Nền tảng quản lý danh tính và truy cập (IAM) mã nguồn mở — cho phép nhân viên đăng nhập một lần để truy cập tất cả ứng dụng nội bộ. Hỗ trợ OpenID Connect, SAML 2.0, OAuth 2.0, MFA, tích hợp Active Directory và hàng chục giao thức chuẩn quốc tế — không trả phí license tháng nào.
✓ Không phí license / user · ✓ Dữ liệu lưu tại Việt Nam · ✓ Hỗ trợ tiếng Việt 24/7
Hệ thống đang bảo vệ danh tính tại
Toàn bộ giải pháp được xây dựng hoàn toàn trên hạ tầng của công ty (On-premise) và có thể vận hành với hệ thống lưu trữ độc lập (Air-gapped). Đây là mô hình tối ưu để đảm bảo chủ quyền dữ liệu, bảo mật riêng tư và loại bỏ sự phụ thuộc vào các nhà cung cấp Cloud bên thứ ba nhờ tự chủ 100% từ phần cứng đến phần mềm.
Mỗi nhân viên có hàng chục tài khoản riêng cho từng ứng dụng. Mỗi lần onboard hay offboard tốn hàng giờ thao tác thủ công — và lỗ hổng bảo mật luôn rình rập.
Mỗi ứng dụng — ERP, email, HR, project management, cloud — một tài khoản riêng. Nhân viên tái sử dụng mật khẩu yếu hoặc ghi ra giấy. 81% sự cố bảo mật bắt nguồn từ mật khẩu bị lộ hoặc quá đơn giản.
Nhân viên nghỉ việc nhưng tài khoản trên 10 hệ thống vẫn còn hoạt động. IT phải thu hồi từng hệ thống một — dễ bỏ sót. Theo IBM, quyền truy cập "ma" là nguyên nhân hàng đầu của dữ liệu rò rỉ nội bộ.
Ai đăng nhập lúc mấy giờ? Ai truy cập tài liệu nào? Khi bị kiểm toán hoặc xảy ra sự cố, không có bằng chứng log tập trung. Hệ thống SSO ghi lại toàn bộ sự kiện xác thực — minh bạch và có thể xuất báo cáo.
Từ đăng nhập một lần đến xác thực đa yếu tố, phân quyền chi tiết và đồng bộ Active Directory — không cần ghép nối nhiều sản phẩm của các vendor khác nhau.
Đăng nhập một lần, truy cập tất cả ứng dụng nội bộ. Hỗ trợ đầy đủ OpenID Connect, OAuth 2.0, SAML 2.0 — tương thích với hầu hết phần mềm doanh nghiệp hiện đại.
Xác thực đa yếu tố tích hợp sẵn — bảo vệ tài khoản ngay cả khi mật khẩu bị lộ. Hỗ trợ nhiều phương thức MFA theo nhu cầu từng nhóm người dùng.
Kết nối và đồng bộ người dùng từ Active Directory hoặc LDAP hiện có — nhân viên dùng tài khoản Windows để đăng nhập tất cả ứng dụng, không cần tạo lại.
Phân quyền theo vai trò, nhóm và thuộc tính người dùng — kiểm soát chi tiết ai được làm gì trên từng ứng dụng, từng resource cụ thể.
Giao diện quản trị web đầy đủ và cổng tự phục vụ cho người dùng — giảm tải cho IT, tăng trải nghiệm nhân viên.
Nhật ký toàn bộ sự kiện xác thực — ai đăng nhập lúc mấy giờ, từ IP nào, thất bại bao nhiêu lần. Phát hiện và chặn tấn công tự động.
Toàn bộ năng lực của một nền tảng quản lý danh tính doanh nghiệp — không mua thêm add-on, không subscription riêng từng tính năng.
Cùng tính năng — chi phí chênh lệch hàng trăm triệu mỗi năm khi doanh nghiệp phát triển. Dữ liệu ở đây để bạn tự đánh giá.
| Tiêu chí so sánh | 🟦 NAD SSO ✦ Đề xuất của chúng tôi | Okta | Azure AD / Entra | Auth0 | OneLogin |
|---|---|---|---|---|---|
| 💰 Phí license (50 users / tháng) | 0 ₫ | ~8.750.000 ₫ ~$7/user/tháng | ~11.250.000 ₫ ~$9/user/tháng (P2) | ~8.750.000 ₫ ~$7/user/tháng | ~6.250.000 ₫ ~$5/user/tháng |
| 💰 Chi phí / năm (50 users) | ~0 ₫ ✦ License miễn phí | ~105 triệu ₫ | ~135 triệu ₫ | ~105 triệu ₫ | ~75 triệu ₫ |
| 📍 Self-hosted / On-premise | ✓ Hoàn toàn self-hosted | ✗ SaaS only | ◐ Hybrid (phức tạp) | ✗ SaaS only | ◐ Hybrid có phí |
| 🔒 Dữ liệu danh tính lưu tại doanh nghiệp | ✓ 100% tại server của bạn | ✗ Server Okta (Mỹ) | ✗ Datacenter Microsoft | ✗ Server Auth0 (Mỹ) | ✗ Server OneLogin |
| 🔐 OpenID Connect / OAuth 2.0 | ✓ Đầy đủ | ✓ Đầy đủ | ✓ Đầy đủ | ✓ Đầy đủ | ✓ Đầy đủ |
| 📋 SAML 2.0 | ✓ Đầy đủ | ✓ Đầy đủ | ✓ Đầy đủ | ✓ Đầy đủ | ✓ Đầy đủ |
| 📱 Multi-Factor Authentication | ✓ TOTP, WebAuthn, SMS, Email | ✓ Đầy đủ | ✓ Đầy đủ (P1 trở lên) | ✓ Đầy đủ | ✓ Đầy đủ |
| 🗝️ WebAuthn / Passkeys | ✓ Tích hợp sẵn, miễn phí | ✓ Có | ✓ Có | ✓ Có | ◐ Hạn chế |
| 🏢 LDAP / Active Directory Sync | ✓ Tích hợp sẵn, miễn phí | ✓ Có (agent riêng) | ✓ Tích hợp sẵn | ✓ Có | ✓ Có |
| 🌍 Social Login (Google, GitHub...) | ✓ Miễn phí, không giới hạn | ✓ Có (tính thêm) | ◐ Hạn chế | ✓ Có | ◐ Hạn chế |
| 🎯 Fine-grained RBAC / ABAC | ✓ Đầy đủ, miễn phí | ✓ Đầy đủ | ◐ Cơ bản | ✓ Đầy đủ | ◐ Cơ bản |
| 🎨 Custom Login Branding | ✓ Hoàn toàn tuỳ chỉnh | ◐ Hạn chế | ◐ Hạn chế | ✓ Có | ◐ Hạn chế |
| ∞ Số lượng users không giới hạn | ✓ Không giới hạn, miễn phí | ✗ Tính phí per user | ✗ Tính phí per user | ✗ Tính phí per user | ✗ Tính phí per user |
| 🔓 Mã nguồn mở / Không vendor lock-in | ✓ Apache 2.0, tự host hoàn toàn | ✗ Proprietary | ✗ Proprietary (Microsoft) | ✗ Proprietary (Okta) | ✗ Proprietary |
| 🏆 Tổng đánh giá cho SME Việt Nam | ★★★★★ Tối ưu nhất cho SME | ★★★☆☆ Mạnh nhưng đắt, SaaS only | ★★★☆☆ Tốt trong hệ sinh thái Microsoft | ★★★☆☆ Tốt cho developer, đắt per user | ★★☆☆☆ Ít tính năng, giá không rẻ hơn |
Nền tảng IAM của chúng tôi được cấp phép Apache 2.0 — doanh nghiệp sử dụng thương mại hoàn toàn miễn phí. Bạn chỉ trả tiền cho dịch vụ triển khai và hỗ trợ — một lần duy nhất.
Mã nguồn mở, giấy phép Apache cho phép doanh nghiệp sử dụng và tùy chỉnh hoàn toàn miễn phí — không giới hạn số users, không giới hạn số ứng dụng tích hợp.
Không có hóa đơn SaaS hàng tháng theo từng user. Khi nhân sự tăng từ 50 lên 500, chi phí license vẫn là 0 ₫ — chỉ cần nâng cấp phần cứng nếu cần.
Tên, mật khẩu, thông tin nhân viên không rời khỏi server của bạn. Không phụ thuộc uptime của vendor nước ngoài — bạn kiểm soát 100% hệ thống.
Giao thức chuẩn OIDC/SAML/OAuth — ứng dụng tích hợp một lần, tương thích mãi mãi. NAD triển khai và hỗ trợ, nhưng hệ thống hoàn toàn thuộc về bạn.
So sánh chi phí license cho 50 nhân viên / năm
* Tính cho 50 users, tỷ giá ~25.000 ₫/USD. Chi phí triển khai một lần tính riêng và thường hoàn vốn trong 6–12 tháng.
"Trước đây mỗi khi có nhân viên nghỉ, IT phải thu hồi tài khoản trên hơn 12 hệ thống khác nhau — mất 2–3 giờ và thường bỏ sót 1–2 hệ thống. Sau khi triển khai SSO, chỉ cần vô hiệu hóa một tài khoản là đã ngắt toàn bộ quyền truy cập trong 30 giây."
"Chúng tôi cần MFA bắt buộc cho toàn bộ nhân viên truy cập hệ thống ERP và file server từ xa theo yêu cầu của kiểm toán nội bộ. NAD triển khai SSO với MFA TOTP trong 3 ngày, tích hợp luôn với Active Directory có sẵn — nhân viên không cần đổi mật khẩu, chỉ cài thêm app xác thực."
"Startup chúng tôi có 8 ứng dụng SaaS nội bộ. Ban đầu dùng Okta nhưng phí tăng quá nhanh khi team lớn — tháng cao điểm lên đến 15 triệu cho 50 người. Chuyển sang giải pháp SSO mã nguồn mở do NAD triển khai, chi phí về 0 ₫/tháng, tính năng đủ dùng và tốt hơn nhiều."
Quy trình chuẩn hóa, minh bạch — không gián đoạn công việc nhân viên, tích hợp từng ứng dụng một cách có kiểm soát.
Khảo sát toàn bộ ứng dụng cần tích hợp SSO, hệ thống Active Directory / LDAP hiện có, số lượng nhân viên và yêu cầu bảo mật đặc thù.
Triển khai hệ thống IAM, cấu hình realm, kết nối LDAP/AD, thiết lập chính sách mật khẩu, MFA và brute force protection.
Tích hợp lần lượt từng ứng dụng (OIDC hoặc SAML), cấu hình role mapping, kiểm thử đăng nhập và phân quyền với từng nhóm người dùng.
Đào tạo nhân viên đăng ký MFA, hướng dẫn IT quản trị hệ thống, thiết lập alert và bàn giao tài liệu vận hành đầy đủ.
Trả một lần cho dịch vụ triển khai & tích hợp. Sau đó, toàn bộ hệ thống SSO là của bạn — không subscription, không license hàng tháng.
Phù hợp cho doanh nghiệp đến 100 nhân viên, tối đa 5 ứng dụng tích hợp. Lý tưởng để bắt đầu hành trình SSO.
Toàn bộ tính năng IAM doanh nghiệp — không giới hạn users, tích hợp không giới hạn ứng dụng, MFA đầy đủ và phân quyền chi tiết.
Triển khai đa vùng, high availability, tích hợp hệ thống phức tạp và vận hành managed dài hạn.
✦ Cam kết minh bạch: Không phí license ẩn. Không subscription hàng tháng. Không renewal hàng năm. Sau triển khai, toàn bộ hệ thống SSO thuộc về bạn — vĩnh viễn miễn phí bản quyền.
Nhận tư vấn triển khai SSO miễn phí cho doanh nghiệp của bạn. Chúng tôi phân tích ứng dụng hiện có, đề xuất lộ trình tích hợp và báo giá chi tiết — hoàn toàn miễn phí, không ràng buộc.