替代项 - StrongDM

1Password

1password.com

1Password 是由 AgileBits Inc. 开发的密码管理器。它为用户提供了一个在虚拟保管库中存储各种密码、软件许可证和其他敏感信息的位置，该虚拟保管库由 PBKDF2 保护的主密码锁定。默认情况下，这个加密的保管库存储在公司的服务器上，按月付费。

Okta

okta.com

Okta, Inc. 是一家位于旧金山的上市身份和访问管理公司。它提供的云软件可帮助公司管理和保护现代应用程序中的用户身份验证，并帮助开发人员在应用程序、网站 Web 服务和设备中构建身份控制。 它成立于2009年，并于2017年首次公开募股，估值超过60亿美元。

Rippling

rippling.com

Rippling 为企业提供了一个在全球范围内运营人力资源、IT 和财务的场所。它将通常分散在公司内的所有劳动力系统汇集在一起​​，例如工资、费用、福利和计算机。您有史以来第一次可以在单个系统中管理和自动化员工生命周期的每个部分。以入职为例。借助 Rippling，您可以在世界任何地方雇用新员工，并设置他们的工资单、公司卡、计算机、福利，甚至 Slack 和 Microsoft 365 等第三方应用程序 - 所有这些都在 90 秒内完成。

Duo Admin

duosecurity.com

Cisco Duo 是一个基于云的访问管理平台，可保护任何用户和设备从任何地方访问所有应用程序。它的设计易于使用和部署，同时提供身份保护和端点可见性。 Duo 通过强大的无密码身份验证和行业领先的多重身份验证 (MFA) 来验证用户身份。结合对用户设备的深入洞察，Duo 为您提供策略和控制，以根据端点或用户风险限制访问。

Keeper

keepersecurity.com

数百万人和数千家企业依靠 Keeper 的密码安全和管理平台来管理、保护和强制执行所有员工登录、应用程序和站点的强密码。员工可以在所有移动操作系统、桌面和浏览器上本地访问 Keeper。借助 Keeper，您的企业可以自动生成高强度密码、保护加密数字保管库中的敏感文件、与团队安全地共享记录以及与 SSO、LDAP 和 2FA 无缝集成。立即开始 14 天免费试用。

OneLogin

onelogin.com

OneLogin, Inc. 是一家基于云的身份和访问管理 (IAM) 提供商，为企业级企业和组织设计、开发和销售统一访问管理系统 (UAM) 平台。 OneLogin 由 Thomas Pedersen 和 Christian Pedersen 兄弟于 2009 年创立，是一家处于后期阶段的私营公司。OneLogin 被评为 Gartner 访问管理魔力象限中的远见者。 OneLogin UAM 平台是一个访问管理系统，使用单点登录 (SSO) 和云目录，使组织能够管理用户对本地和云应用程序的访问。该平台还包括用户配置、生命周期管理和多重身份验证 (MFA)。 OneLogin 总部位于旧金山，在华盛顿雷德蒙德、伦敦和瓜达拉哈拉设有开发办公室。该公司举办年度 Connect 用户大会。

JumpCloud

jumpcloud.com

JumpCloud 是一家美国企业软件公司，总部位于科罗拉多州丹佛市。该公司于 2013 年在 TechCrunch Disrupt Battlefield 上正式推出，作为自动化服务器管理工​​具。 JumpCloud 基于云的目录平台用于安全地管理用户身份、设备和访问。

WorkOS

workos.com

您的应用程序，企业就绪。只需几行代码即可开始向企业客户销售。只需几分钟而不是几个月即可添加单点登录（甚至更多）。 WorkOS 仪表板 - WorkOS 提供用于单点登录 (SSO)、目录同步 (SCIM)、审核跟踪 (SIEM) 等的 API。轻松集成 Okta SAML、Google OAuth 等。

Auth0

auth0.com

Okta 的 Auth0 采用现代身份验证方法，为任何用户提供对任何应用程序的安全访问。 Auth0 每月保护数十亿笔登录交易，提供便利、隐私和安全，以便客户可以专注于创新。 Auth0 是世界身份公司 Okta™ 的一部分。 Auth0 可让您快速集成 Web、移动和旧应用程序的身份验证和授权，以及超越基于角色的访问控制的新细粒度授权 (FGA)。通过定制、安全且基于标准的单一登录，对所有应用程序中的用户进行身份验证。通用登录将用户连接到中央授权服务器。凭证不会跨源传输，这提高了安全性并防止网络钓鱼和撞库攻击。 OAuth 2.0 建议本机应用程序仅使用外部用户代理（如浏览器）进行身份验证流程。 Auth0 的通用登录实现了这一点，同时还启用了 SSO。

Doppler

doppler.com

Doppler 的开发人员优先的秘密管理平台使团队能够在任何环境中大规模无缝地编排、治理和控制秘密。从初创公司到大型企业，数千家各种规模的公司都依靠 Doppler 来保持其秘密和应用程序配置在设备、环境和团队成员之间保持同步。再见 .env 文件。

Teleport

goteleport.com

Teleport 是访问所有基础设施的最简单、最安全的方式。 快点。更安全。身份本机基础设施访问。 Teleport 用真实身份取代了数据泄露的第一大来源（秘密），为连接到全球基础设施的每位工程师和服务提供防网络钓鱼的零信任访问。

CyberArk

cyberark.com

Cyber​​Ark 是身份安全和访问管理领域的领导者，致力于通过保护人类和机器身份来保护组织免受网络威胁。 主要特点： * 身份安全平台：提供一整套工具来管理和保护用户身份，包括单点登录 (SSO)、多重身份验证 (MFA) 和身份治理。 * 特权访问管理 (PAM)：保护各种环境中的特权帐户和敏感凭据，确保对关键系统的安全访问。 * Cyber​​Ark CORA AI：先进的人工智能中心，旨在通过提供智能见解和自动化功能来增强身份安全性。 * 端点权限安全：通过管理和控制端点上的权限来减少攻击面。

Pomerium

pomerium.com

Pomerium 是一种零信任反向代理，可帮助企业管理安全的应用程序访问。 --- 无需 VPN 即可验证、授权、监控和保护用户对任何应用程序的访问。 由身份和上下文驱动的访问。 ---- 使用现有的身份提供商（例如 Okta、Active Directory、Google、Gsuite 或 OneLogin）将单点登录身份验证添加到具有 Pomerium 的任何应用程序。 向任何应用程序添加访问控制。 --- Pomerium 提供了一个标准化接口来添加访问控制，无论应用程序本身是否内置了授权或身份验证。让开发人员专注于他们的应用程序，而不是重新发明访问控制。

Scalefusion

scalefusion.com

Scalefusion 是一家领先的移动设备管理和统一端点管理供应商，帮助世界各地雄心勃勃的公司保护和管理端点，包括智能手机、平板电脑、笔记本电脑、坚固型设备、POS 和数字标牌。

Solvo

solvo.cloud

Solvo 是一个多维云安全平台，可打破应用程序、身份和数据孤岛，主动检测和缓解云错误配置和漏洞。 Solvo 的自适应安全方法基于威胁发现、分析和优先级排序的连续循环，然后是最小权限策略优化、验证和监控。预订免费演示：https://www.solvo.cloud/request-a-demo/ 免费试用 Solvo 14 天：https://www.solvo.cloud/freetrial/

Dispel

dispel.com

Dispel 提供对工业控制系统（也称为 OT 基础设施）的安全远程访问。 Dispel 的平台提供统一身份和访问管理（IAM）；日志记录和会话记录；用于防范勒索软件和恶意软件的一次性系统；将基于目标防御的 SD-WAN 连接移至设施；和访问控制列表 (ACL) 强制执行。 Dispel 远程访问平台使公用事业、制造和其他 OT 操作员能够控制第三方和内部员工对其系统的访问。

Frontegg

frontegg.com

Frontegg 是唯一为 B2B SaaS 提供强大且可扩展的用户管理基础架构的解决方案，可处理从注册到订阅的整个用户旅程。该平台的核心是多租户，可以为任何设置或配置提供组织级粒度。为了获得全面的用户体验，Frontegg 提供了自助管理门户，该门户为用户提供了对其个人和组织设置的完全可见性和控制。我们的平台为应用程序开发人员提供从基本身份验证流程到最先进功能的全程支持，例如复杂的组织结构（多租户）、细粒度授权、API 令牌管理、面向终端的自助管理门户用户、订阅实施、单点登录 (SSO) 等等。 Frontegg 的界面作为 UI 层嵌入到您的应用程序中，并成为最终用户在个人和工作空间级别上面向客户的管理界面。 Frontegg 还通过支持各种语言和框架的丰富 SDK 来增强您的后端。

Ezto Auth

eztoauth.com

Ezto auth 是一个基于云的劳动力身份和访问管理 (IAM) 平台，可为员工、承包商、合作伙伴和客户提供对各种应用程序和服务的安全访问。该平台提供了一系列功能来管理用户身份，包括跨各种设备和应用程序的身份验证、授权和用户管理。 ezto auth 使组织能够通过单点登录 (SSO) 体验安全地访问其资源。用户只需登录 ezto auth 门户一次，即可访问所有授权的应用程序和服务，而无需再次输入凭据。 ezto auth 支持数千种基于云的和本地应用程序的 SSO，包括 Salesforce、Office 365 和 Google Workspace。 ezto auth还提供多重身份验证（MFA）功能，进一步增强用户身份的安全性。除了密码之外，此功能还要求用户提供额外的身份验证因素，例如生物识别标识符、移动应用程序或硬件令牌。除了身份管理和身份验证之外，ezto auth 还提供用户配置、组管理和访问控制功能。这使组织能够集中管理用户对应用程序和服务的访问并实施安全策略。总体而言，ezto auth 是一款全面的 IAM 解决方案，可帮助组织保护其数字环境并简化其员工、合作伙伴和客户的访问管理。

Apono

apono.io

Apono，由网络安全和 DevOps 专家领导。 “Apono”是夏威夷语，意思是“批准”。 Apono 平台深受 DevOps 喜爱，深受安全部门信赖 - 在自动化权限管理方面为 OpenWeb、Cyber​​eason、HiredScore、Tomorrow.io 等客户提供支持。为用户提供顺畅的体验，并提供安全所需的可见性和合规性，以赢得更多业务。 Apono 帮助客户实现零信誉、准时许可，几分钟内即可开始使用 https://www.apono.io

Heimdal

heimdalsecurity.com

Heimdal® 是一家快速发展的网络安全公司，专注于持续技术创新。自 2014 年在哥本哈根成立以来，基于 CTF 世界冠军的制胜理念，Heimdal 通过积极构建可预测威胁趋势的产品，实现了惊人的增长。该公司提供多层安全套件，结合了威胁预防、补丁和资产管理、端点权限管理以及防病毒和邮件安全，共同保护客户免受网络攻击，并确保关键信息和知识产权的安全。 Heimdal 被公认为行业思想领袖，并因其解决方案和教育内容创作而荣获多项国际奖项。 Heimdal 产品线目前由 10 种产品和 2 项服务组成。前一类包括威胁防御端点、威胁防御网络、补丁和资产管理、特权访问管理、应用程序控制、下一代端点防病毒、勒索软件加密保护、电子邮件安全、电子邮件欺诈预防和远程桌面。后者的代表是端点检测和响应，以及扩展检测和响应，简称EDR和XDR。目前，Heimdal 的网络安全解决方案已在超过 45 个国家/地区部署，并由超过 15 个国家/地区的办事处和超过 175 名高素质专家提供区域支持。 Heimdal 已通过 ISAE 3000 认证，为超过 10,000 家公司的超过 200 万个端点提供保护。该公司在可预测性和可扩展性的基础上毫不让步地支持其合作伙伴。共同目标是创建可持续的生态系统和战略伙伴关系。

FusionAuth

fusionauth.io

FusionAuth 是客户身份验证和授权平台，让开发人员的生活变得更加美好。您将获得应用程序所需的所有功能，以及可在世界任何地方的任何计算机上运行的可定制、可扩展的解决方案。

Formal

joinformal.com

Formal 正在构建一个统一的、开发者友好的数据和基础设施安全访问平台。我们构建了支持 Postgres、AWS S3、Snowflake 等各种数据存储的协议感知反向代理，帮助企业解决从数据安全性和合规性到数据质量管理和基础设施访问的一系列问题。

Synk.To

synk.to

Synk.to 是一个云优先身份管理平台，旨在与您最喜爱的 SaaS 解决方案无缝集成，包括 Google Workspace、Jira、Slack、Microsoft Entra ID、Zoom、Confluence 等。借助 Synk.to，您可以轻松同步所有应用程序中的用户和组。我们的平台使您能够在几分钟内入职和离职员工，进行即时访问权限审查，并监控 SaaS 许可证的使用情况——所有这些都通过一个界面进行。 Synk.to 简化身份管理，使您的 SaaS 管理更加高效、安全。

P0 Security

p0.dev

P0 Security 帮助安全工程师保护开发人员的云访问和权利。安全从业人员可以使用 P0 来识别哪些云身份（人或机器）具有特权访问权限。 P0 在对开发人员最友好的用户体验中自动执行细粒度、及时且短期的特权访问授权。不再需要票证或配置静态组。输入大小合适、及时、短暂的访问权限。

Curity

curity.io

Curity 是 IAM 和 API 安全技术的领先提供商，该技术支持各种数字服务的用户身份验证和授权。 Curity Identity Server 具有高度可扩展性，可处理领先身份标准的复杂性，使其更易于使用、定制和部署。如今，Curity Identity Server 是最完整的 OAuth 和 OpenID Connect 服务器，我们赢得了大多数行业大型组织的信任，包括许多国家的金融服务、电信、零售、游戏、能源和政府服务。

ConductorOne

conductorone.com

ConductorOne 通过现代访问控制和治理帮助组织保护其员工身份。安全和 IT 团队使用 ConductorOne 自动执行用户访问审查、识别和删除未使用的访问，并通过自助服务访问请求节省时间。 DigitalOcean、Ramp Financial、Loom 和 Baron Funds 等具有前瞻性思维的公司相信我们能够实现最低特权并确保合规性。

SSOJet

ssojet.com

SSOJet 是一款用于 B2B SaaS 用户管理的一体化解决方案，可减少入职时间，让新团队成员轻松上手和运行。集成简单，代码更少，没有任何麻烦。

Cryptr

cryptr.co

Cryptr 是一个即插即用的 B2B 身份验证平台，允许 SaaS 只需几行代码即可管理和部署所有身份验证策略，例如单点登录、使用目录同步的自动用户配置、TOTP、魔术链接等等。 - 通用 SSO 连接器：在 5 分钟内将 SaaS 连接到企业客户的 SSO 系统（SAML、Azure AD、Okta、Ping Identity ...）， - 目录同步：实现 SaaS 与其客户之间的用户目录同步自动配置和取消配置 - 通用登录，包括带有被盗密码检测功能的登录名/密码、带有 magic-link 的无密码登录、社交登录、TOTP。

Cerby

cerby.com

Cerby 为身份团队提供了唯一适用于非联合应用程序的全面访问管理平台。利用身份提供商的力量，Cerby 通过扩展单点登录和生命周期管理功能，使无密码身份验证成为任何应用程序的直接现实。借助 Cerby，身份团队可以扩展访问范围、最大限度地降低风险并降低成本。

Descope

descope.com

通过 Descope CIAM 平台减少用户摩擦、防止帐户被盗用并 360 度全方位了解您的客户身份。使用可视化工作流程、SDK 和 API 为外部应用程序创建和自定义整个用户旅程。