我有一个使用Azure AD对员工进行身份验证的应用程序。现在,我们需要向外部用户开放该应用程序。我们强烈考虑Okta对外部用户进行身份验证,并为员工提供与Azure AD的联盟。我很好奇,使用Azure AD B2C代替Okta会更有利。
经过此练习,Okta的价格要贵得多。
您可以联合B2C和Azure AD。
取决于您的用例,即您要寻找什么功能?
重要的是,我们了解“外部消费者”的含义。他们可以来自合作伙伴组织,也可以是最终用户。 Azure AD支持B2B和B2C模式,并且每个模式都不相同。以下是一些设计注意事项
[This记录了决策时要使用的最佳实践]
我们之所以继续使用B2B,是因为我们已经拥有Azure高级许可证并且支持B2B许可模型。随时自行分析。
[在Okta上,它的价格稍高,如@nzpcmad所说。
对于非常基本的方案,Azure B2C既便宜又容易集成到您的现有环境中。但是,当您需要特定功能时,这两种产品之间就存在很大的能力差距。信不信由你,但Okta实际上比Azure便宜,尤其是在MFA对于拥有庞大用户群的情况非常重要的情况下。
每个MFA事件的天蓝色收费,所以:
MFA and SMS/Phone Events: $0.042
Auth: (50,000 MAUs x $0 (Free tier)) + (200,000 MAUs x $0.0076) = $ 1,325 p/m
MFA: 250,000 MAUs x 2 (MFA Events per Month) x $0.042. = $ 21,000 p/m
Total: = $ 22,325 p/m
= $ 267,900 p/a
只要确保您将苹果与苹果进行比较,并知道您的实际技术和用户要求是什么。
不要忘记,Okta还有更便宜的替代品,例如Auth0。