自托管身份访问管理
JustIAM 是一款自托管、源码可用的身份提供商,定位为“会自动化的 IAM”。它覆盖 SSO、MFA、访问控制、OIDC、SAML、Passkeys、API 与 Terraform provider,并把任务引擎、事件动作和可脚本化登录流程直接内置在身份平台中,目标是减少外部插件、工单和胶水代码。
在防护类型上,JustIAM 主要解决身份认证、单点登录、多因素认证、访问授权和临时权限治理。其突出能力是 Go 脚本引擎:管理员可在令牌签发前修改 OIDC claims,按用户、网络或角色执行 MFA 策略,也可定时同步 LDAP、GitHub Teams、Datadog 等外部系统。事件机制覆盖登录、组变更、访问授予、令牌撤销等,可触发 webhook、Slack、邮件或自定义脚本,并带自动重试、指数退避和投递日志。访问申请模块支持用户自助申请、审批、按小时/天/周设置有效期、到期自动撤销和完整审计。
JustIAM 明确为自托管产品,可运行在 Docker、Kubernetes 或裸机环境,数据不离开用户网络,适合对身份数据有内控要求的团队。集成方面,正文提到 OIDC、SAML、Terraform provider、完整 API、webhook、Slack、邮件以及脚本同步外部系统。管理与告警侧更偏自动化和审计:事件过滤、执行历史、状态、耗时和 payload 记录有助于排查自动化链路。
目前产品处于 Beta,付费订阅尚未开放。Free 版 0 欧元/月,最多 2 个租户、每租户 10 用户且包含全部功能;Pro 预计约 55 欧元/月,并按约 5 欧元/用户/月和额外租户计费;Unlimited 预计约 150 欧元/月,不限用户和租户。Beta 计划提供有限 1 年免费无限制许可证。需要注意,官方说明核心功能稳定但仍在持续开发,价格也可能调整。
优点是自托管、免费版功能完整、自动化能力深入身份流程、临时权限可自动回收,适合 DevOps/SRE、安全平台和需要可编程 IAM 的技术团队。短板是仍处 Beta,未披露合规认证、SLA、高可用或企业安全审计信息;Go 脚本也提高了上手门槛。对非技术型中小企业,Keycloak、Authentik、Authelia、Zitadel,或托管型 Okta、Microsoft Entra ID 可能更易落地。
正文未提供中国大陆网络可用性、支付方式或本地支持信息,因此中国访问状态为未知。由于产品可自托管,若镜像、源码和依赖可获取,实际业务访问可部署在本地或国内云上;但购买、社区与文档访问仍需以实际网络测试为准。
本测评基于公开资料整理,不构成购买建议,请以 justiam.com 官网实际信息为准。
SSO、MFA与自动化IAM,适合开发者自托管。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。