Die Funktionssteuer: Hören Sie auf, dafür zu zahlen, Schalter umzulegen, die nichts kosten

Irgendwo auf der Preisseite Ihres Auth-Anbieters steht ein Häkchen, das pro Monat mehr kostet als der Laptop eines Entwicklers und in der Bereitstellung nichts. Dieser Text handelt von diesem Häkchen.

Es gibt eine Website namens sso.tax. Sie existiert, weil so viele Softwarefirmen so viel Aufpreis für Single Sign-on verlangen, eine Funktion, deren Betrieb sie praktisch nichts kostet, dass jemand eine öffentliche Pranger-Liste anlegen musste, nur um den Überblick zu behalten. SAML ist seit zwei Jahrzehnten ein etablierter Standard. Der Code ist geschrieben. Die Bytes sind dieselben Bytes, egal ob sich jemand mit einem Passwort oder über einen Unternehmens-Identitätsanbieter anmeldet. Und trotzdem ist "SSO aktivieren" zuverlässig der Posten, der Ihre Rechnung verdoppelt, oder derjenige, der schließlich den gefürchteten Anruf beim Vertrieb erzwingt. Das ist kein Preis. Das ist eine Mautstation auf einer Straße, die längst gebaut und bezahlt war.

Hier ist die Unterscheidung, die die Branche am liebsten nie sauber gezogen sähe. Es gibt einen Unterschied zwischen der Abrechnung von Kosten und der Abrechnung von Erlaubnis. Kosten abzurechnen ist ehrlich: Wenn ich mehr Traffic verursache, mehr Daten speichere oder mehr monatlich aktive Nutzer warmhalte, kostet es tatsächlich mehr, mich zu bedienen, und dafür sollten Sie etwas verlangen. Erlaubnis abzurechnen ist etwas völlig anderes. Es bedeutet, mir Geld dafür abzunehmen, einen Boolean umzulegen, den Sie ohnehin schon geschrieben haben, auf einer Infrastruktur, die ohnehin schon läuft, für eine Funktion, deren Grenzkosten für Sie auf null hinauslaufen. Die meisten Auth-Preisseiten sind größtenteils das Zweite im Gewand des Ersten.

Wenn man es einmal sieht, kann man es nicht mehr übersehen. Single Sign-on, weggesperrt hinter der "Enterprise"-Stufe oder pro Verbindung mit über hundert Dollar im Monat berechnet, und manchmal doppelt berechnet: einmal für die SSO-Verbindung und noch einmal für die SCIM-Bereitstellung, die auf genau derselben Integration mitfährt. Multi-Faktor-Authentifizierung, verkauft als kostenpflichtiges Upgrade, also als Aufschlag dafür, dass Ihre Nutzer nicht Opfer von Phishing werden. Audit-Logs, nach Aufbewahrungsfristen in Stufen zerschnitten, als würde eine Zeile vom letzten Quartal mehr Speicher kosten als eine von heute Morgen. Machine-to-Machine-Tokens, gedeckelt und nach Verbrauch berechnet, als wäre das Signieren eines JWT ein seltenes Mineral. Und die reinste Form von allen: Anbieter, die SSO, MFA und Nutzerbereitstellung in drei separate Produkte pro Platz aufspalten, sodass das, was Sie zu kaufen glaubten (Login), in Einzelteilen auftaucht, jedes mit eigenem Preisschild.

Dann gibt es noch die andere Variante: das Eintrittsgeld. Mindestens ein bekanntes Identitätsprodukt verlangt mehrere tausend Dollar im Jahr, bevor Sie auch nur einen einzigen Menschen authentifiziert haben. SAML ist obendrauf ein kostenpflichtiges Add-on, und selbst dann haben Sie nur die Protokoll-Verkabelung lizenziert. Die Login-Masken, die Admin-Oberfläche, die MFA-Registrierung, den Audit-Verlauf bauen Sie weiterhin selbst; Sie hosten, patchen und skalieren das Ganze weiterhin selbst. Die Lizenz ist das Eintrittsgeld. Das eigentliche Produkt bleibt als Übungsaufgabe für Ihr Entwicklungsteam.

Der höfliche Name für all das lautet "wertbasierte Preisgestaltung", und in vielen Geschäften ist das eine völlig faire Idee. Auth hat davon eine hässlichere Version, denn die Funktionen, die hier gesperrt werden, sind die für Sicherheit und Compliance: genau die Funktionen, auf die Sie am wenigsten verzichten können. Ohne ein hübscheres Dashboard können Sie leben. Ohne SSO können Sie nicht leben, wenn die Beschaffungsabteilung Ihres größten Interessenten es verlangt, und ohne MFA nicht, wenn Ihr eigener SOC-2-Prüfer es tut. Also hat die Branche gelernt, genau diese Funktionen hinter die margenstärkste Tür zu stellen. Es ist eine Steuer darauf, das Verantwortungsvolle zu tun, eingezogen in genau dem Moment, in dem Sie am wenigsten Verhandlungsmacht haben, um Nein zu sagen.

Wofür sollten Sie einen Auth-Anbieter also bezahlen? Für die Dinge, die ihn tatsächlich Geld kosten. Skalierung kostet Geld: mehr monatlich aktive Nutzer bedeuten mehr Sitzungen, mehr Tokens, mehr Speicher, mehr Egress, echte Ressourcen, die mit Ihrem Wachstum mitwachsen. Support kostet Geld: Menschen, die um 2 Uhr nachts schwierige Fragen beantworten, sind eine echte, wiederkehrende Ausgabe. Dafür zahlen Sie gern. Das ist eine ehrliche Rechnung. Wofür Sie niemals zahlen sollten, ist das Privileg, Code einzuschalten, der bereits geschrieben und für alle anderen auf der Plattform bereits ausgeliefert ist.

Genau deshalb ist die Preisgestaltung von Authagonal so geformt, wie sie ist. Wir berechnen Skalierung und Support, und damit endet die Liste. Die Tarife unterscheiden sich darin, wie viele monatlich aktive Nutzer Sie haben und wie viel Betreuung Sie möchten, denn das sind die einzigen Dinge, die uns tatsächlich mehr kosten, je mehr Sie nutzen. Alles andere ist in jeder Stufe enthalten, schon ab dem Einstiegstarif: unbegrenzte SSO- und SAML-Verbindungen, SCIM-Bereitstellung, MFA, rollenbasierte Zugriffskontrolle, Audit-Logs und eigenes Branding auf Ihrer eigenen Domain. Nicht "enthalten ab Enterprise". Enthalten. Der günstigste und der größte Tarif fahren denselben Funktionsumfang; das Einzige, was sich ändert, ist, wie groß Sie werden dürfen.

Denn ob SAML für Ihren Mandanten eingeschaltet ist, ist eine Preisentscheidung, keine technische. Die Arbeit ist so oder so getan. Ihnen einen Aufpreis für die Aktivierung zu berechnen, deckt keine Kosten. Es misst, wie viel Sie tolerieren, bevor Sie gehen. Dieses Experiment führen wir lieber nicht an unseren eigenen Kunden durch. Funktionen einmal bauen, an alle ausliefern und auf die langweilige, ehrliche Weise Geld verdienen: dann, wenn die Menschen, die Sie nutzen, wachsen.

Man kann viel daran ablesen, wie ein Unternehmen seine Preise macht. Die meisten Auth-Anbieter berechnen Dinge, die sie fast nichts kosten; bei uns läuft es auf eine Zeile hinaus: Zahlen Sie dafür, wie groß Sie werden, nicht dafür, welche Schalter Sie umlegen dürfen.

Wenn das die Rechnung ist, die Sie lieber bekämen, hier steht ganz genau, wer was berechnet. SSO liegt auf unserer Seite des Tisches, ohne Aufpreis.