lec*_*ion 4 amazon-web-services single-sign-on okta aws-sso
AWS SSO 与 Okta 相比,SSO 实施的最佳选择是什么?我专门寻找每种服务的优点和缺点,以确定最适合我的系统的服务。这些考虑因素最重要
成本
集成 - 支持与现有目录服务和移动/Web 应用程序(SAML、ADFS 等)集成
轻松访问日志进行审计
简而言之,Cognito是一个身份代理,它可以连接到其他身份提供商(IdP)以实现身份验证/授权需求,而Okta是一个身份提供商。 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html
您可以将 OKTA 设置为 Cognito 用户池中的 SAML IdP ( https://aws.amazon.com/premiumsupport/knowledge-center/cognito-okta-saml-identity-provider/ )。
您还可以使用 Cognito 配置与其他第三方提供商(例如 Facebook、Google 等)的联合身份验证。Cognito 也有自己的用户商店。
要使用 Cognito 实现授权要求,您需要使用身份池,它可以使用 AWS Identity Access Management (IAM) 服务授权调用。 https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pools-identity-pools/#:~:text=User%20pools%20are%20for%20authentication,for%20authorization%20(access% 20控制)。
因此,如果您的 SSO 需求与 API Gateway 或 Lambda 集成等 AWS 托管服务调用相关,那么 Cognito 是最自然的选择。否则,如果您需要一个强大的、有特色的、全行业的身份提供商,那么 OKTA 可以是您的选择。 https://www.trustradius.com/compare-products/amazon-cognito-vs-okta
关于定价,我认为 Cognito 比 Okta 便宜。Cognito 中也有一个免费套餐选项。https://aws.amazon.com/cognito/pricing/
免费试用后,OKTA 将收取 2 美元/用户/月的 SSO 费用(https://www.okta.com/pricing/),而 Cognito 将收取 0.0055 美元/用户/月的费用,这要低得多。
希望这会帮助您做出决定。
| 归档时间: |
|
| 查看次数: |
5714 次 |
| 最近记录: |