Die Wahl einer Identity-Plattform sollte keine Tabellenkalkulation und keinen Decoder-Ring erfordern — doch genau bei der Preisgestaltung bleiben die meisten Teams hängen, denn keine zwei Anbieter rechnen gleich ab. Dieser Identity-Service-Preisvergleich bringt Klarheit ins Chaos: 2026 kosten Workforce-Identity-Tools (IAM) in der Regel 1,80–9 $ pro Nutzer und Monat für SSO + MFA, während kundenorientierte Tools (CIAM) stattdessen pro monatlich aktivem Nutzer abrechnen. Welche Zahl für Sie gilt, hängt vor allem von einer Frage ab — sichern Sie Mitarbeiter oder Kunden?
Im Folgenden schlüsseln wir die Listenpreise 2026 der führenden Anbieter auf — Microsoft Entra ID, Okta, Auth0, Google, IBM, Hideez und mehr —, zeigen, wo sich die versteckten Gebühren verbergen (Pro-Verbindung-, SMS- und Einrichtungsgebühren, die nie auf dem Preisschild stehen), und erklären, wie sich die Kosten mit der Skalierung verschieben. Überfliegen Sie die Tabelle für eine schnelle Antwort oder lesen Sie weiter für die vollständige Aufschlüsselung nach Kategorie.
Wichtigste Punkte
- Workforce-IAM (SSO + MFA) kostet 2026 1,80–9 $ pro Nutzer/Monat; kundenorientierte Tools (CIAM) rechnen stattdessen pro monatlich aktivem Nutzer (MAU) ab.
- Pro-Nutzer-/Pauschalpreise sind für Mitarbeiter planbar; Pro-MAU passt zu Kunden-Apps, kann aber bei Traffic-Spitzen in die Höhe schnellen.
- Versteckte Gebühren — Pro-IdP-Verbindungen, SMS-OTP und Einrichtungsgebühren von 5.000–25.000 $ — übersteigen oft das Basis-Abonnement.
- Vergleichen Sie die Listenpreise für Entra ID, Okta, Cisco Duo, Auth0, Google, IBM, Hideez und mehr, gruppiert nach Workforce- vs. Kundeneinsatz.
- Die Entscheidungsregel: Stimmen Sie das Preismodell darauf ab, wen Sie sichern — Mitarbeiter oder Kunden.
Offenlegung: Hideez ist eine der hier verglichenen Plattformen. Die folgenden Zahlen sind die Listenpreise, die auf den offiziellen Preisseiten der jeweiligen Anbieter (Stand Juni 2026) veröffentlicht sind; bestätigen Sie vor dem Kauf stets ein aktuelles Angebot.
Identity-Service-Preisvergleich auf einen Blick (2026)
Überfliegen Sie die Tabelle für die schnelle Antwort; ausführliche Hinweise pro Anbieter folgen weiter unten.
| Plattform | Preismodell | Einstiegspreis (2026) | Vorsicht / versteckte Kosten | Am besten geeignet für |
|---|---|---|---|---|
| Microsoft Entra ID | Pro Nutzer (WIAM) | $6 (P1) / $9 (P2) / $12 (Suite) | P2 erfordert oft Microsoft 365 E5; Add-ons summieren sich | Microsoft-365-Umgebungen |
| Okta | Pro Nutzer (WIAM) | $6–$17 (SSO ab ~$2, MFA ab ~$3) | Kosten steigen mit MFA, Lifecycle, IdP-Verbindungen | Unternehmen, die Best-of-Breed-Integrationen wünschen |
| Cisco Duo | Pro Nutzer (WIAM) | $3–$9 (kostenlos bis 10 Nutzer) | SSO & erweiterte Richtlinien nur in höheren Tarifen | MFA-first / Device-Trust |
| OneLogin | Pro Nutzer (WIAM) | ~$4–$6 | Erweiterte Funktionen nur in höheren Tarifen | Mittelstand & MSPs mit Bedarf an einfachem SSO/MFA |
| IBM Security Verify | Pro Nutzer (WIAM) | ~$1.80 | CIAM (externe Nutzer) erfordert separate Lizenzierung | Mittelstand & Enterprise-Workforce |
| Hideez | Pauschal pro Nutzer (WIAM) | Kostenlos bis 5; ab $6/Nutzer/Monat ($5 ab 1.000+) | Keine Pro-Verbindung-, SMS- oder Einrichtungsgebühren | Gemeinsam genutzte PCs, Legacy-Apps, On-Prem- & Mischumgebungen |
| Ping Identity | Individuell (WIAM/CIAM) | Auf Anfrage | Intransparente, vertriebsgesteuerte Preise | Große Unternehmen, Föderation |
| ForgeRock | Individuell (Enterprise) | Typischerweise sechsstellige Verträge | Hohe Anfangskosten; erfordert ein dediziertes IAM-Team | Große, komplexe Bereitstellungen |
| Auth0 | Pro MAU (CIAM) | Kostenlos bis 25,000 MAU; kostenpflichtig ab $35/Monat | ~$11/Monat pro Enterprise-IdP-Verbindung; starke Tarifsprünge | Entwicklerseitig erstellte Kunden-Apps (CIAM) |
| Google Identity Platform | Pro MAU (CIAM) | $0.0055 → $0.0025/MAU (10M+) | SMS $0.01–$0.34/Nachricht; nur 10 kostenlos/Tag | Hochskalige Consumer-Apps (CIAM) |
Die verschiedenen Preismodelle bei Identity-Services verstehen
Identity-Plattformen folgen einigen wenigen Kern-Preismodellen. Das häufigste ist die Pro-Nutzer-Abrechnung — Sie zahlen jeden Monat einen festen Betrag für jeden aktiven Nutzer. Ein weiteres ist die Pro-Verifizierung-Abrechnung, bei der Ihnen jede Anmeldung oder Identitätsprüfung berechnet wird. Das ist ein bisschen wie die Wahl zwischen einer Fitnessstudio-Mitgliedschaft im Abo und der Zahlung pro Besuch. Beides funktioniert — aber nicht für denselben Anwendungsfall.
Manche Anbieter bündeln Funktionen in starre Abo-Stufen. Sie brauchen Unterstützung für 75.000 Nutzer? Möglicherweise werden Sie in einen Enterprise-Plan mit Extras gedrängt, die Sie nie nutzen werden — nur um die Nutzerobergrenze zu erreichen. Eine solche Bündelung bedeutet oft, dass Sie mehr zahlen als nötig, besonders wenn Sie nur Grundfunktionen wie Single Sign-On oder MFA benötigen.
Andere Plattformen nutzen eine nutzungsbasierte Abrechnung und rechnen nach monatlich aktiven Nutzern (MAU) ab. Dieses Modell eignet sich gut für Apps mit regelmäßigen Nutzern — denken Sie an kundenorientierte Portale, SaaS-Tools oder mobile Apps. Für interne Systeme oder Mitarbeiterzugriff kann es aber schnell teuer werden. Eine einzige Anmeldespitze während eines Produkt-Launches oder einer Hochsaison, und Ihre Rechnung schnellt über Nacht in die Höhe.
Deshalb ist es wichtig, zu unterscheiden, für wen Sie den Zugriff verwalten, bevor Sie sich in Preismodelle vertiefen. Identity-Services lassen sich grob in zwei Kategorien einteilen:
Customer Identity and Access Management (CIAM)-Tools sind für Apps und Websites mit externen Nutzern — Ihren Kunden — gebaut. Denken Sie an Konto-Logins für E-Commerce, SaaS oder Banking-Plattformen. Diese Tools rechnen oft nach monatlich aktiven Nutzern (MAU) ab und konzentrieren sich auf skalierbare Authentifizierung für Millionen von Menschen.
Workforce Identity and Access Management (WIAM) hingegen dreht sich ganz um internen Zugriff. Es wird genutzt, um zu verwalten, wie sich Mitarbeiter bei Arbeitssystemen, Apps und sogar physischen Geräten anmelden. Diese Plattformen rechnen typischerweise pro Nutzer, Arbeitsplatz oder Authentifizierungsmethode ab — und legen mehr Wert auf Sicherheit, Compliance und Zugriffsrichtlinien im gesamten Unternehmen.
Monatlich aktive Nutzer vs. Pro-Verifizierung-Preisstrukturen
Wie entscheiden also CIAM- und WIAM-Anbieter, welches Preismodell sie verwenden — und was sagt das über ihren Produktfokus aus?
CIAM-Anbieter neigen zur Pro-Verifizierung-Abrechnung. Das ergibt Sinn für Apps, bei denen sich Nutzer nur gelegentlich anmelden und jede Anmeldung zusätzliche Schritte wie ID-Verifizierung oder Betrugsprüfungen erfordern kann. Anbieter wie Stripe Identity, Veriff und Persona folgen diesem Modell. Es ist ideal für Onboarding-Abläufe, KYC-Compliance oder Marktplätze, die keine häufigen wiederholten Anmeldungen verzeichnen.
WIAM-Anbieter setzen im Gegensatz dazu oft auf eine Pro-Nutzer- oder MAU-basierte Abrechnung, die für den internen Einsatz angepasst ist. Workforce-Plattformen wie Microsoft Entra ID (Azure AD), Hideez und Okta bündeln sie meist mit Funktionsstufen oder Lizenzvereinbarungen. In diesen Umgebungen ist die Anmeldehäufigkeit hoch, sodass eine Abrechnung pro Ereignis schnell unüberschaubar würde.
Dann gibt es noch hybride Plattformen wie Auth0, ForgeRock, IBM Security Verify und OneLogin. Diese Anbieter unterstützen sowohl CIAM- als auch WIAM-Anwendungsfälle und bieten passend dazu flexible Preise. Je nach Konfiguration werden Sie möglicherweise nach MAU, pro Verifizierung oder über eine Pauschal-Lizenzierung abgerechnet — oft mit darübergelegter Enterprise-Anpassung.
Um zu sehen, wie Preismodelle die Kosten beeinflussen können, betrachten Sie Folgendes: Angenommen, Sie verwalten 10.000 Nutzer, die sich jeweils 20-mal pro Monat anmelden.
Mit MAU-Abrechnung zahlen Sie für 10.000 Nutzer.
Mit Pro-Verifizierung-Abrechnung zahlen Sie für 200.000 Anmeldeereignisse.
Je nach Anbieter könnte das 500 $/Monat vs. 2.000 $/Monat oder mehr bedeuten — für dasselbe Nutzungsmuster.
Pro Nutzer vs. pro MAU: welches Modell wählen
Für eine Belegschaft melden sich Mitarbeiter jeden Arbeitstag an, sodass die Abrechnung pro Nutzer oder pauschal die planbarere Wahl ist — Sie kennen Ihre Rechnung, sobald Sie Ihre Mitarbeiterzahl kennen. Die Pro-MAU-Abrechnung wurde für kundenorientierte Apps entwickelt, bei denen sich die meisten Nutzer nur gelegentlich anmelden, sodass Sie nur für die zahlen, die tatsächlich auftauchen. Das Risiko bei Pro-MAU ist die Volatilität: Eine Marketingkampagne, ein saisonaler Höhepunkt oder ein Produkt-Launch kann eine Anmeldespitze auslösen, die eine Pro-MAU-Rechnung über Nacht aufbläht. Als Faustregel gilt: pro Nutzer/pauschal für Mitarbeiter, pro MAU für Kunden. Pauschalpreis-Anbieter wie Hideez nutzen einen planbaren Preis pro Nutzer ohne Nutzungsaufschläge.
Workforce-Identity-(WIAM-)Preise: Pro-Nutzer-Plattformen
Diese Plattformen sichern den Zugriff von Mitarbeitern — Single Sign-On, MFA und Windows-/Desktop-Login — und rechnen fast immer pro Nutzer ab. Wenn Sie nach Workforce Identity and Access Management suchen, beginnen Sie hier. So setzen die führenden Workforce-Anbieter 2026 ihre Preise an — und das sagen Nutzer über das Preis-Leistungs-Verhältnis:
Microsoft Entra ID (Azure AD)
Preise: P1 – $6/Nutzer/Monat, P2 – $9/Nutzer/Monat, Entra Suite – $12/Nutzer/Monat (offizielle Preise)
Weit verbreitet in Unternehmensumgebungen, besonders zusammen mit Microsoft 365. Der P1-Plan deckt Grundlagen wie MFA, App-Zugriff und Gruppenrichtlinien ab; P2 ergänzt risikobasierten bedingten Zugriff und Privileged Identity Management und ist oft nur praktikabel, wenn er mit Microsoft 365 E5 gebündelt wird. IT-Administratoren beschreiben es als solides Preis-Leistungs-Verhältnis mit planbarer Lizenzierung und einfacher Integration in bestehende Microsoft-Stacks.
Hideez Workforce Identity
Preise: Kostenlos für bis zu 5 Nutzer. Darüber hinaus $6/Nutzer/Monat — sinkend auf $5/Nutzer/Monat ab 1.000+ Nutzern — über alle Bereitstellungsoptionen hinweg. Die jährliche Abrechnung reicht je nach Bereitstellung und Größe von $90 bis hinunter zu $50 pro Nutzer/Jahr. Eine 30-tägige Vollversion zum Testen ist enthalten. (Produktdetails · Preise)
Hideez Workforce Identity ist eine einzige Plattform, die in drei Bereitstellungsmodi angeboten wird — Multi-Tenant-Cloud (beliebt bei MSPs und IT-Firmen, die mehrere Kunden verwalten), Private Cloud und On-Premise. Ihr Fokus liegt darauf, die Authentifizierung über alle Dienste und Arbeitsplätze einer Organisation hinweg zu vereinheitlichen: passwortloses SSO sowohl für moderne Cloud-Apps als auch für Legacy-Anwendungen, die Plattformen wie Entra ID und Okta oft nicht nativ abdecken, plus MFA und berührungsloses Login an gemeinsam genutzten Arbeitsplätzen. Das macht es passend für komplexe Umgebungen mit gemeinsam genutzten Computern und älteren Systemen, die dennoch modernes MFA und SSO benötigen. Hideez integriert sich in bestehende IAM-Plattformen, statt sie zu ersetzen, und bietet eine kostenlose Testversion.
Okta Workforce Identity
Preise: $6–$17/Nutzer/Monat je nach Plan und Funktionen (SSO ab ~$2, MFA ab ~$3 à la carte) (offizielle Preise)
Okta ist bekannt für Enterprise-Zuverlässigkeit und saubere Integrationen mit Cloud-Apps. Obwohl weithin geschätzt, merken viele Administratoren an, dass sich die Kosten schnell summieren — besonders beim Hinzufügen von MFA, Lifecycle-Management oder externen IdP-Verbindungen. Ein gängiger Satz: „Es funktioniert einfach, aber Sie werden dafür bezahlen.“
Cisco Duo
Preise: $3–$9/Nutzer/Monat je nach Stufe; kostenlos für bis zu 10 Nutzer
Cisco Duo ist ein MFA-first-Favorit, der sich leicht auf einen bestehenden Stack aufsetzen lässt für Multi-Faktor- und Device-Trust-Prüfungen. Höhere Stufen ergänzen SSO und passwortlose Anmeldung, aber vollständiges SSO und erweiterte Zugriffsrichtlinien drängen Sie zu den teureren Plänen. Eine gängige Wahl für Teams, die hauptsächlich schnell starke MFA hinzufügen müssen.
OneLogin
Preise: Beginnend bei etwa $4–6/Nutzer/Monat je nach Funktionen und Umfang
OneLogin wird oft von mittelständischen Unternehmen oder Managed Service Providern gewählt, die Einfachheit suchen. Es liefert sauberes SSO und MFA out of the box, mit dem Ruf für reaktionsschnellen Support. Manche Teams heben es als „unkomplizierte Alternative zu Okta“ für Unternehmen hervor, die keine umfangreiche Anpassung benötigen.
IBM Security Verify
Preise: Etwa $1.80/Nutzer/Monat (SSO + MFA + Adaptive Access)
IBMs cloudbasierte IAM-Plattform ist für Mittelstands- und Enterprise-Teams positioniert, die starke Sicherheit und Markenvertrauen wünschen. Die Preisgestaltung ist für den Workforce-Einsatz unkompliziert, wobei manche Kunden anmerken, dass die Verwaltung externer Nutzer (CIAM) oft eine separate Lizenzierung und Konfiguration erfordert.
Ping Identity
Preise: Individuell, auf Anfrage (PingOne-Cloud-Pakete, pro Nutzer verkauft)
Ping ist für große Unternehmen gebaut, die tiefgehende Föderations-, Verzeichnis- und Identity-Governance-Funktionen benötigen. Die Preise sind vertriebsgesteuert statt veröffentlicht, planen Sie also einen Beschaffungszyklus ein — es ist selten die schnellste oder günstigste Option für ein kleines Team, skaliert aber für komplexe, regulierte Umgebungen.
ForgeRock
Preise: Individuelle Preise, typischerweise über Enterprise-Verträge
ForgeRock ist für komplexe, großangelegte Bereitstellungen konzipiert, bei denen Flexibilität, Compliance und tiefe Integration am wichtigsten sind. IT-Verantwortliche loben die Fähigkeiten der Plattform, betonen aber die Notwendigkeit von Vorabinvestitionen in Zeit und Budget. Es wird oft als hervorragende Wahl für reife Organisationen mit dedizierten IAM-Teams beschrieben.
Customer-Identity-(CIAM-)- & Verifizierungspreise: pro MAU und pro Prüfung
Diese Tools authentifizieren Ihre Kunden — die Menschen, die Ihre App, Ihren Shop oder Ihr Portal nutzen — und rechnen üblicherweise pro monatlich aktivem Nutzer (MAU) oder pro Verifizierung ab. Wenn Sie einen CIAM-Preisvergleich durchführen, hier die Landschaft für 2026:
CIAM-Preise nach Region: Diese Tarife sind global und werden in USD angegeben. Regionale Kostenunterschiede entstehen hauptsächlich aus drei Quellen — SMS-/Telefon-Verifizierungstarife (von ~$0.01 pro Nachricht in den USA bis $0.34+ in Teilen Europas und Asiens), lokale Steuern oder Mehrwertsteuer bei der Abrechnung sowie Datenresidenz-Vorgaben. EU-Käufer (Deutschland, Frankreich, Spanien) benötigen oft EU-Hosting oder eine Private-/On-Prem-Bereitstellung, um die DSGVO zu erfüllen, was beeinflussen kann, welchen Plan Sie benötigen — aber die Pro-MAU- und Pro-Verifizierung-Tarife selbst ändern sich nicht je nach Land.
| CIAM-Plattform | Preismodell | Einstiegspreis (2026) | Hinweise |
|---|---|---|---|
| Auth0 | Pro MAU | Kostenlos bis 25,000 MAU; kostenpflichtig ab $35/Monat | ~$11/Monat pro Enterprise-IdP-Verbindung |
| Google Identity Platform | Pro MAU | $0.0055 → $0.0025/MAU (10M+) | SMS $0.01–$0.34 pro Nachricht; 10 kostenlos/Tag |
| Stripe Identity | Pro Verifizierung | ~$1.50 pro Prüfung | Schicke UX; Kosten skalieren mit dem Volumen |
| Veriff | Pro Verifizierung | ~$0.80 pro Prüfung (+$0.30 Add-ons) | AML-/Betrugs-Add-ons treiben die Gesamtsumme in die Höhe |
| Persona | Pro Verifizierung | $0.30–$0.50 pro Prüfung ($49/Monat min.) | $250/Monat + 12-Monats-Vertrag in höheren Stufen |
Weitere Pro-MAU-CIAM-Optionen, die eine engere Auswahl verdienen, sind Azure AD B2C, AWS Cognito und Firebase Authentication — alle werden pro monatlich aktivem Nutzer abgerechnet, mit kostenlosen Versionen für geringe Volumina.
Auth0
Preise: Kostenlos für bis zu 25,000 MAUs; kostenpflichtige Pläne ab $35/Monat (B2C, 500 MAUs) oder ~$150/Monat (B2B) (offizielle Preise)
Auth0 ist besonders bei entwicklerorientierten Teams beliebt und bietet umfangreiche Anpassbarkeit, granulare Sicherheitskontrollen und ausgezeichnete Dokumentation. Allerdings warnen Nutzer häufig, dass man die kostenlose Version leicht überwächst — „Funktionsbeschränkungen drängen einen schnell in die nächste Stufe, und dann wird es teuer“ — und Enterprise-IdP-Verbindungen kosten jeweils ~$11/Monat zusätzlich.
Google Identity Platform
Preise: Pro MAU — $0.0055/MAU, sinkend auf $0.0025/MAU oberhalb von 10 Millionen Nutzern; SMS $0.01–$0.34 pro Nachricht, mit 10 kostenlosen pro Tag
Googles CIAM-Angebot skaliert günstig für sehr hochvolumige Consumer-Apps, aber achten Sie auf die SMS- und Telefon-Verifizierungskosten, die regional stark variieren und bei einem globalen Publikum die Rechnung dominieren können. Am besten, wenn Sie bereits auf Google Cloud sind und in ernsthaftem Umfang operieren.
Stripe Identity
Preise: Rund $1.50 pro Verifizierung
Stripe Identity wird für sein schickes Onboarding-Erlebnis und seine soliden Entwickler-Tools geschätzt. Teams, die KYC in Fintech, Marktplätze oder altersbeschränkte Plattformen integrieren, wählen Stripe oft wegen Geschwindigkeit und Benutzerfreundlichkeit. Manche Teams merken jedoch an, dass die Kosten bei Skalierung schnell eskalieren können, besonders wenn Volumenspitzen nicht vorhersehbar sind.
Veriff
Preise: Rund $0.80 pro Verifizierung, mit optionalen Funktionen, die $0.30+ hinzufügen
Veriff ist eine häufige Wahl für internationale Produkte dank breiter Dokumentenunterstützung und hoher Trefferquote. Während der Grundtarif attraktiv ist, können hinzugefügte Dienste wie AML-Screening oder Betrugssignale die Gesamtausgaben erheblich aufblähen. Ein häufiger Hinweis: „Solides Produkt, aber die endgültige Rechnung ist nie so niedrig, wie man erwartet.“
Persona
Preise: $0.30–$0.50 pro Verifizierung, mit einem Minimum von $49/Monat
Persona wird oft dafür gelobt, kleineren Teams entgegenzukommen — dank niedriger Pro-Prüfung-Preise und großzügiger Konfigurierbarkeit. Entwickler mögen die Flexibilität der API und die UX-Optionen. Allerdings berichten viele Teams, dass sich die Preise schnell denen größerer Wettbewerber annähern, sobald die Nutzung hochfährt oder zusätzliche Prüfungen aktiviert werden.
Versteckte Gebühren, die Ihre gesamte Identity-Service-Investition beeinflussen
Viele IAM-Anbieter berechnen Aufpreise für Grundfunktionen wie IdP-Verbindungen, MFA oder Support — was es schwer macht, Ihre tatsächlichen Kosten vorherzusagen, bis die Rechnung eintrifft.
Die heimtückischsten versteckten Kosten kommen von Pro-IdP-Verbindungsgebühren, die Ihr Basis-Abonnement in den Schatten stellen können. Auth0 berechnet beispielsweise etwa $11 pro Monat für jede Enterprise-Verbindung, sodass ein Unternehmen, das 1.000 Identity-Provider-Verbindungen benötigt, allein an Verbindungsgebühren $132.000 jährlich gegenübersteht. Diese Gebühren sind besonders problematisch, weil IdP-Verbindungen für Unternehmen, die in bestehende Verzeichnisdienste integrieren müssen, oft nicht verhandelbar sind.
SMS-Authentifizierungskosten sind ein weiterer erheblicher versteckter Aufwand, wobei regionale Schwankungen unvorhersehbare Rechnungen erzeugen. Google Identity Platform berechnet $0.01 pro SMS in den Vereinigten Staaten, aber bis zu $0.34 in manchen Regionen, während nur 10 kostenlose SMS-Nachrichten pro Tag bereitgestellt werden. Für Unternehmen mit globaler Nutzerbasis können diese SMS-Kosten leicht $10.000 monatlich übersteigen.
Einrichtungs- und Integrationsgebühren überraschen Unternehmen oft. Viele Anbieter berechnen einmalige Einrichtungsgebühren zwischen $5.000 und $25.000 für Enterprise-Implementierungen, plus laufende Supportgebühren, die $2.000 monatlich erreichen können. Diese Kosten spiegeln sich nicht in den beworbenen Pro-Nutzer-Preisen wider, können aber eine erhebliche Vorabinvestition darstellen. Starke Authentifizierungsstandards wie NIST SP 800-63B und die Vorgaben der FIDO Alliance lassen sich je nach gewähltem Anbieter ohne diese Add-ons erfüllen.
Beste Identity-Plattform nach Anwendungsfall
- KMU / Mittelstands-Workforce: Pauschalpreis-Plattformen wie OneLogin oder Hideez (kostenlos bis 5 Nutzer) halten die Kosten planbar und vermeiden das Stapeln von Add-ons.
- Microsoft-365-Enterprise: Microsoft Entra ID P1/P2 ist die natürliche Wahl, wenn Sie bereits für Microsoft-Lizenzen zahlen.
- MFA-first / schnelle Einführung: Cisco Duo, wenn Sie hauptsächlich starke Multi-Faktor- und Device-Trust-Funktionen auf einem bestehenden Stack benötigen.
- Kundenorientierte Apps (CIAM): Auth0 oder Google Identity Platform (pro MAU); Stripe Identity oder Persona für KYC/Verifizierung in Fintech und Marktplätzen.
- Gemeinsam genutzte Arbeitsplätze, Legacy-Apps & komplexe Infrastruktur: Umgebungen, die moderne und ältere Systeme mischen, benötigen passwortloses SSO, das auch Legacy-Apps erreicht, plus berührungsloses Login an gemeinsam genutzten PCs — eine Lücke, die viele reine Cloud-Plattformen nicht nativ adressieren. Hideez ist eine Option, die eigens für dieses Szenario gebaut wurde.
- Gesundheitswesen / HIPAA & regulierte Branchen: On-Prem- oder Private-Cloud-Bereitstellung mit lokaler Datenspeicherung (Hideez, ForgeRock, Ping Identity) behält sensible Identitätsdaten in Ihrer Kontrolle.
Okta vs. Microsoft Entra ID vs. Auth0 (Schnellvergleich)
Okta und Microsoft Entra ID sind beide Pro-Nutzer-Workforce-Plattformen; Entra ID ist für Organisationen, die bereits auf Microsoft 365 sind, meist günstiger und planbarer ($6 P1 / $9 P2), während Okta ($6–$17) bei der Breite der Drittanbieter-Integrationen gewinnt. Auth0 (im Besitz von Okta) ist ein anderes Kaliber — es ist pro MAU und für kundenorientierte Apps gebaut, kostenlos bis 25.000 MAU und kostenpflichtig ab $35/Monat. Für Mitarbeiterzugriff sind die Pro-Nutzer-Optionen planbarer; für Kunden-Logins passt das Pro-MAU-Modell von Auth0 besser. Teams, die zusätzlich passwortloses SSO für Legacy-Apps oder gemeinsam genutzte Arbeitsplätze benötigen, betreiben manchmal Hideez parallel zu diesen Plattformen, da es sich in bestehendes IAM integriert und eine kostenlose Testversion bietet.
Große Identity-Plattformen im Vergleich: Mengenrabatte und langfristige Bindungen
Auf den ersten Blick klingen Mengenrabatte nach einem Gewinn — je mehr Nutzer Sie haben, desto weniger zahlen Sie pro Einheit. Doch es gibt einen Haken: Die meisten dieser Rabatte sind an jährliche Mindestabnahmen gebunden, die Sie auf Ausgabenniveaus festlegen können, die Sie womöglich nie erreichen.
Zum Beispiel senkt Google Identity Platform seinen Tarif von $0.0055 auf $0.0025 pro MAU, sobald Sie 10 Millionen monatliche Nutzer überschreiten. Das sind über 50 % Rabatt — aber nur, wenn Sie in globalem Maßstab operieren. Die meisten Unternehmen erreichen diese Schwelle nie.
Manche Plattformen erzwingen außerdem monatliche Mindestbeträge. Persona beispielsweise verlangt eine Verpflichtung von $250/Monat mit einem 12-Monats-Vertrag. Das sind $3.000 pro Jahr unabhängig von der tatsächlichen Nutzung — eine schwierige Passung für saisonale Unternehmen oder Start-ups mit unvorhersehbarem Wachstum.
Enterprise-Preise können stark sinken — aber nur mit sechsstelligen Verträgen. Berichten zufolge bietet Auth0 möglicherweise Tarife unter $1 pro MAU für riesige Bereitstellungen, aber solche Deals erfordern typischerweise $500.000+ jährlich und langfristige Bindungen.
Mengenbasierte Einsparungen sind real — aber nur, wenn Ihre Nutzung stabil ist, Ihr Wachstum vorhersehbar ist und Sie bereit sind, sich zu binden. Für alle anderen zählt Flexibilität oft mehr als reine Rabatte. (Mehr dazu unter Kosteneinsparungen bei Ihrer Enterprise-IAM-Lösung.)
Wann (und ob) es sinnvoll ist, eine eigene Identity-Lösung zu bauen
Eine eigene Identity-Lösung zu bauen wird wirtschaftlich tragfähig, wenn Sie mehr als eine Million Verifizierungen jährlich verarbeiten und über die technische Expertise verfügen, sichere Systeme zu warten. In diesem Umfang können die Pro-Verifizierung-Kosten von Drittanbieterdiensten $500.000 jährlich übersteigen, während eine maßgeschneiderte Lösung vielleicht $50.000 an Entwicklung und $10.000 jährlich im Betrieb kostet. Das funktioniert jedoch nur, wenn Sie erfahrene Sicherheitsingenieure haben und die Compliance mit sich entwickelnden Vorschriften aufrechterhalten können.
Die eigentliche Herausforderung? Regulatorische Compliance. Branchen wie Gesundheitswesen, Finanzen und Behörden erfordern strikte Einhaltung von Standards wie HIPAA, PCI DSS oder FedRAMP. Das intern zu erreichen, kann leicht sechsstellige Beträge zu Ihren Kosten hinzufügen. Deshalb verteilen die meisten Drittanbieter-IAM-Plattformen die Compliance-Kosten auf alle Kunden — und geben Ihnen eingebaute Abdeckung ohne den Mehraufwand.
Dann ist da noch die technische Komplexität. Die Unterstützung mehrerer Authentifizierungsmethoden, die Handhabung von Passwort-Zurücksetzungen, die Verwaltung von Nutzerprofilen und die Betrugsprävention erfordern fortlaufende Investitionen in die Entwicklung. Viele Unternehmen stellen fest, dass das Identity-Management zu einer erheblichen Ablenkung von ihrem Kernprodukt wird. Eine durchdachte Strategie lagert nicht zum Kerngeschäft gehörende, komplexe Funktionen wie Identity an Spezialisten aus. (Neu bei den Standards? Beginnen Sie mit FIDO2 erklärt.)
Bereit für eine fundierte Entscheidung? Lassen Sie sich nicht von verwirrenden Preisstrukturen oder versteckten Gebühren Ihre Budgetplanung durchkreuzen. Vergleichen Sie diese Optionen mit Ihrem konkreten Anwendungsfall, berücksichtigen Sie das erwartete Nutzerwachstum und denken Sie daran, dass die heute günstigste Option morgen womöglich nicht mit Ihrem Unternehmen mitskaliert.
Häufig gestellte Fragen
Wie viel kostet Workforce-IAM pro Nutzer im Jahr 2026?
Workforce-SSO + MFA kostet typischerweise $1.80–$9 pro Nutzer/Monat: IBM Security Verify ~$1.80, Cisco Duo $3–$9, Microsoft Entra ID P1 $6 / P2 $9, Okta $6–$17, OneLogin $4–$6. Hideez liegt pauschal bei $6/Nutzer/Monat (weniger bei Skalierung oder jährlicher Abrechnung) und ist für kleine Teams kostenlos.
Wie hoch sind die durchschnittlichen Kosten von IAM-Tools pro Nutzer?
Über die Workforce-Identity-Plattformen hinweg gruppieren sich die Listenpreise um $1.80–$9 pro Nutzer/Monat für SSO + MFA, sodass eine typische Mittelstandsbereitstellung im Schnitt etwa $5–$7 pro Nutzer/Monat vor Add-ons liegt. Customer-Identity-(CIAM-)Tools werden anders abgerechnet — pro monatlich aktivem Nutzer (bei Skalierung oft deutlich unter $0.01/MAU) oder pro Verifizierung ($0.30–$1.50). Hideez liegt pauschal bei $6/Nutzer/Monat und ist bis 5 Nutzer kostenlos.
Wie viel kostet Workforce-IAM für 500 Nutzer pro Jahr?
Zu typischen Listenpreisen von 2026 kosten 500 Workforce-Nutzer etwa $36.000/Jahr bei $6/Nutzer/Monat (zum Beispiel Microsoft Entra ID P1 oder Hideez), steigend auf rund $48.000–$102.000/Jahr in höheren Okta- oder Entra-P2-/Suite-Stufen — vor Add-ons wie zusätzlichen IdP-Verbindungen oder SMS. Pauschalpreis-Anbieter wie Hideez halten es planbar bei $6/Nutzer/Monat ($5 ab 1.000+ Nutzern).
Auth0 vs. Microsoft Entra ID — was ist günstiger?
Sie nutzen unterschiedliche Modelle. Entra ID ist pro Nutzer ($6 P1 / $9 P2) und wird oft mit Microsoft 365 gebündelt. Auth0 ist pro monatlich aktivem Nutzer (kostenlos bis 25.000 MAU, kostenpflichtig ab $35/Monat). Für Workforce-Zugriff ist Entra ID pro Nutzer meist planbarer; Auth0 passt zu kundenorientierten Apps.
Gibt es eine erschwingliche Alternative zu Okta oder Keycloak für KMU?
Ja. Für kleine und mittelgroße Teams vermeiden Pauschalpreis-Workforce-Plattformen wie Hideez (kostenlos bis zur Starter-Grenze, danach $6/Nutzer/Monat) das Stapeln von Add-ons bei Okta und den Self-Hosting-Aufwand von Keycloak, während sie passwortloses SSO, MFA und Windows-Login bieten. Für kundenorientierte Apps, die von Azure AD B2C wegwechseln, sind Pro-MAU-CIAM-Tools wie Auth0 oder Google Identity Platform die üblichen Ersatzlösungen.
Was ist der Unterschied zwischen CIAM und Workforce-(WIAM-)Identity?
Workforce-IAM (WIAM) verwaltet, wie sich Mitarbeiter bei internen Systemen anmelden, und wird pro Nutzer abgerechnet; Customer-IAM (CIAM) verwaltet, wie sich Ihre Kunden bei Ihrer App oder Ihrem Shop anmelden, und wird üblicherweise pro monatlich aktivem Nutzer abgerechnet. Als Faustregel wählen Sie die Abrechnung pro Nutzer oder pauschal für Mitarbeiter und pro MAU für Kunden.
Gibt es einen kostenlosen Identity-Service?
Ja. Mehrere Plattformen bieten kostenlose Versionen: Hideez ist kostenlos für bis zu 5 Nutzer, Auth0 ist kostenlos bis 25.000 MAU und Cisco Duo ist kostenlos für bis zu 10 Nutzer. Kostenlose Versionen sind ideal für kleine Teams oder zum Testen — prüfen Sie nur die Limits pro Funktion, pro Verbindung und für SMS, bevor Sie skalieren.
Mit welchen versteckten Gebühren sollte ich bei Identity-Plattformen rechnen?
Pro-IdP-Verbindungsgebühren (Auth0 ~$11/Monat je Stück), SMS-OTP-Gebühren ($0.01–$0.34 pro Nachricht), einmalige Einrichtung ($5.000–$25.000) und Premium-Support. Diese können das Basis-Abonnement übersteigen, fragen Sie also immer nach einem All-in-Angebot.
Pro Nutzer vs. pro MAU — was ist besser für eine Belegschaft?
Für Mitarbeiter, die sich häufig anmelden, ist die Abrechnung pro Nutzer oder pauschal planbarer. Pro MAU (CIAM) passt zu Kunden-Apps mit gelegentlichen Anmeldungen, aber eine Anmeldespitze kann eine Pro-MAU-Rechnung über Nacht aufblähen.
