代替案 - Corma

1Password

1password.com

1Password は、AgileBits Inc. によって開発されたパスワードマネージャーです。これは、ユーザーがさまざまなパスワード、ソフトウェアライセンス、その他の機密情報を、PBKDF2 で保護されたマスターパスワードでロックされた仮想保管庫に保存する場所を提供します。デフォルトでは、この暗号化された保管庫は月額料金で会社のサーバーに保管されます。

Okta

okta.com

Okta, Inc. は、サンフランシスコに拠点を置く上場アイデンティティおよびアクセス管理会社です。企業が最新のアプリケーションへのユーザー認証を管理および保護し、開発者がアプリケーション、Web サイトの Web サービス、デバイスに ID 制御を組み込むのに役立つクラウドソフトウェアを提供します。 2009年に設立され、2017年に新規株式公開を行い、評価額は60億ドルを超えた。

Rippling

rippling.com

リップリングは、企業に人事、IT、財務をグローバルに実行するための 1 つの場所を提供します。給与計算、経費、福利厚生、コンピューターなど、通常は社内に分散しているすべての従業員システムを 1 つにまとめます。史上初めて、従業員のライフサイクルのあらゆる部分を 1 つのシステムで管理および自動化できるようになりました。オンボーディングを例に考えてみましょう。 Rippling を使用すると、世界中のどこにいても新しい従業員を雇用し、給与計算、法人カード、コンピューター、福利厚生、さらには Slack や Microsoft 365 などのサードパーティアプリをすべて 90 秒以内に設定できます。

Duo Admin

duosecurity.com

Cisco Duo は、あらゆるユーザとデバイスがどこからでもすべてのアプリケーションへのアクセスを保護する、クラウドベースのアクセス管理プラットフォームです。 ID 保護とエンドポイントの可視性を提供しながら、使いやすく展開しやすいように設計されています。 Duo は、強力なパスワードなしの認証と業界をリードする多要素認証 (MFA) でユーザーの ID を検証します。 Duo は、ユーザーのデバイスに関する深い洞察と組み合わせて、エンドポイントまたはユーザーのリスクに基づいてアクセスを制限するポリシーと制御を提供します。

OneLogin

onelogin.com

OneLogin, Inc. は、統合アクセス管理システム (UAM) プラットフォームを設計、開発、エンタープライズレベルの企業や組織に販売するクラウドベースの ID およびアクセス管理 (IAM) プロバイダーです。 Thomas Pedersen と Christian Pedersen 兄弟によって 2009 年に設立された OneLogin は、後期段階のベンチャーである非公開企業です。OneLogin は、Gartner Magic Quadrant for Access Management のビジョナリーに指名されました。 OneLogin UAM プラットフォームは、シングルサインオン (SSO) とクラウドディレクトリを使用して、組織がオンプレミスおよびクラウドアプリケーションへのユーザーアクセスを管理できるようにするアクセス管理システムです。このプラットフォームには、ユーザープロビジョニング、ライフサイクル管理、多要素認証 (MFA) も含まれています。 OneLogin はサンフランシスコに拠点を置き、ワシントン州レドモンド、ロンドン、グアダラハラに開発者オフィスを置いています。同社は年次 Connect ユーザーカンファレンスを主催しています。

JumpCloud

jumpcloud.com

JumpCloud は、コロラド州デンバーに本社を置く米国のエンタープライズソフトウェア会社です。同社は2013年にTechCrunch Disrupt Battlefieldで自動サーバー管理ツールとして正式に発足した。 JumpCloud のクラウドベースのディレクトリプラットフォームは、ユーザーの ID、デバイス、アクセスを安全に管理するために使用されます。

WorkOS

workos.com

あなたのアプリはエンタープライズ対応です。わずか数行のコードで企業顧客への販売を開始できます。シングルサインオンなどを数か月ではなく数分で追加できます。 WorkOS ダッシュボード - WorkOS は、シングルサインオン (SSO)、ディレクトリ同期 (SCIM)、監査証跡 (SIEM) などのための API を提供します。 Okta SAML、Google OAuth などを簡単に統合します。

StrongDM

strongdm.com

StrongDM は、ゼロトラスト PAM のリーダーです。私たちはポリシーベースのプラットフォームであり、特権アクションを正確に制御し、すべての重要なインフラストラクチャへの安全で準拠したフラストレーションのないアクセスを許可します。エンドユーザーは、必要なリソースへの高速かつ直感的で監査可能なアクセスを享受し、管理者は簡素化されたワークフローを活用してセキュリティとコンプライアンスの体制を強化します。

Auth0

auth0.com

Okta の Auth0 は、アイデンティティに対して最新のアプローチを採用し、あらゆるユーザーにあらゆるアプリケーションへの安全なアクセスを提供します。 Auth0 は毎月何十億ものログイントランザクションを保護し、利便性、プライバシー、セキュリティを提供するため、顧客はイノベーションに集中できます。 Auth0 は、The World's Identity Company™ である Okta の一部です。 Auth0 を使用すると、ロールベースのアクセス制御を超えた新しいファイングレイン承認 (FGA) を使用して、Web、モバイル、レガシーアプリケーションの認証と認可を迅速に統合できます。カスタマイズされた安全な標準ベースの単一ログインにより、すべてのアプリケーションでユーザーを認証します。ユニバーサルログインは、ユーザーを中央認証サーバーに接続します。認証情報はソース間で転送されないため、セキュリティが強化され、フィッシングや認証情報スタッフィング攻撃から保護されます。 OAuth 2.0 では、ネイティブアプリケーションによる認証フローには外部ユーザーエージェント (ブラウザなど) のみを使用することが推奨されています。 Auth0 のユニバーサルログインは、SSO も有効にしながらこれを実現します。

Teleport

goteleport.com

テレポートは、すべてのインフラストラクチャにアクセスする最も簡単で安全な方法です。もっと早く。より安全に。アイデンティティネイティブのインフラストラクチャアクセス。 Teleport は、データ侵害の最大の原因である秘密を真の ID に置き換え、グローバルインフラストラクチャに接続されているすべてのエンジニアとサービスにフィッシング防止のゼロトラストアクセスを提供します。

CyberArk

cyberark.com

CyberArk は、アイデンティティセキュリティとアクセス管理のリーダーであり、人間とマシンの両方のアイデンティティを保護することでサイバー脅威から組織を保護することに専念しています。主な特徴: * ID セキュリティプラットフォーム: シングルサインオン (SSO)、多要素認証 (MFA)、ID ガバナンスなど、ユーザー ID を管理および保護するための包括的なツールスイートを提供します。 * 特権アクセス管理 (PAM): さまざまな環境にわたって特権アカウントと機密の資格情報を保護し、重要なシステムへの安全なアクセスを保証します。 * CyberArk CORA AI: インテリジェントな洞察と自動化機能を提供することで、アイデンティティセキュリティを強化するように設計された高度な AI ハブ。 * エンドポイント権限セキュリティ: エンドポイントの権限を管理および制御することで攻撃対象領域を削減します。

Pomerium

pomerium.com

Pomerium は、企業が安全なアプリケーションアクセスを管理できるようにするゼロトラストリバースプロキシです。 --- VPN を使用せずに、あらゆるアプリケーションへのユーザーアクセスを認証、認可、監視し、保護します。 ID とコンテキストによって駆動されるアクセス。 ---- Okta、Active Directory、Google、Gsuite、OneLogin などの既存の ID プロバイダーを使用して、Pomerium を使用して任意のアプリケーションにシングルサインオン認証を追加します。任意のアプリにアクセス制御を追加します。 --- Pomerium は、アプリケーション自体に承認または認証が組み込まれているかどうかに関係なく、アクセス制御を追加するための標準化されたインターフェイスを提供します。開発者はアクセス制御を再発明するのではなく、アプリに集中できます。

Scalefusion

scalefusion.com

Scalefusion は、モバイルデバイス管理および統合エンドポイント管理の大手ベンダーであり、世界中の野心的な企業がスマートフォン、タブレット、ラップトップ、頑丈なデバイス、POS、デジタルサイネージなどのエンドポイントを保護および管理できるようにします。

Solvo

solvo.cloud

Solvo は、アプリケーション、ID、データのサイロを打破し、クラウドの構成ミスや脆弱性をプロアクティブに検出して軽減する多次元のクラウドセキュリティプラットフォームです。 Solvo の適応型セキュリティアプローチは、脅威の発見、分析、優先順位付けの継続的なサイクルに基づいており、その後、最小権限ポリシーの最適化、検証、監視が行われます。無料デモを予約する: https://www.solvo.cloud/request-a-demo/ Solvo を 14 日間無料で試す: https://www.solvo.cloud/freetrial/

Frontegg

frontegg.com

Frontegg は、B2B SaaS 向けの堅牢かつスケーラブルなユーザー管理インフラストラクチャを提供し、サインアップからサブスクリプションまでのユーザージャーニー全体を処理する唯一のソリューションです。このプラットフォームは中核的にマルチテナントであるため、あらゆる設定や構成を組織レベルの粒度で行うことができます。包括的なユーザーエクスペリエンスを実現するために、Frontegg はセルフサービスの管理者ポータルを提供します。これにより、ユーザーは個人設定と組織設定を完全に可視化し、制御できるようになります。当社のプラットフォームは、基本的な認証フローから、複雑な組織構造 (マルチテナンシー)、きめ細かい認証、API トークン管理、エンドユーザー向けのセルフサービス管理ポータルなどの最先端の機能に至るまで、アプリケーション構築者の取り組みをサポートすることにより、アプリケーション構築を可能にします。ユーザー、サブスクリプションの強制、シングルサインオン (SSO) など。 Frontegg のインターフェイスはアプリ内の UI レイヤーとして埋め込まれており、個人レベルとワークスペースレベルの両方でエンドユーザー向けの顧客対応管理インターフェイスになります。 Frontegg は、さまざまな言語やフレームワークでサポートされている豊富な SDK を通じてバックエンドを強化します。

FusionAuth

fusionauth.io

FusionAuth は、開発者の生活を素晴らしいものにする顧客認証および認可プラットフォームです。アプリに必要なすべての機能に加えて、世界中のどこにいても、どのコンピューターでも実行できるカスタマイズ可能でスケーラブルなソリューションが得られます。

SuperTokens

supertokens.com

SuperTokens は、Y-Combinator が支援するオープンソースのユーザー認証ソリューションです。私たちは、Auth0、Firebase Auth、AWS Cognito の代替手段です。当社の SDK を使用すると、開発者は安全で手間のかからない認証を 1 日以内にモバイルアプリケーションや Web サイトに追加できます。私たちはスタートアップ企業がより早く立ち上げ、コア製品の提供に集中できるようにします。当社は米国カリフォルニア州サンフランシスコとインドのマハラシュトラ州ムンバイにオフィスを構える遠隔地の企業です。当社は以下の機能を提供します: 1. さまざまなタイプのログイン: - 電子メール / パスワード - パスワードレス (OTP または Magic link ベース) - ソーシャル / OAuth 2.0 - 多要素認証 - マイクロサービス認証 2. アクセス制御 (RBAC) 3. セッション管理4. ユーザー管理 5. セルフホスト/マネージドクラウド詳細については、https://github.com/supertokens をご覧ください。

PropelAuth

propelauth.com

PropelAuth は、B2B 認証とユーザー管理に最適なソリューションです。小規模な新興企業、中小企業、または大企業に販売する場合でも、常に PropelAuth を使用する準備ができています。

Synk.To

synk.to

Synk.to は、Google Workspace、Jira、Slack、Microsoft Entra ID、Zoom、Confluence などのお気に入りの SaaS ソリューションとシームレスに統合するように設計されたクラウドファーストの ID 管理プラットフォームです。 Synk.to を使用すると、すべてのアプリケーション間でユーザーとグループを簡単に同期できます。当社のプラットフォームを使用すると、従業員のオンボードとオフボードを数分で行うことができ、アクセス権の即時レビューを実施し、SaaS ライセンスの使用状況を監視することが、すべて単一のインターフェイスから可能になります。 Synk.to は ID 管理を簡素化し、SaaS 管理をより効率的かつ安全にします。

P0 Security

p0.dev

P0 Security は、セキュリティエンジニアが開発者にクラウドアクセスと資格を確保するのに役立ちます。セキュリティ担当者は P0 を使用して、どのクラウド ID (人間またはマシン) が特権アクセスを持っているかを識別できます。 P0 は、開発者にとって最も使いやすい UX で、きめ細かなジャストインタイムの短期間の特権アクセス許可を自動化します。チケットや静的グループの設定はもう必要ありません。適切なサイズ、ジャストインタイムの一時的なアクセスを実現します。

Ezto Auth

eztoauth.com

Ezto auth は、従業員、請負業者、パートナー、顧客にさまざまなアプリケーションやサービスへの安全なアクセスを提供する、クラウドベースの Workforce Identity and Access Management (IAM) プラットフォームです。このプラットフォームは、さまざまなデバイスやアプリケーションにわたって、認証、認可、ユーザー管理などのユーザー ID を管理するためのさまざまな機能を提供します。 ezto auth を使用すると、組織はシングルサインオン (SSO) エクスペリエンスでリソースへのアクセスを保護できます。ユーザーは ezto 認証ポータルに一度ログインすると、資格情報を再度入力することなく、承認されたすべてのアプリケーションとサービスにアクセスできます。 ezto auth は、Salesforce、Office 365、Google Workspace など、数千のクラウドベースおよびオンプレミスのアプリケーションの SSO をサポートします。 ezto auth は、ユーザー ID のセキュリティをさらに強化する多要素認証 (MFA) 機能も提供します。この機能では、ユーザーはパスワードに加えて、生体認証識別子、モバイルアプリ、ハードウェアトークンなどの追加の認証要素を提供する必要があります。 ID 管理と認証に加えて、ezto auth はユーザープロビジョニング、グループ管理、アクセス制御の機能も提供します。これにより、組織はアプリケーションやサービスへのユーザーアクセスを一元管理し、セキュリティポリシーを適用できるようになります。全体として、ezto auth は、組織がデジタル環境を保護し、従業員、パートナー、顧客のアクセス管理を合理化するのに役立つ包括的な IAM ソリューションです。

Curity

curity.io

Curity は、幅広いデジタルサービスのユーザー認証と認可を可能にする IAM および API セキュリティテクノロジーの大手プロバイダーです。 Curity Identity Server は拡張性が高く、主要な ID 標準の複雑さを処理して、使用、カスタマイズ、導入を容易にします。現在、Curity Identity Server は最も完全な OAuth および OpenID Connect サーバーであり、金融サービス、通信、小売、ゲーム、エネルギー、政府サービスなど、多くの国のほとんどの業界の大規模組織から信頼を得ています。

Apono

apono.io

Apono はサイバーセキュリティと DevOps の専門家によって率いられています。「アポノ」とはハワイ語で「承認」を意味します。 Apono プラットフォームは DevOps に愛され、セキュリティからも信頼されており、権限管理の自動化において OpenWeb、Cybereason、HiredScore、Tomorrow.io などの顧客をサポートしています。より多くのビジネスを獲得するためにセキュリティに必要な可視性とコンプライアンスを備えた、スムーズなエクスペリエンスをユーザーに提供します。 Apono は、顧客がゼロスタンディング、ジャストインタイムの権限に移行し、https://www.apono.io で数分で開始できるよう支援します。

ConductorOne

conductorone.com

ConductorOne は、組織が最新のアクセス制御とガバナンスを通じて従業員のアイデンティティを保護するのに役立ちます。セキュリティチームと IT チームは ConductorOne を使用してユーザーアクセスレビューを自動化し、未使用のアクセスを特定して削除し、セルフサービスアクセスリクエストで時間を節約します。 DigitalOcean、Ramp Financial、Loom、Baron Funds などの先進的な企業は、最小限の特権を実現し、コンプライアンスを確保することで当社を信頼しています。

SSOJet

ssojet.com

SSOJet は、B2B SaaS のユーザー管理のためのオールインワンソリューションであり、オンボーディング時間を短縮し、新しいチームメンバーが簡単に立ち上げて実行できるようにします。シンプルな統合、少ないコードで、面倒なことはありません。

Cryptr

cryptr.co

Cryptr はプラグアンドプレイの B2B 認証プラットフォームで、SaaS がシングルサインオン、ディレクトリ同期による自動ユーザープロビジョニング、TOTP、マジックリンクなどのすべての認証戦略をわずか数行のコードで管理および展開できるようにします。 - ユニバーサル SSO コネクタ: SaaS を企業顧客の SSO システム (SAML、Azure AD、Okta、Ping Identity ...) に 5 分で接続します。 - ディレクトリ同期: SaaS とその顧客の間でユーザーディレクトリの同期を可能にします。自動プロビジョニングとプロビジョニング解除 - 盗難パスワード検出機能を備えたログイン/パスワード、マジックリンクを使用したパスワードレスログイン、ソーシャルログイン、TOTP を含むユニバーサルログイン。

Cerby

cerby.com

Cerby は、非フェデレーションアプリケーション向けの唯一の包括的なアクセス管理プラットフォームをアイデンティティチームに提供します。 Cerby は、アイデンティティプロバイダーの力を利用して、シングルサインオンとライフサイクル管理機能を拡張することで、あらゆるアプリケーションでパスワードなしの認証を即座に実現します。 Cerby を使用すると、アイデンティティチームはアクセスを拡張し、リスクを最小限に抑え、コストを削減できます。

Descope

descope.com

Descope CIAM プラットフォームを使用すると、ユーザーの摩擦を軽減し、アカウント乗っ取りを防止し、顧客 ID を 360 度把握できます。ビジュアルワークフロー、SDK、API を使用して、外部アプリケーションのユーザージャーニー全体を作成およびカスタマイズします。

Adaptive

adaptive.live

Adaptive は、組織がデータソースへのアクセスを管理および制御し、データベースアクティビティを監視し、機密データを分類および保護できるようにするデータセキュリティプラットフォームです。 * 認証情報ではなく、アクセス権を共有します実際の資格情報を共有せずに、すべてのデータソースへの特権アクセスを共有します。組織のセキュリティ体制を改善します。 * 非人的データアクセスデータソースの資格情報を公開せずに、中央インターフェイスを介してサードパーティツールまたは ETL パイプラインに接続します。 * データのマスキングとトークン化アクセスワークフローを変更することなく、特権のないユーザー向けにすべての機密データをマスクしてトークン化し、漏洩時のデータ漏洩を最小限に抑えます。 * 包括的な監査可能性すべてのリソースにわたって ID ベースの監査証跡を有効にします。コンプライアンスとフォレンジックのために、すべてのコマンド、クエリ、アクセス試行をリアルタイムで監視します。 * データの分類機密データを自動的に検出し、デフォルトおよびカスタマイズ可能なさまざまなラベルに分類します。 * 異常検出事前定義されたポリシーを使用して、構造化データソース上の不正または悪意のあるデータアクティビティを特定し、警告します。 * Terraform プロバイダー Terraform を使用してアクセスと承認をプロビジョニングおよび管理する * 認可権限動的なロールベースのアクセス制御により認可を効率的に管理 * 自動データ分類機密データを特定し、適切な保護措置を適用する * 申請と承認のワークフロー Slack、Teams、または電子メールを介してリソースへのアクセスをシームレスにリクエストおよび承認する * SSO とディレクトリ同期 Google、Okta などのすべての SSO プロバイダーからユーザーを直接同期します。 * コンプライアンス対応ポリシーポリシーが GDPR、HIPAA などの標準に準拠した状態を維持できるようにします。データアクセスと保護に対するアダプティブの統合アプローチは、データセキュリティの盲点に対処し、データが継続的に移動する現代の組織に最適です。 Adaptive のエージェントレスアーキテクチャのおかげで、エンドユーザーは、既存のワークフローやツールを変更することなく、インフラストラクチャ全体でより高速で監査可能なアクセスとデータ保護を享受できます。

YeshID

yeshid.com

成長する組織のためのオールインワン ID 管理ツール YeshID は、成長する組織のためのオールインワン ID 管理ツールです。 ID とアプリケーションを管理するための、合理化され、反復可能で、効率的かつ準拠した方法を提供します。 - スーパー管理者が ID とアプリケーションを管理するための、合理化され、反復可能で、効率的でコンプライアンスに準拠した方法。その後、他の仕事に戻ります。 - オンボーディングおよびオフボーディングのタスクをテンプレート化してスケジュールし、反復可能なプロセスをセットアップして簡単かつ迅速に実行します。 - アプリケーション管理者を割り当て、プロビジョニングのリクエストを適切な製品管理者に自動的にルーティングします。 - パスキーを利用した 2 要素認証により、パスワードは不要になり、文字通り指先でアクセスできるようになります。 - 単一のダッシュボードでプロビジョニング/プロビジョニング解除を追跡し、コンプライアンスを維持し、ライセンスコストを削減しながら、ユーザーを自信を持ってオフボードします。 - 従業員が新しいアプリケーションアクセスのリクエストを開始できるようにし、そのリクエストは適切なアプリケーション管理者に自動的にルーティングされます。 - あなたと同じ中小企業のハスラーやヒーローの独占的な Slack コミュニティにアクセスして、一緒に共有し、サポートし、祝うことができます。 - 「無料」という魔法のような価格は、予算の承認プロセスやクレジットカードが不要で、今日から始められることを意味します。