← All posts

Die kenmerkbelasting: hou op om te betaal om skakelaars oor te haal wat niks kos nie

Authagonal·June 20, 2026
authpricingssossotaxsaas

Êrens op jou auth-verskaffer se prysbladsy is daar 'n merkblokkie wat meer per maand kos as 'n ingenieur se skootrekenaar, en niks om te lewer nie. Hierdie is 'n stuk oor daardie merkblokkie.

Daar is 'n webwerf met die naam sso.tax. Dit bestaan omdat so baie sagtewaremaatskappye soveel ekstra vra vir enkelaanmelding (single sign-on), 'n kenmerk wat hulle omtrent niks kos om te bedryf nie, dat iemand 'n openbare skandelys moes bou net om tred te hou. SAML is al twee dekades lank 'n gevestigde standaard. Die kode is geskryf. Die grepe is dieselfde grepe of 'n gebruiker met 'n wagwoord of met 'n korporatiewe identiteitsverskaffer aanmeld. En tog is "skakel SSO aan" steevas die reëlitem wat jou faktuur verdubbel, of die een wat uiteindelik die gevreesde oproep na verkope afdwing. Dit is nie 'n prys nie. Dit is 'n tolhek op 'n pad wat reeds gebou en betaal is.

Hier is die onderskeid wat die bedryf sou verkies dat jy nooit duidelik tref nie. Daar is 'n verskil tussen die meet van koste en die meet van toestemming. Om koste te meet is eerlik: as ek meer verkeer stuur, meer data stoor, of meer maandelikse aktiewe gebruikers warm hou, kos dit werklik meer om my te bedien, en jy behoort daarvoor te vra. Om toestemming te meet is iets heeltemal anders. Dit is om my te laat betaal om 'n boolean oor te haal wat jy reeds geskryf het, op infrastruktuur wat reeds loop, om 'n kenmerk te gebruik waarvan die marginale koste vir jou tot nul afrond. Die meeste auth-prysbladsye is meestal die tweede ding in die eerste ding se klere.

Sodra jy dit kan sien, kan jy nie ophou om dit te sien nie. Enkelaanmelding wat agter die "Enterprise"-vlak toegesluit is, of per verbinding teen meer as honderd dollar elk per maand gefaktureer word, en soms twee keer gefaktureer word: een keer vir die SSO-verbinding, en weer vir die SCIM-voorsiening wat op presies dieselfde integrasie ry. Multifaktor-verifikasie wat as 'n betaalde opgradering verkoop word, wat eintlik neerkom op 'n toeslag daarvoor dat jy nie toelaat dat jou gebruikers ge-phish word nie. Ouditlogs wat volgens vlak in bewaringsvensters opgesny word, asof 'n ry van verlede kwartaal meer kos om te stoor as een van vanoggend. Masjien-tot-masjien-tokens wat beperk en gemeet word, asof die onderteken van 'n JWT 'n skaars mineraal is. En die suiwerste vorm van almal: verskaffers wat SSO, MFA en gebruikersvoorsiening in drie afsonderlike per-sitplek-produkte ontbondel, sodat die ding wat jy gedink het jy koop (aanmelding) in stukke verskyn, elk met sy eie pryskaartjie.

Dan is daar die ander geur: die toegangsfooi. Ten minste een bekende identiteitsproduk vra etlike duisende dollar per jaar voordat jy 'n enkele mens geverifieer het. SAML is 'n betaalde byvoeging bo-op dit, en selfs dan is al wat jy gelisensieer het bloot protokol-pypwerk. Jy bou steeds die aanmeldskerms, die admin-UI, die MFA-inskrywing, die ouditspoor; jy huisves, lap en skaal steeds die hele ding self. Die lisensie is die toegangsfooi. Die werklike produk word as 'n oefening vir jou ingenieurspan oorgelaat.

Die beleefde naam vir dit alles is "waarde-gebaseerde prysbepaling," en in baie ondernemings is dit 'n heeltemal billike idee. Auth het 'n leliker weergawe daarvan, want die kenmerke wat toegesluit word, is die sekuriteits- en nakomingskenmerke: presies die kenmerke wat jy die minste kan weier. Jy kan sonder 'n mooier paneelbord lewe. Jy kan nie sonder SSO lewe wanneer jou grootste voornemende kliënt se verkrygingspan dit eis nie, of sonder MFA wanneer jou eie SOC 2-ouditeur dit eis nie. So het die bedryf geleer om presies daardie kenmerke agter die hoogste-marge-deur te plaas. Dit is 'n belasting op die doen van die verantwoordelike ding, ingevorder op die presiese oomblik wanneer jy die minste hefboomkrag het om nee te sê.

So waarvoor behoort jy 'n auth-verskaffer te betaal? Die dinge wat hulle werklik geld kos. Skaal kos geld: meer maandelikse aktiewe gebruikers beteken meer sessies, meer tokens, meer berging, meer uitgaande verkeer, werklike hulpbronne wat groei soos jy groei. Ondersteuning kos geld: mense wat moeilike vrae om 2-uur die nag beantwoord, is 'n werklike, herhalende uitgawe. Betaal daarvoor, met graagte. Dit is 'n eerlike faktuur. Waarvoor jy nooit behoort te betaal nie, is die voorreg om kode aan te skakel wat reeds geskryf is en reeds vir almal anders op die platform ontplooi is.

Dit is die hele rede waarom Authagonal se prysbepaling gevorm is soos dit is. Ons vra vir skaal en vir ondersteuning, en dit is die einde van die lys. Planne verskil volgens hoeveel maandelikse aktiewe gebruikers jy het en hoeveel bystand jy wil hê, want dit is die enigste dinge wat ons werklik meer kos namate jy meer gebruik. Alles anders is by elke vlak ingesluit, vanaf die instapplan: onbeperkte SSO- en SAML-verbindings, SCIM-voorsiening, MFA, rolgebaseerde toegangsbeheer, ouditlogs, en pasgemaakte handelsmerk op jou eie domein. Nie "ingesluit by Enterprise" nie. Ingesluit. Die goedkoopste plan en die grootste plan loop dieselfde kenmerkstel; die enigste ding wat verander, is hoe groot jy toegelaat word om te word.

Want of SAML vir jou huurder aangeskakel is, is 'n prysbesluit, nie 'n ingenieursbesluit nie. Die werk is in elk geval gedoen. Om jou ekstra te vra om dit te aktiveer, verhaal nie 'n koste nie. Dit meet hoeveel jy sal verduur voordat jy wegloop. Ons sou eenvoudig verkies om nie daardie eksperiment op ons eie kliënte uit te voer nie. Bou die kenmerke een keer, stuur dit aan almal, en maak geld op die vervelige, eerlike manier: wanneer die mense wat jou gebruik, groei.

Jy kan baie aflei uit hoe 'n maatskappy pryse bepaal. Die meeste auth-verskaffers vra vir dinge wat hulle byna niks kos nie; ons s'n kom neer op een reël: betaal vir hoe groot jy word, nie vir watter skakelaars jy toegelaat word om oor te haal nie.

As dit die faktuur is wat jy eerder wil ontvang, hier is presies wie vir wat vra. SSO is aan ons kant van die tafel, teen geen ekstra koste nie.