替代项 - Curity

1Password

1password.com

1Password 是由 AgileBits Inc. 开发的密码管理器。它为用户提供了一个在虚拟保管库中存储各种密码、软件许可证和其他敏感信息的位置，该虚拟保管库由 PBKDF2 保护的主密码锁定。默认情况下，这个加密的保管库存储在公司的服务器上，按月付费。

Okta

okta.com

Okta, Inc. 是一家位于旧金山的上市身份和访问管理公司。它提供的云软件可帮助公司管理和保护现代应用程序中的用户身份验证，并帮助开发人员在应用程序、网站 Web 服务和设备中构建身份控制。 它成立于2009年，并于2017年首次公开募股，估值超过60亿美元。

Rippling

rippling.com

Rippling 为企业提供了一个在全球范围内运营人力资源、IT 和财务的场所。它将通常分散在公司内的所有劳动力系统汇集在一起​​，例如工资、费用、福利和计算机。您有史以来第一次可以在单个系统中管理和自动化员工生命周期的每个部分。以入职为例。借助 Rippling，您可以在世界任何地方雇用新员工，并设置他们的工资单、公司卡、计算机、福利，甚至 Slack 和 Microsoft 365 等第三方应用程序 - 所有这些都在 90 秒内完成。

Duo Admin

duosecurity.com

Cisco Duo 是一个基于云的访问管理平台，可保护任何用户和设备从任何地方访问所有应用程序。它的设计易于使用和部署，同时提供身份保护和端点可见性。 Duo 通过强大的无密码身份验证和行业领先的多重身份验证 (MFA) 来验证用户身份。结合对用户设备的深入洞察，Duo 为您提供策略和控制，以根据端点或用户风险限制访问。

OneLogin

onelogin.com

OneLogin, Inc. 是一家基于云的身份和访问管理 (IAM) 提供商，为企业级企业和组织设计、开发和销售统一访问管理系统 (UAM) 平台。 OneLogin 由 Thomas Pedersen 和 Christian Pedersen 兄弟于 2009 年创立，是一家处于后期阶段的私营公司。OneLogin 被评为 Gartner 访问管理魔力象限中的远见者。 OneLogin UAM 平台是一个访问管理系统，使用单点登录 (SSO) 和云目录，使组织能够管理用户对本地和云应用程序的访问。该平台还包括用户配置、生命周期管理和多重身份验证 (MFA)。 OneLogin 总部位于旧金山，在华盛顿雷德蒙德、伦敦和瓜达拉哈拉设有开发办公室。该公司举办年度 Connect 用户大会。

JumpCloud

jumpcloud.com

JumpCloud 是一家美国企业软件公司，总部位于科罗拉多州丹佛市。该公司于 2013 年在 TechCrunch Disrupt Battlefield 上正式推出，作为自动化服务器管理工​​具。 JumpCloud 基于云的目录平台用于安全地管理用户身份、设备和访问。

WorkOS

workos.com

您的应用程序，企业就绪。只需几行代码即可开始向企业客户销售。只需几分钟而不是几个月即可添加单点登录（甚至更多）。 WorkOS 仪表板 - WorkOS 提供用于单点登录 (SSO)、目录同步 (SCIM)、审核跟踪 (SIEM) 等的 API。轻松集成 Okta SAML、Google OAuth 等。

StrongDM

strongdm.com

StrongDM 是零信任 PAM 的领导者。我们是一个基于策略的平台，可以精确控制特权操作，并授予对所有关键基础设施的安全、合规、无障碍的访问。最终用户可以快速、直观且可审核地访问所需的资源，管理员则利用简化的工作流程来增强安全性和合规性。

Auth0

auth0.com

Okta 的 Auth0 采用现代身份验证方法，为任何用户提供对任何应用程序的安全访问。 Auth0 每月保护数十亿笔登录交易，提供便利、隐私和安全，以便客户可以专注于创新。 Auth0 是世界身份公司 Okta™ 的一部分。 Auth0 可让您快速集成 Web、移动和旧应用程序的身份验证和授权，以及超越基于角色的访问控制的新细粒度授权 (FGA)。通过定制、安全且基于标准的单一登录，对所有应用程序中的用户进行身份验证。通用登录将用户连接到中央授权服务器。凭证不会跨源传输，这提高了安全性并防止网络钓鱼和撞库攻击。 OAuth 2.0 建议本机应用程序仅使用外部用户代理（如浏览器）进行身份验证流程。 Auth0 的通用登录实现了这一点，同时还启用了 SSO。

Teleport

goteleport.com

Teleport 是访问所有基础设施的最简单、最安全的方式。 快点。更安全。身份本机基础设施访问。 Teleport 用真实身份取代了数据泄露的第一大来源（秘密），为连接到全球基础设施的每位工程师和服务提供防网络钓鱼的零信任访问。

CyberArk

cyberark.com

Cyber​​Ark 是身份安全和访问管理领域的领导者，致力于通过保护人类和机器身份来保护组织免受网络威胁。 主要特点： * 身份安全平台：提供一整套工具来管理和保护用户身份，包括单点登录 (SSO)、多重身份验证 (MFA) 和身份治理。 * 特权访问管理 (PAM)：保护各种环境中的特权帐户和敏感凭据，确保对关键系统的安全访问。 * Cyber​​Ark CORA AI：先进的人工智能中心，旨在通过提供智能见解和自动化功能来增强身份安全性。 * 端点权限安全：通过管理和控制端点上的权限来减少攻击面。

Pomerium

pomerium.com

Pomerium 是一种零信任反向代理，可帮助企业管理安全的应用程序访问。 --- 无需 VPN 即可验证、授权、监控和保护用户对任何应用程序的访问。 由身份和上下文驱动的访问。 ---- 使用现有的身份提供商（例如 Okta、Active Directory、Google、Gsuite 或 OneLogin）将单点登录身份验证添加到具有 Pomerium 的任何应用程序。 向任何应用程序添加访问控制。 --- Pomerium 提供了一个标准化接口来添加访问控制，无论应用程序本身是否内置了授权或身份验证。让开发人员专注于他们的应用程序，而不是重新发明访问控制。

Scalefusion

scalefusion.com

Scalefusion 是一家领先的移动设备管理和统一端点管理供应商，帮助世界各地雄心勃勃的公司保护和管理端点，包括智能手机、平板电脑、笔记本电脑、坚固型设备、POS 和数字标牌。

Solvo

solvo.cloud

Solvo 是一个多维云安全平台，可打破应用程序、身份和数据孤岛，主动检测和缓解云错误配置和漏洞。 Solvo 的自适应安全方法基于威胁发现、分析和优先级排序的连续循环，然后是最小权限策略优化、验证和监控。预订免费演示：https://www.solvo.cloud/request-a-demo/ 免费试用 Solvo 14 天：https://www.solvo.cloud/freetrial/

Frontegg

frontegg.com

Frontegg 是唯一为 B2B SaaS 提供强大且可扩展的用户管理基础架构的解决方案，可处理从注册到订阅的整个用户旅程。该平台的核心是多租户，可以为任何设置或配置提供组织级粒度。为了获得全面的用户体验，Frontegg 提供了自助管理门户，该门户为用户提供了对其个人和组织设置的完全可见性和控制。我们的平台为应用程序开发人员提供从基本身份验证流程到最先进功能的全程支持，例如复杂的组织结构（多租户）、细粒度授权、API 令牌管理、面向终端的自助管理门户用户、订阅实施、单点登录 (SSO) 等等。 Frontegg 的界面作为 UI 层嵌入到您的应用程序中，并成为最终用户在个人和工作空间级别上面向客户的管理界面。 Frontegg 还通过支持各种语言和框架的丰富 SDK 来增强您的后端。

FusionAuth

fusionauth.io

FusionAuth 是客户身份验证和授权平台，让开发人员的生活变得更加美好。您将获得应用程序所需的所有功能，以及可在世界任何地方的任何计算机上运行的可定制、可扩展的解决方案。

SuperTokens

supertokens.com

SuperTokens 是由 Y-Combinator 支持的开源用户身份验证解决方案。我们是 Auth0、Firebase Auth 和 AWS Cognito 的替代方案。使用我们的 SDK，开发人员可以在不到一天的时间内为其移动应用程序或网站添加安全、无忧的身份验证。我们使初创公司能够更快地启动并专注于其核心产品。我们是一家远程公司，在美国加利福尼亚州旧金山和印度马哈拉施特拉邦孟买设有办事处。我们提供以下功能： 1. 不同类型的登录： - 电子邮件/密码 - 无密码（基于 OTP 或 Magic 链接） - 社交/OAuth 2.0 - 多重身份验证 - 微服务身份验证 2. 访问控制 (RBAC) 3. 会话管理4. 用户管理 5. 自托管/托管云 了解更多信息，请访问：https://github.com/supertokens

PropelAuth

propelauth.com

PropelAuth 是 B2B 身份验证和用户管理的最佳解决方案。无论您是向小型初创公司、中小型企业还是大型企业销售产品，PropelAuth 都将始终为您做好准备。

Synk.To

synk.to

Synk.to 是一个云优先身份管理平台，旨在与您最喜爱的 SaaS 解决方案无缝集成，包括 Google Workspace、Jira、Slack、Microsoft Entra ID、Zoom、Confluence 等。借助 Synk.to，您可以轻松同步所有应用程序中的用户和组。我们的平台使您能够在几分钟内入职和离职员工，进行即时访问权限审查，并监控 SaaS 许可证的使用情况——所有这些都通过一个界面进行。 Synk.to 简化身份管理，使您的 SaaS 管理更加高效、安全。

P0 Security

p0.dev

P0 Security 帮助安全工程师保护开发人员的云访问和权利。安全从业人员可以使用 P0 来识别哪些云身份（人或机器）具有特权访问权限。 P0 在对开发人员最友好的用户体验中自动执行细粒度、及时且短期的特权访问授权。不再需要票证或配置静态组。输入大小合适、及时、短暂的访问权限。

Ezto Auth

eztoauth.com

Ezto auth 是一个基于云的劳动力身份和访问管理 (IAM) 平台，可为员工、承包商、合作伙伴和客户提供对各种应用程序和服务的安全访问。该平台提供了一系列功能来管理用户身份，包括跨各种设备和应用程序的身份验证、授权和用户管理。 ezto auth 使组织能够通过单点登录 (SSO) 体验安全地访问其资源。用户只需登录 ezto auth 门户一次，即可访问所有授权的应用程序和服务，而无需再次输入凭据。 ezto auth 支持数千种基于云的和本地应用程序的 SSO，包括 Salesforce、Office 365 和 Google Workspace。 ezto auth还提供多重身份验证（MFA）功能，进一步增强用户身份的安全性。除了密码之外，此功能还要求用户提供额外的身份验证因素，例如生物识别标识符、移动应用程序或硬件令牌。除了身份管理和身份验证之外，ezto auth 还提供用户配置、组管理和访问控制功能。这使组织能够集中管理用户对应用程序和服务的访问并实施安全策略。总体而言，ezto auth 是一款全面的 IAM 解决方案，可帮助组织保护其数字环境并简化其员工、合作伙伴和客户的访问管理。

Apono

apono.io

Apono，由网络安全和 DevOps 专家领导。 “Apono”是夏威夷语，意思是“批准”。 Apono 平台深受 DevOps 喜爱，深受安全部门信赖 - 在自动化权限管理方面为 OpenWeb、Cyber​​eason、HiredScore、Tomorrow.io 等客户提供支持。为用户提供顺畅的体验，并提供安全所需的可见性和合规性，以赢得更多业务。 Apono 帮助客户实现零信誉、准时许可，几分钟内即可开始使用 https://www.apono.io

ConductorOne

conductorone.com

ConductorOne 通过现代访问控制和治理帮助组织保护其员工身份。安全和 IT 团队使用 ConductorOne 自动执行用户访问审查、识别和删除未使用的访问，并通过自助服务访问请求节省时间。 DigitalOcean、Ramp Financial、Loom 和 Baron Funds 等具有前瞻性思维的公司相信我们能够实现最低特权并确保合规性。

SSOJet

ssojet.com

SSOJet 是一款用于 B2B SaaS 用户管理的一体化解决方案，可减少入职时间，让新团队成员轻松上手和运行。集成简单，代码更少，没有任何麻烦。

Cryptr

cryptr.co

Cryptr 是一个即插即用的 B2B 身份验证平台，允许 SaaS 只需几行代码即可管理和部署所有身份验证策略，例如单点登录、使用目录同步的自动用户配置、TOTP、魔术链接等等。 - 通用 SSO 连接器：在 5 分钟内将 SaaS 连接到企业客户的 SSO 系统（SAML、Azure AD、Okta、Ping Identity ...）， - 目录同步：实现 SaaS 与其客户之间的用户目录同步自动配置和取消配置 - 通用登录，包括带有被盗密码检测功能的登录名/密码、带有 magic-link 的无密码登录、社交登录、TOTP。

Cerby

cerby.com

Cerby 为身份团队提供了唯一适用于非联合应用程序的全面访问管理平台。利用身份提供商的力量，Cerby 通过扩展单点登录和生命周期管理功能，使无密码身份验证成为任何应用程序的直接现实。借助 Cerby，身份团队可以扩展访问范围、最大限度地降低风险并降低成本。

Descope

descope.com

通过 Descope CIAM 平台减少用户摩擦、防止帐户被盗用并 360 度全方位了解您的客户身份。使用可视化工作流程、SDK 和 API 为外部应用程序创建和自定义整个用户旅程。

Adaptive

adaptive.live

Adaptive 是一个数据安全平台，允许组织管理和控制对数据源的访问、监控数据库活动、分类和保护敏感数据。 * 共享访问权限，而不是凭证 共享对所有数据源的特权访问，而无需共享实际凭据。改善组织的安全状况。 * 非人类数据访问 通过中央接口连接第三方工具或 ETL 管道，而无需暴露您的数据源凭据。 * 数据脱敏和标记化 为非特权用户屏蔽和标记所有敏感数据，无需更改任何访问工作流程，从而最大限度地减少泄漏时的数据暴露。 * 全面的可审核性 在所有资源中启用基于身份的审计跟踪。实时监控所有命令、查询和访问尝试，以实现合规性和取证。 * 数据分类 自动发现敏感数据并将其分类在不同的默认和可自定义标签下。 * 异常检测 使用预定义策略识别结构化数据源上未经授权或恶意的数据活动并发出警报。 * 地形提供者 使用 Terraform 来配置和管理访问和授权 * 授权权限 通过基于角色的动态访问控制有效管理授权 * 自动数据分类 识别敏感数据并采取适当的保护措施 * 请求-批准工作流程 通过 Slack、Teams 或电子邮件无缝请求和批准资源访问 * SSO 和目录同步 直接从所有 SSO 提供商（例如 Google、Okta 等）同步用户。 * 合规性政策 使政策保持符合 GDPR、HIPAA 等标准。 Adaptive 的数据访问和保护集成方法解决了数据安全方面的盲点，使其非常适合数据不断移动的现代组织。得益于 Adaptive 的无代理架构，最终用户可以在整个基础设施中享受更快、可审核的访问和数据保护，而无需改变现有的工作流程和工具。

YeshID

yeshid.com

适用于成长型组织的一体化身份管理工具 YeshID 是一款适合成长型组织的一体化身份管理工具。它提供了一种简化、可重复、高效且合规的方式来管理身份和应用程序。 - 超级管理员以简化、可重复、高效且合规的方式管理身份和应用程序，然后返回其他工作。 - 对入职和离职任务进行模板化和安排，以建立可重复的流程，以实现轻松和快速。 - 分配应用程序管理员，然后自动将配置请求路由到适当的产品管理员。 - 密钥驱动的双因素身份验证意味着不再需要密码，并且让访问触手可及——字面上的意思。 - 在单个仪表板中跟踪配置/取消配置，以便自信地关闭用户，同时保持合规性并降低许可成本。 - 使员工能够发起新应用程序访问请求，这些请求会自动路由到适当的应用程序管理员。 - 访问由像您一样的小企业骗子和英雄组成的专属 Slack 社区，以便我们可以一起分享、支持和庆祝。 - “免费”的神奇价格意味着您今天就可以开始，无需预算审批流程，无需信用卡。

Lumos

lumos.com

你已经成长，你的风险也随之增加：软件成本爆炸。过多的管理员访问权限。大量的 JIRA 门票。不要让管理数百个应用程序和权限拖慢您的业务。 Lumos 是第一个应用程序治理平台，可自动执行访问请求、强制执行最低权限、加快用户访问审查并消除额外的 SaaS 应用程序支出。让 IT、安全、合规和财务陷入困境的技术孤岛已不复存在。借助 Lumos，您可以了解应用程序的使用情况、权利和支出，并有权对这些数据采取行动。影响？ IT 支持成本消失，即时访问 (JIT)，无需审核电子表格和 VLookups。所有这些都等于保证软件节省。