Identitätsdienste haben keine einheitliche Preisstruktur. Einige Tools berechnen pro Nutzer. Andere wiederum stellen pro Login-Ereignis in Rechnung. Und dann gibt es Plattformen, die zunächst kostenlos sind – bis eine versteckte Grenze überschritten wird und die Kosten plötzlich in die Höhe schießen. Der Unterschied zwischen einem Login für 0,25 $ und einer Verifizierung für 4,00 $? Das ist nicht nur ein Preisdetail. Es ist der Unterschied zwischen skalierbar und nicht nachhaltig.
Der Trick besteht darin, zu wissen, wofür man tatsächlich bezahlt. Dieser Leitfaden analysiert die tatsächlichen Kosten führender Identitätsplattformen, zeigt, wo sich Gebühren verstecken, und erklärt, wie sich die Preisgestaltung mit dem Wachstum Ihres Unternehmens verändert. Sie sehen auch, wie verschiedene Tools Funktionen und Kosten ausbalancieren – und für welche Unternehmenstypen sie eigentlich gedacht sind.
Verständnis der unterschiedlichen Preismodelle bei Identitätsdiensten
Identitätsplattformen folgen einigen grundlegenden Preisstrukturen. Am häufigsten ist die Preisgestaltung pro Nutzer – Sie zahlen monatlich einen festen Betrag für jeden aktiven Nutzer. Eine weitere Möglichkeit ist die Preisgestaltung pro Verifizierung, bei der Sie für jedes Login oder jede Identitätsprüfung zur Kasse gebeten werden. Das ist vergleichbar mit der Wahl zwischen einem Fitnessstudio-Abo und dem Zahlen pro Besuch. Beides funktioniert – aber nicht für denselben Anwendungsfall.
Einige Anbieter bündeln Funktionen in starren Abonnementstufen. Benötigen Sie Unterstützung für 75.000 Nutzer? Dann werden Sie möglicherweise in einen Enterprise-Plan gezwungen, der Extras enthält, die Sie nie verwenden – nur um das Nutzerlimit zu erfüllen. Solche Bündelungen führen oft dazu, dass man mehr zahlt, als nötig wäre – vor allem, wenn nur grundlegende Funktionen wie Single Sign-On oder MFA erforderlich sind.
Andere Plattformen nutzen eine nutzungsbasierte Preisgestaltung, die sich nach den monatlich aktiven Nutzern (MAU) richtet. Dieses Modell eignet sich gut für Apps mit regelmäßiger Nutzung – etwa Kundenportale, SaaS-Tools oder mobile Apps. Für interne Systeme oder den Zugriff durch Mitarbeitende kann es jedoch schnell teuer werden. Ein Anstieg der Logins während eines Produkt-Launches oder einer Hochsaison kann die Rechnung über Nacht vervielfachen.
Deshalb ist es wichtig, zu klären, für wen Sie den Zugriff verwalten, bevor Sie sich mit Preismodellen befassen. Identitätsdienste lassen sich im Allgemeinen in zwei Kategorien einteilen:
Customer Identity and Access Management (CIAM)-Tools sind für Apps und Websites mit externen Nutzern entwickelt – also Ihre Kunden. Denken Sie an Kunden-Logins für E-Commerce, SaaS oder Banking-Plattformen. Diese Tools rechnen oft auf Basis der monatlich aktiven Nutzer (MAU) ab und konzentrieren sich auf skalierbare Authentifizierung für Millionen von Menschen.
Workforce Identity and Access Management (WIAM) hingegen betrifft den internen Zugriff. Es wird verwendet, um zu verwalten, wie Mitarbeitende auf Arbeitssysteme, Apps und sogar physische Geräte zugreifen. Diese Plattformen berechnen in der Regel pro Nutzer, Arbeitsplatz oder Authentifizierungsmethode – mit Fokus auf Sicherheit, Compliance und Zugriffsrichtlinien innerhalb des Unternehmens.
MAU vs. Preisstruktur pro Verifizierung
Wie entscheiden CIAM- und WIAM-Anbieter, welches Preismodell sie nutzen – und was sagt das über ihren Produktschwerpunkt aus?
CIAM-Anbieter setzen häufig auf die Preisgestaltung pro Verifizierung. Das ergibt Sinn für Apps, bei denen sich Nutzer nur gelegentlich anmelden und jeder Login zusätzliche Schritte wie Identitätsverifizierung oder Betrugsprüfungen erfordert. Anbieter wie Stripe Identity, Veriff und Persona verfolgen dieses Modell. Es eignet sich ideal für Onboarding-Prozesse, KYC-Compliance oder Marktplätze mit seltenen Wiederholungs-Logins.
WIAM-Anbieter hingegen setzen oft auf MAU-basierte Preisgestaltung – angepasst für den internen Gebrauch. Während MAU ursprünglich für CIAM entwickelt wurde, wird es auch bei Plattformen wie Microsoft Entra ID (Azure AD), Hideez und Okta verwendet – meist im Rahmen von Feature-Stufen oder Lizenzvereinbarungen. In solchen Umgebungen ist die Login-Frequenz hoch, und eine Abrechnung pro Ereignis wäre schwer handhabbar – daher bietet MAU eine skalierbare Basis.
Dann gibt es hybride Plattformen wie Auth0, ForgeRock, IBM Security Verify und OneLogin. Diese Anbieter unterstützen sowohl CIAM- als auch WIAM-Anwendungsfälle und bieten flexible Preisstrukturen. Je nach Konfiguration erfolgt die Abrechnung nach MAU, pro Verifizierung oder über eine Festlizenz – häufig mit zusätzlichen Enterprise-Anpassungen.
Ein Beispiel für die Auswirkungen auf die Kosten:
Angenommen, Sie verwalten 10.000 Nutzer, die sich jeweils 20 Mal pro Monat anmelden.
Bei MAU-Preisgestaltung zahlen Sie für 10.000 Nutzer.
Bei Preisgestaltung pro Verifizierung zahlen Sie für 200.000 Login-Ereignisse.
Je nach Anbieter kann das 500 $/Monat vs. 2.000 $/Monat oder mehr bedeuten – bei identischem Nutzungsverhalten.
Die tatsächlichen Kosten: Von Gratis-Tarifen bis Enterprise-Preise
Ein Blick auf die Preisgestaltung tatsächlicher Anbieter – und was Nutzer zum Preis-Leistungs-Verhältnis sagen:
Microsoft Entra ID (Azure AD)
Preisgestaltung: P1-Tarif – 6 $/Nutzer/Monat, P2-Tarif – 9 $/Nutzer/Monat
Weit verbreitet in Enterprise-Umgebungen, besonders in Kombination mit Microsoft 365. Nutzer sagen übereinstimmend, dass der P1-Plan grundlegende Anforderungen wie MFA, App-Zugriff und Gruppenrichtlinien abdeckt. P2 wird meist von Unternehmen genutzt, die risikobasierte Zugriffskontrolle und privilegiertes Identitätsmanagement benötigen. IT-Administratoren beschreiben es oft als gutes Preis-Leistungs-Verhältnis mit vorhersehbarer Lizenzierung und einfacher Integration in bestehende Microsoft-Stacks.
Hideez Workforce Identity
Preisgestaltung: Kostenlos für bis zu 20 Nutzer.
Multimandantenfähige Cloud-Version – 3 $/Nutzer/Monat, On-Premises- oder Private-Cloud-Version – 6 $/Nutzer/Monat.
Hideez zeichnet sich durch ein klares, festes Preismodell aus – besonders attraktiv für kleine bis mittelgroße Teams. Nutzer schätzen die Einfachheit und hohe Sicherheit – Hideez bietet passwortloses, phishing-resistentes SSO, MFA und berührungslosen Zugriff auf Arbeitsplätze.
Die Hideez Identity Cloud-Plattform wird für ihre Einfachheit und flexible Einrichtung gelobt, die kein tiefes technisches Wissen erfordert, während die Hideez Enterprise-Edition für komplexe IT-Umgebungen mit mobilen Arbeitskräften oder hybrider Infrastruktur konzipiert ist. Sie ermöglicht die lokale Speicherung aller Daten, was Unternehmen hilft, Compliance-Anforderungen zu erfüllen.
Okta Workforce Identity
Preisgestaltung: 6–8 $/Nutzer/Monat, abhängig von Plan und Funktionen
Okta ist bekannt für Enterprise-Zuverlässigkeit und saubere Integrationen mit Cloud-Apps. Obwohl es weit verbreitet ist, merken viele Admins an, dass sich die Kosten schnell summieren – besonders bei Zusatzfunktionen wie MFA, Lifecycle-Management oder externen IdP-Verbindungen. Ein häufig zitierter Satz: „Es funktioniert einfach – aber man zahlt dafür.“
Stripe Identity
Preisgestaltung: Etwa 1,50 $ pro Verifizierung
Stripe Identity wird für sein reibungsloses Onboarding und solide Entwickler-Tools geschätzt. Teams, die KYC in Fintech, Marktplätzen oder altersbeschränkten Plattformen integrieren, wählen Stripe oft wegen Geschwindigkeit und Benutzerfreundlichkeit. Einige Teams merken jedoch an, dass die Kosten bei größeren Volumen schnell steigen – besonders bei unvorhersehbarem Nutzeraufkommen.
Veriff
Preisgestaltung: Etwa 0,80 $ pro Verifizierung, mit optionalen Zusatzfunktionen ab 0,30 $
Veriff ist eine häufige Wahl für internationale Produkte dank breiter Dokumentenunterstützung und hoher Trefferquote. Der Basistarif ist attraktiv, aber zusätzliche Dienste wie AML-Screening oder Betrugswarnungen können die Gesamtkosten deutlich erhöhen. Häufiges Nutzerfeedback: „Solides Produkt, aber die Endrechnung ist nie so niedrig, wie man erwartet.“
Persona
Preisgestaltung: 0,30–0,50 $ pro Verifizierung, mit einem Mindestbetrag von 49 $/Monat
Persona wird oft von kleineren Teams geschätzt, da die Kosten pro Prüfung niedrig und die Konfigurationsmöglichkeiten großzügig sind. Entwickler mögen die Flexibilität der API und UX-Optionen. Dennoch berichten viele Teams, dass bei steigendem Nutzungsvolumen oder aktivierten Zusatzprüfungen die Kosten schnell denen großer Wettbewerber ähneln.
Auth0
Preisgestaltung: Kostenlos für bis zu 7.500 MAUs; kostenpflichtige Tarife ab 35 $/Monat (für 500 MAUs)
Auth0 ist besonders beliebt bei Entwicklerteams. Die Plattform bietet umfangreiche Anpassungsmöglichkeiten, granulare Sicherheitskontrollen und exzellente Dokumentation. Nutzer warnen jedoch oft: „Die kostenlosen Funktionen sind schnell ausgeschöpft – dann wird es teuer.“
ForgeRock
Preisgestaltung: Individuelle Preisgestaltung, in der Regel über Enterprise-Verträge
ForgeRock eignet sich für komplexe, groß angelegte Implementierungen, bei denen Flexibilität, Compliance und tiefe Integration entscheidend sind. IT-Verantwortliche loben die Leistungsfähigkeit der Plattform, betonen aber auch den hohen Anfangsaufwand in Zeit und Budget. Ideal für reife Organisationen mit dedizierten IAM-Teams.
IBM Security Verify
Preisgestaltung: Etwa 1,80 $/Nutzer/Monat (SSO + MFA + Adaptive Access)
IBMs cloudbasierte IAM-Plattform richtet sich an mittelständische und Enterprise-Teams, die Wert auf starke Sicherheit und Markenvertrauen legen. Die Preisgestaltung ist für Workforce-Szenarien übersichtlich, wobei CIAM-Anwendungsfälle oft separate Lizenzen und Konfigurationen erfordern.
OneLogin
Preisgestaltung: Ab etwa 4–6 $/Nutzer/Monat, je nach Funktionen und Skalierung
OneLogin wird häufig von mittelständischen Unternehmen oder Managed Service Providern gewählt, die Einfachheit suchen. Es bietet SSO und MFA „out of the box“ mit einem guten Ruf für reaktionsschnellen Support. Einige Teams bezeichnen es als „unkomplizierte Alternative zu Okta“ für Firmen, die keine umfangreiche Anpassung benötigen.
Versteckte Kosten, die Ihre Investition in Identitätsdienste beeinflussen
Viele IAM-Anbieter verlangen zusätzliche Gebühren für grundlegende Funktionen wie IdP-Verbindungen, MFA oder Support – wodurch es schwierig wird, die tatsächlichen Kosten vorab einzuschätzen.
Die tückischsten versteckten Kosten entstehen durch Gebühren pro IdP-Verbindung, die Ihre Grundkosten deutlich übersteigen können. Beispiel: Auth0 berechnet etwa 11 $/Monat pro Enterprise-Verbindung. Ein Unternehmen mit 1.000 Verbindungen zahlt jährlich 132.000 $ nur für diese Funktion – und das bei einer Anforderung, die für viele Unternehmen nicht verhandelbar ist.
SMS-Authentifizierungskosten stellen eine weitere potenziell hohe Ausgabe dar – besonders durch regionale Preisunterschiede. Die Google Identity Platform berechnet 0,01 $ pro SMS in den USA, aber 0,34 $ in anderen Regionen – und bietet nur 10 kostenlose SMS pro Tag. Für Unternehmen mit globaler Nutzerbasis können die monatlichen Kosten schnell 10.000 $ überschreiten.
Setup- und Integrationsgebühren überraschen Unternehmen oft während der Implementierung. Viele Anbieter verlangen einmalige Setup-Gebühren von 5.000 bis 25.000 $, zuzüglich monatlicher Supportkosten von bis zu 2.000 $. Diese Kosten tauchen in der beworbenen Preisstruktur pro Nutzer nicht auf, stellen jedoch eine erhebliche Anfangsinvestition dar.
Vergleich führender Identitätsplattformen: Google, Stripe und spezialisierte Anbieter
Volumenrabatte wirken auf den ersten Blick wie ein Gewinn – je mehr Nutzer, desto niedriger der Preis pro Einheit. Aber es gibt einen Haken: Diese Rabatte sind meist an jährliche Mindestverpflichtungen gebunden, die schwer zu erfüllen sein können.
Beispiel: Die Google Identity Platform reduziert ihre Rate von 0,0055 $ auf 0,0025 $ pro MAU, wenn Sie 10 Millionen monatliche Nutzer überschreiten – über 50 % Rabatt. Doch die meisten Unternehmen erreichen diese Schwelle nie.
Einige Plattformen fordern auch monatliche Mindestbeträge. Persona verlangt z. B. einen Mindestumsatz von 250 $/Monat bei einem 12-Monats-Vertrag. Das sind 3.000 $ pro Jahr – unabhängig vom tatsächlichen Nutzungsgrad. Für Start-ups oder saisonale Unternehmen ist das oft schwer kalkulierbar.
Enterprise-Tarife können drastisch sinken – aber nur bei sechsstelligen Verträgen. Berichten zufolge bietet Auth0 unter bestimmten Bedingungen Preise unter 1 $ pro MAU – aber nur bei Jahresausgaben ab 500.000 $ und langfristiger Bindung.
Volumenrabatte lohnen sich – aber nur, wenn Ihr Nutzerwachstum stabil und planbar ist. Für alle anderen ist Flexibilität oft wichtiger als der Rabatt.
Wann (und ob) es sinnvoll ist, eine eigene Identitätslösung zu entwickeln
Der Bau einer eigenen Identitätslösung wird wirtschaftlich sinnvoll, wenn Sie jährlich über eine Million Verifizierungen abwickeln und über das technische Fachwissen verfügen, sichere Systeme zu betreiben. Bei diesem Umfang können die Verifizierungskosten von Drittanbietern über 500.000 $/Jahr betragen, während eine eigene Lösung 50.000 $ in der Entwicklung und 10.000 $ im laufenden Betrieb kosten kann. Diese Rechnung geht jedoch nur auf, wenn erfahrene Sicherheitsexperten verfügbar sind und Compliance mit sich ändernden Vorschriften eingehalten wird.
Die größte Herausforderung? Regulatorische Compliance. Branchen wie Gesundheitswesen, Finanzwesen oder Behörden erfordern strikte Einhaltung von Standards wie HIPAA, PCI DSS oder FedRAMP. Dies intern zu erfüllen, kann sechsstellige Summen kosten. Drittanbieter-Plattformen verteilen diese Compliance-Kosten auf alle Kunden – und bieten damit integrierten Schutz ohne zusätzlichen Aufwand. Dieses Shared-Cost-Modell ist ein Kernelement der Einsparung bei Enterprise-IAM-Lösungen.
Hinzu kommt die technische Komplexität. Mehrere Authentifizierungsmethoden zu unterstützen, Passwortzurücksetzungen zu managen, Benutzerprofile zu pflegen und Betrug zu verhindern, erfordert kontinuierliche Entwicklungsressourcen. Viele Unternehmen stellen fest, dass Identity Management zur Ablenkung vom eigentlichen Kerngeschäft wird. Eine durchdachte Geschäftsstrategie sollte komplexe, nicht zum Kerngeschäft gehörende Funktionen wie Identität an spezialisierte Anbieter auslagern.
Bereit für eine fundierte Entscheidung über Ihre Identitätsplattform? Lassen Sie sich nicht von unklarer Preisgestaltung oder versteckten Gebühren überraschen. Vergleichen Sie Optionen anhand Ihres konkreten Anwendungsfalls, kalkulieren Sie erwartetes Nutzerwachstum – und bedenken Sie: Die heute günstigste Lösung skaliert womöglich nicht mit Ihrem Unternehmen. Nehmen Sie sich die Zeit, Tools in Ihrem Budgetrahmen zu testen und herauszufinden, welche Lösung Sicherheit, Nutzerfreundlichkeit und Zuverlässigkeit für Ihre Nutzer wirklich bietet.
