TL;DR
Clerk chính thức định vị B2B Authentication là một product pillar — đóng gói Organizations, enterprise SSO (SAML/OIDC), custom roles & Role Sets, verified domains và billing tích hợp vào cùng một SDK. Thông điệp của họ: "Built to help you build for enterprise customers from the start". Với free tier 50.000 MAU + 100 Monthly Retained Organizations, team nhỏ có thể ship multi-tenant SaaS mà không tốn đồng auth nào cho tới khi chạm enterprise scale.
Có gì mới
Trước đây Clerk bán Organizations, Enterprise SSO, Role Sets và Billing như các add-on rời. Lần này họ gộp tất cả lại dưới tên B2B Authentication — signal rõ rằng Clerk không còn chỉ là auth cho consumer app, mà là hạ tầng identity cho SaaS bán cho doanh nghiệp.
- Role Sets (GA 12/01/2026): gán bộ role khác nhau cho từng organization — Free tier chỉ có
admin+member, Enterprise tier thêmsecurity_admin,compliance_officermà không cần fork code. - Pricing restructure (05/02/2026): free tier bump từ 10k lên 50k MAU, 5 impersonations/tháng free, MFA và satellite domains gộp vào Pro plan.
- Organization-scoped SSO: user login qua SAML/OIDC tự động được join đúng org với default role — không còn gắn SSO theo email domain toàn cục nữa.
Vì sao quan trọng
Lúc SaaS chạm mốc ARR đầu tiên từ enterprise, IT của khách luôn hỏi 3 thứ: SSO?, SCIM?, role-based access?. Team thường mất 4–8 tuần dựng mấy thứ này nếu build từ đầu, hoặc phải migrate auth stack giữa chừng. Clerk gom sẵn vào một SDK nghĩa là bạn viết <OrganizationSwitcher /> hôm nay, bật SAML khi khách đầu tiên yêu cầu — không cần rewrite.
Điểm khác biệt so với WorkOS (rất mạnh về protocol nhưng backend-only) là Clerk có sẵn 5 React component drop-in: <CreateOrganization />, <OrganizationProfile />, <OrganizationList />, <OrganizationSwitcher />, <PricingTable />. Developer chỉ paste vào là có UI production-ready.
Technical facts
| Property | Free | B2B Auth add-on |
|---|---|---|
| MAU included | 50.000 | 50.000 |
| Monthly Retained Organizations (MRO) | 100 | 100 + $1/MRO extra |
| Members per org | 5 | Unlimited |
| Default roles | admin, member | + custom roles (max 10/instance) |
| Role Sets | 1 | Multiple |
| Enterprise SSO (SAML/OIDC) | ❌ | ✅ metered $75/connection |
| Auto-invitations + verified domains | ❌ | ✅ |
| Base price | $0 | $85/mo (annual) |
Session model đáng chú ý: Clerk nhúng roles + permissions thẳng vào session JWT — authorization check ở backend không cần gọi network roundtrip nào, chỉ decode token. Framework support: Next.js, React, React Router, Astro, Nuxt. Auth protocols: SAML 2.0, OIDC, EASIE (Google/Microsoft workspace), MFA (OTP, TOTP, passkey, biometric).
So sánh với đối thủ
| Tiêu chí | Clerk B2B | WorkOS | Auth0 Orgs |
|---|---|---|---|
| Multi-tenant primitive | ✅ native | ✅ | ✅ (add-on) |
| Drop-in UI components | ✅ 5 React | ❌ backend-only | Partial |
| Enterprise SSO per-org | ✅ | ✅ | ✅ |
| SCIM directory sync | ⚠️ roadmap | ✅ GA | ✅ |
| Billing tích hợp (Stripe) | ✅ native 0.7% fee | ❌ | ❌ |
| Khởi điểm B2B | $85/mo | $125/mo/connection | $240+/mo |
Gap lớn nhất so với WorkOS: SCIM provisioning chưa GA. Với khách enterprise có IT mature, SCIM là hard requirement để de-provision tự động khi nhân viên nghỉ. Clerk hiện bù bằng verified domain + auto-invitation — đủ cho SMB, thiếu cho Fortune 500.
Use cases
- SaaS giai đoạn seed → Series A: dùng free tier ship multi-tenant như Linear (teams) hoặc Notion (workspaces) mà không trả đồng auth nào.
- Scale-up chuẩn bị bán enterprise: bật B2B add-on khi khách đầu tiên yêu cầu SAML, không phải migrate auth stack giữa chừng.
- AI dev tools B2B: dùng Clerk Billing + per-user licensing để charge theo seat, tránh viết custom Stripe webhook.
- Multi-tier pricing: map Role Sets 1-1 với subscription tier — Free có 2 roles, Enterprise có 5 roles, đổi tier tự đổi bộ quyền.
- IT-driven rollout: khi 100 nhân viên công ty X đăng ký bằng email
@x.com, verified domain auto-join tất cả vào đúng org với đúng default role.
Limitations & pricing
Pricing (post-update 05/02/2026):
- Free: 50k MAU, 100 MRO, unlimited apps, admin + member roles.
- Pro: từ $25/mo + usage, gồm MFA, satellite domains, simultaneous sessions, enterprise SSO metered $75/connection.
- B2B Authentication add-on: $85/mo (annual), $1/MRO vượt 100, unlimited members/org, custom roles + role sets.
- Business: từ $250/mo (4+ dashboard seats, SOC 2/HIPAA artifacts).
Giới hạn cần biết:
- SCIM chưa GA tính tới tháng 4/2026 — directory sync vẫn phụ thuộc manual invite hoặc domain auto-join.
- Audit logs: trạng thái "coming soon", chưa GA cho mọi plan.
- Custom roles cap 10/instance, vượt phải liên hệ support.
- Role Sets >1 yêu cầu Enhanced Organizations add-on riêng.
- Dashboard seats ≥4 đẩy vào Business plan ($250+).
- SOC 2 / HIPAA docs chỉ Business plan.
What's next
Roadmap gần của Clerk tập trung lấp gap enterprise: SCIM directory sync (chưa có date chính thức), Audit logs GA, và SIEM integrations. Nếu Clerk ship được SCIM trong 2026, họ thực sự đủ sức thay thế WorkOS/Auth0 cho phần lớn B2B SaaS — với lợi thế developer experience và Billing native khó kiếm ở chỗ khác. Team nào đang chọn auth stack mới năm nay: test free tier, nếu khớp DX thì bật B2B add-on khi khách enterprise đầu tiên gõ cửa.
Nguồn: clerk.com/organizations, Changelog Role Sets, Changelog New Plans, Clerk Pricing.