La taxe sur les fonctionnalités : arrêtez de payer pour actionner des interrupteurs qui ne coûtent rien

Quelque part sur la page tarifaire de votre fournisseur d'authentification se trouve une case à cocher qui coûte, par mois, plus cher que l'ordinateur portable d'un ingénieur, et dont la fourniture ne coûte rien. Ce texte parle de cette case.

Il existe un site appelé sso.tax. Il existe parce que tant d'éditeurs de logiciels facturent un tel supplément pour le Single Sign-on, une fonctionnalité dont l'exploitation ne leur coûte pratiquement rien, que quelqu'un a dû créer une liste publique de mise au pilori, simplement pour suivre le mouvement. SAML est un standard établi depuis deux décennies. Le code est écrit. Les octets sont les mêmes octets, qu'un utilisateur se connecte avec un mot de passe ou via un fournisseur d'identité d'entreprise. Et pourtant, « activer le SSO » est immanquablement la ligne qui double votre facture, ou celle qui finit par imposer le redouté appel au service commercial. Ce n'est pas un prix. C'est un péage sur une route déjà construite et déjà payée.

Voici la distinction que l'industrie préférerait que vous ne traciez jamais clairement. Il y a une différence entre facturer le coût et facturer la permission. Facturer le coût est honnête : si j'envoie plus de trafic, stocke plus de données ou maintiens plus d'utilisateurs actifs mensuels, me servir coûte réellement plus cher, et vous devriez le facturer. Facturer la permission est tout autre chose. C'est me faire payer pour basculer un booléen que vous avez déjà écrit, sur une infrastructure qui tourne déjà, pour une fonctionnalité dont le coût marginal, pour vous, avoisine zéro. La plupart des pages tarifaires d'authentification sont surtout la seconde chose déguisée en la première.

Une fois que vous le voyez, vous ne pouvez plus ne pas le voir. Le Single Sign-on enfermé derrière le palier « Enterprise », ou facturé par connexion à plus de cent dollars par mois chacune, et parfois facturé deux fois : une fois pour la connexion SSO, et encore une fois pour le provisioning SCIM qui emprunte exactement la même intégration. L'authentification multifacteur vendue comme une option payante, c'est-à-dire un supplément pour éviter que vos utilisateurs se fassent hameçonner. Les journaux d'audit découpés en fenêtres de rétention selon le palier, comme si une ligne du trimestre dernier coûtait plus cher à stocker qu'une de ce matin. Les jetons machine à machine plafonnés et facturés à l'usage, comme si signer un JWT était un minerai rare. Et la forme la plus pure de toutes : des fournisseurs qui dégroupent le SSO, le MFA et le provisioning des utilisateurs en trois produits distincts par siège, si bien que ce que vous pensiez acheter (la connexion) arrive en morceaux, chacun avec sa propre étiquette de prix.

Puis il y a l'autre variante : le droit d'entrée. Au moins un produit d'identité bien connu réclame plusieurs milliers de dollars par an avant que vous n'ayez authentifié un seul être humain. SAML est, par-dessus, une option payante, et même là, vous n'avez sous licence que la tuyauterie du protocole. Vous construisez toujours les écrans de connexion, l'interface d'administration, l'enrôlement MFA, la piste d'audit ; vous hébergez, corrigez et faites évoluer l'ensemble vous-même. La licence est le droit d'entrée. Le produit réel est laissé en exercice à votre équipe d'ingénierie.

Le nom poli de tout cela est « tarification à la valeur », et dans bien des activités, c'est une idée parfaitement juste. L'authentification en a une version plus laide, car les fonctionnalités verrouillées sont celles de sécurité et de conformité : précisément celles que vous êtes le moins en mesure de refuser. Vous pouvez vivre sans un tableau de bord plus joli. Vous ne pouvez pas vivre sans SSO quand le service achats de votre plus gros prospect l'exige, ni sans MFA quand votre propre auditeur SOC 2 le réclame. L'industrie a donc appris à placer précisément ces fonctionnalités derrière la porte à la plus forte marge. C'est une taxe sur le fait d'agir de façon responsable, prélevée à l'instant précis où vous avez le moins de marge pour dire non.

Alors, pour quoi devriez-vous payer un fournisseur d'authentification ? Pour les choses qui lui coûtent réellement de l'argent. L'échelle coûte de l'argent : plus d'utilisateurs actifs mensuels, c'est plus de sessions, plus de jetons, plus de stockage, plus de trafic sortant, des ressources réelles qui croissent à mesure que vous croissez. Le support coûte de l'argent : des humains qui répondent à des questions difficiles à 2 heures du matin, c'est une dépense réelle et récurrente. Payez pour cela, volontiers. C'est une facture honnête. Ce pour quoi vous ne devriez jamais payer, c'est le privilège d'activer du code déjà écrit et déjà déployé pour tous les autres sur la plateforme.

C'est toute la raison pour laquelle la tarification d'Authagonal est façonnée ainsi. Nous facturons l'échelle et le support, et la liste s'arrête là. Les formules diffèrent selon le nombre d'utilisateurs actifs mensuels que vous avez et le niveau d'accompagnement que vous souhaitez, car ce sont les seules choses qui nous coûtent réellement plus cher à mesure que vous utilisez davantage. Tout le reste est inclus à chaque palier, dès la formule d'entrée : connexions SSO et SAML illimitées, provisioning SCIM, MFA, contrôle d'accès basé sur les rôles, journaux d'audit, et personnalisation de marque sur votre propre domaine. Pas « inclus en Enterprise ». Inclus. La formule la moins chère et la plus grande font tourner le même ensemble de fonctionnalités ; la seule chose qui change, c'est la taille que vous avez le droit d'atteindre.

Car que SAML soit activé ou non pour votre locataire est une décision de tarification, pas d'ingénierie. Le travail est fait dans un cas comme dans l'autre. Vous facturer un supplément pour l'activer ne récupère aucun coût. Cela mesure combien vous tolérerez avant de partir. Nous préférons simplement ne pas mener cette expérience sur nos propres clients. Construire les fonctionnalités une fois, les livrer à tout le monde, et gagner de l'argent de la manière ennuyeuse et honnête : quand les gens qui vous utilisent grandissent.

On apprend beaucoup de la façon dont une entreprise fixe ses prix. La plupart des fournisseurs d'authentification facturent des choses qui ne leur coûtent presque rien ; chez nous, cela se résume à une ligne : payez pour la taille que vous atteignez, pas pour les interrupteurs que vous avez le droit d'actionner.

Si c'est la facture que vous préféreriez recevoir, voici exactement qui facture quoi. Le SSO est de notre côté de la table, sans supplément.