哪个是 SSO 实施 AWS SSO 与 Okta 的最佳选择?我专门寻找每种服务的优点和缺点,以确定最适合我的系统。这些考虑最重要
成本
集成 - 支持与现有目录服务和移动/Web 应用程序(SAML、ADFS 等)集成
易于访问日志以进行审计
问问题
2444 次
1 回答
3
简而言之,Cognito 是一个身份代理,可以连接到其他身份提供者 (IdP) 以实现身份验证/授权需求,而 Okta 是一个身份提供者。 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html
您可以在 Cognito 用户池 ( https://aws.amazon.com/premiumsupport/knowledge-center/cognito-okta-saml-identity-provider/ )中将 OKTA 设置为 SAML IdP 。
您还可以使用 Cognito 配置与 Facebook、Google 等其他第三方提供商的联合身份验证。Cognito 也有自己的用户商店。
要使用 Cognito 实现授权要求,您需要使用身份池,该身份池可以使用 AWS Identity Access Management (IAM) 服务授权调用。 https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pools-identity-pools/#:~:text=User%20pools%20are%20for%20authentication,for%20authorization%20(access% 20 控制)。
因此,如果您的 SSO 要求与 API 网关或 Lambda 集成等 AWS 托管服务调用相关联,那么 Cognito 是最自然的选择。否则,如果您需要一个强大的、有特色的、全行业的身份提供商,那么 OKTA 可能是您的选择。 https://www.trustradius.com/compare-products/amazon-cognito-vs-okta
关于定价,我认为 Cognito 比 Okta 便宜。Cognito 中也有一个免费套餐选项。https://aws.amazon.com/cognito/pricing/
免费试用后,OKTA 将针对 SSO ( https://www.okta.com/pricing/ ) 收取 2 美元/用户/月的费用,而 Cognito 将收取 0.0055 美元/用户/月的费用,这要少得多。
希望这将帮助您做出决定。
于 2020-07-02T06:21:35.093 回答