é crucial para gerenciar contas de usuário com eficiência
-
Ou seja, SSO é um requisito central de segurança para qualquer empresa com mais de 5 funcionários
-
Porém, fornecedores de SaaS cobram de 2 a 4 vezes o preço base do produto para ativar SSO, o que reduz seu uso e cria problemas de segurança
Se as empresas realmente "se importam com segurança", o recurso de SSO deve
-
ser oferecido como parte do produto principal ou
-
ter um custo adicional em um nível razoável ou
-
ter uma diferença de preço compreensível entre os planos com e sem suporte a SSO
1 comentários
De certa forma, isso até parece uma política para incentivar a adoção de planos pagos pelos SaaS.
Mas também não parece uma boa ideia colocar isso apenas em planos várias vezes mais caros.
Seria bom se os SaaS nacionais usassem isso como referência para definir bem seus preços.
Pensando bem... parece que já deveria ter surgido por aqui pelo menos uma startup criando uma plataforma de SSO para substituir a Okta... mas não estou vendo nenhuma.
Existem algumas opções open source que podem servir como substitutas.
Keycloak - IAM open source https://pt.news.hada.io/topic?id=1904
Ory - plataforma de identidade open source https://pt.news.hada.io/topic?id=4038