数字身份访问管理
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
TrueXess 是一款身份与访问管理(IAM/IDAM)SaaS,定位为帮助企业简化访问管理并提升安全性。它覆盖员工、供应商和客户身份管理,核心能力包括 SSO、MFA、无密码认证、生物识别、访问申请与验证、PAM、风险画像和行为威胁检测。官网显示其最早服务于波兰公用事业等关键基础设施场景,后由 Novimix 收购并总部迁至新西兰奥克兰。
在防护类型上,TrueXess 更偏身份安全与访问治理,而非传统边界防火墙。其 SSO 支持 SAML 2.0,并提到兼容 OpenSAML、Okta、OneLogin;目录侧可接入 Active Directory、云端 AD、LDAP,也可作为独立身份目录。管理能力包括访问请求、入转调离流程、定期访问复核、审计轨迹、业务分析、风险告警与报告。Ultimate 版还包含风险画像、行为威胁检测和 HR 入离职管理,适合需要更强零信任和合规治理的组织。
官网强调合规可视化,提到 AML、PCI DSS、SOX、ISO27001、GDPR、DORA、NIS2、HIPAA 等要求,并通过集中访问控制和审计轨迹支持审计。但文本未给出具体认证证书、审计报告或数据中心合规证明,因此采购时应要求补充材料。集成方面,REST API、SAML、HR 系统、KYC 提供商、Service Desk 与“数千应用集成”是其亮点。
价格较清晰:免费版最多 50 用户 1 年;Standard 为 3 美元/用户/月;Ultimate 为 5 美元/用户/月。相较主流国际 IAM 产品,入门价格有吸引力。优点是功能覆盖完整、支持云端快速部署、提供免费试用门槛。短板是 SLA、数据驻留、实际认证、检测效果、误报率和中国本地支持信息不足。
TrueXess 适合中小企业、受监管行业、金融科技、关键基础设施及需要统一身份目录和访问审计的组织,也适合 MSP 通过伙伴计划交付。中国大陆访问状态正文未披露,支付方式也未说明;若有本地合规、低延迟或人民币采购需求,应评估 Microsoft Entra ID、Okta、JumpCloud、SailPoint、CyberArk 或国内身份安全厂商作为替代。
本测评基于公开资料整理,不构成购买建议,请以 truexess.com 官网实际信息为准。
提供SSO、KYC、PAM等IAM能力,价格清晰。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。