SSO es bueno en muchas cosas, pero administrar su SaaS no es para lo que fue creado. Más bien, se creó para reemplazar su Active Directory local y centralizar su administración de usuarios.
La respuesta corta es no”
La respuesta larga es:
- ¿Existe un mercado para otro servicio de asistencia / software de atención al cliente en línea?
- ¿Quiénes son los mejores / recomendados proveedores de software de comercio de algoritmos para los mercados de EE. UU. (Idealmente en todas las clases de activos)?
- ¿Qué certificaciones de TI debe buscar un experimentado profesional de ventas de CPG que quiera realizar la transición a las ventas de SaaS como ejecutivo de cuentas?
- ¿Es mejor tener una estrategia de producto SaaS única o múltiple?
- ¿Cómo puede una metodología de gestión de proyectos basada en API para aplicaciones SaaS involucrar un diseño centrado en el usuario (centrado en la experiencia de usuario)?
Hay algunas razones por las que no querría usar SSO para la administración de Saas:
- No todos los productos Saas son compatibles con SSO / SAML. Esto lo dejará con puntos ciegos y riesgos de seguridad.
- Muchos productos que admiten SSO / SAML solo ofrecen esa integración en el nivel empresarial, por lo que incluso si ofrecen SSO / SAML, esa integración puede no estar disponible para usted a menos que actualice.
- SAML / SSO solo sabe cuando inicia sesión si la sesión caduca y la duración de la sesión es configurable. Por ejemplo, de manera predeterminada, si configura Google G-suite como su proveedor SAML para Amazon AWS, la duración de la sesión es de 12 horas. Genial, ahora sabes que alguien inició sesión una vez, pero ¿no sería genial saber que realmente inició sesión 10 veces?
- SAML / SSO solo sabe sobre inicios de sesión. Los inicios de sesión por sí solos son solo un proxy de actividad, no un verdadero indicador. Por ejemplo, si inicia sesión en Slack, ¿eso significa realmente que lo está usando? ¿O le interesaría más saber cuántos mensajes envían y reciben sus empleados?
Por esas razones, cada vez que alguien busca una solución de administración de SaaS, le recomiendo que use SSO / SAML por seguridad (donde pueda), pero que se registre en un producto de administración de SaaS dedicado.
Descargo de responsabilidad: soy el fundador y CEO de Meta SaaS, la plataforma de gestión líder de SaaS y construí la compañía junto a grandes personas como Barracuda Networks y Mark Cuban. La buena noticia es que paso todo el día pensando en esta misma pregunta que me hiciste, así que soy un experto en el tema.
Buena suerte con su proceso, espero que mi respuesta haya sido útil.