La licence la moins chère de Duende IdentityServer ne gère pas SAML
Duende IdentityServer est une belle réussite d'ingénierie, et si vous êtes une équipe .NET, c'est le point de départ évident. Vous ouvrez donc la page tarifaire, vous voyez LITE à $5,750/yr, et vous vous dites : correct pour une licence auto-hébergée que je maîtrise entièrement.
Puis vous lisez les petites lignes, et deux d'entre elles écartent discrètement LITE pour presque tout produit réel.
Première ligne : LITE plafonne à 2 applications clientes
Un « client » au sens OIDC, c'est une application : votre application web en est une, votre application mobile une autre, votre API publique une troisième, votre outil d'administration interne une quatrième. Deux, ce n'est pas beaucoup. Dès que vous scindez un monolithe en quelques services, ou que vous livrez une application mobile en plus de l'application web, vous dépassez la limite de LITE.
Dépasser cette limite signifie passer à STANDARD à $12,500/yr, qui couvre 10 applications clientes. L'axe tarifaire qui détermine votre facture n'est donc pas le nombre d'utilisateurs, ni la valeur que vous livrez. C'est le nombre d'applications que vous exécutez. Scindez un service en deux et votre facture d'identité peut plus que doubler, pour exactement le même produit.
Deuxième ligne : LITE n'a pas de SAML
C'est celle qui surprend. Le SSO d'entreprise, la raison même pour laquelle la plupart des équipes se tournent vers un serveur d'identité dédié, passe par SAML. Et SAML ne figure pas du tout sur la licence LITE. C'est une option du palier STANDARD.
Le vrai plancher pour « je veux vendre à des entreprises avec du SSO » n'est donc pas $5,750. C'est STANDARD à $12,500, plus l'option SAML par-dessus. Le palier bon marché n'a jamais vraiment été une option pour la tâche que vous attendiez d'un serveur d'identité.
Et cela, avant même d'avoir fait tourner quoi que ce soit
Tout ce qui précède, ce n'est que la licence. Duende est auto-hébergé, ce qui est tout l'intérêt mais aussi le coût : vous l'hébergez, vous le patchez, vous le mettez à l'échelle, vous le sécurisez. Le portail d'administration que vos clients attendent, l'enrôlement MFA, des journaux d'audit qu'un auditeur de sécurité acceptera vraiment, rien de tout cela n'est livré clé en main. Vous les construisez et vous les exploitez, et ce temps d'ingénierie n'apparaît sur aucune grille tarifaire.
Rien de tout cela n'est un reproche au code. C'est un reproche à un modèle tarifaire qui vous facture davantage parce que vous scindez votre application en deux, et qui place le seul protocole exigé par les entreprises derrière son deuxième palier le plus cher.
La version Authagonal
Nous avons construit l'inverse, délibérément. SAML, SCIM, MFA, domaines personnalisés, journaux d'audit et clients OAuth illimités sont inclus dans tous les plans, à partir de $29/mo. Pas de taxe par application, parce que le nombre de clients que vous enregistrez n'a rien à voir avec ce que cela nous coûte à faire tourner. Pas non plus de frais de SSO par connexion : intégrer votre cinquième client entreprise coûte donc autant que le premier, rien de plus.
Vous pouvez héberger vous-même le cœur open-source d'Authagonal et ne rien payer, ou nous laisser l'exploiter. Dans les deux cas, la tarification ne vous punit pas parce que vous livrez plus de logiciel.
Chiffrez votre propre configuration
Les chiffres valent mieux que les adjectifs. Entrez votre nombre réel d'applications et de clients entreprise dans le calculateur, et comparez LITE, STANDARD et Authagonal côte à côte, avec les hypothèses affichées pour que vous puissiez vérifier les calculs.