डॉलर में SSO टैक्स: Auth0, WorkOS और Clerk पर SAML की असली लागत कितनी है
हमने एक बार फ़ीचर टैक्स पर लिखा था: पहले से लिखे हुए एक boolean को पलटने के लिए, ऐसे इन्फ़्रास्ट्रक्चर पर जो पहले से ही चल रहा है, आपसे पैसे वसूलने की चालाकी। वह लेख तर्क था। यह वाला रसीद है।
क्योंकि "SSO का अलग से खर्च आता है" पर सिर हिलाकर सहमत होना आसान है और भूल जाना भी आसान। बिल पर लिखा एक आँकड़ा भूलना उतना आसान नहीं। तो आइए पूरा बिल मेज़ पर रख दें, उन तीन क्षणों के लिए जिनसे हर B2B उत्पाद गुज़रता है: प्लेटफ़ॉर्म का बेस (मासिक सक्रिय उपयोगकर्ताओं के हिसाब से, जो सब वसूलते हैं और जो उचित है: ज़्यादा उपयोगकर्ताओं को सेवा देने में सचमुच ज़्यादा लागत आती है), साथ में वे दो मद जो असल में SAML को मापती हैं, SSO कनेक्शन और उसके साथ चलने वाली SCIM प्रोविज़निंग। तीन जीवंत कॉलम, एक सर्वसमावेशी कुल। हम बेस को जानबूझकर शामिल करते हैं। SSO टैक्स ही इकलौती जगह नहीं जहाँ पैसा रिसता है; अकेले प्लेटफ़ॉर्म की क़ीमत में जो अंतर है, वह सालाना हज़ारों तक जाता है, और उसे छोड़ देना यह कम करके आँकेगा कि फ़ीचर-टैक्स मॉडल आपको असल में कितना महँगा पड़ता है। सभी रेट हर वेंडर के जून 2026 के प्रकाशित मूल्य हैं।
SSO तो इकलौता मीटर भी नहीं, बस सबसे शोर मचाने वाला है। एक ज़्यादा ख़ामोश मीटर भी है: OAuth क्लाइंट की सीमा, यानी वे ऐप और सेवाएँ जो आप अपनी तरफ़ रजिस्टर करते हैं। यह मूल्यांकन के दौरान कभी नहीं काटता; यह इंटीग्रेशन के बीच में काटता है, उस दोपहर जब आप एक और टूल जोड़ने चलते हैं और पाते हैं कि कोटा ख़त्म हो गया, और सिर्फ़ दो ही रास्ते बचते हैं: या तो ऐसा क्लाइंट दोबारा इस्तेमाल करना जो आपको नहीं करना चाहिए (आपका सपोर्ट डेस्क आपके मुख्य API के लिए टोकन जारी कर रहा हो, यह ऐसा वाक्य नहीं जो आप किसी SOC 2 ऑडिटर को पढ़कर सुनाना चाहेंगे), या एक टियर ऊपर कूदना सिर्फ़ इसलिए कि किसी टेबल में एक पंक्ति जुड़ जाए। एक क्लाइंट एक पंक्ति और एक secret है; वेंडर को उसकी कोई लागत नहीं, इसलिए हम उसका मीटर नहीं चलाते। पर सुर्ख़ियों वाला टैक्स तो SSO है, सो नीचे की तालिकाएँ उसी की क़ीमत लगाती हैं।
परिदृश्य 1: आपका पहला enterprise सौदा
~1,000 MAU। आपका पहला असली लोगो अभी-अभी साइन हुआ है, इस शर्त पर कि वे अपने ही पहचान प्रदाता के ज़रिए लॉगिन करें, और उनके उपयोगकर्ता अपने-आप प्रोविज़न हों। एक SAML कनेक्शन, SCIM के साथ:
| वेंडर | प्लान /माह | SSO /माह | SCIM /माह | सब मिलाकर /माह | सब मिलाकर /वर्ष |
|---|---|---|---|---|---|
| Authagonal | $29 | $0 | $0 | $29 | $319 |
| Clerk | $25 | $0 (पहला मुफ़्त) | $0 | $25 | $300 |
| WorkOS | $0 | $125 | $125 | $250 | $3,000 |
| Auth0 | $0 | शामिल | शामिल | $0 | $0 |
इस आकार पर, चार में से तीन शून्य के आसपास बैठते हैं। Clerk का पहला कनेक्शन मुफ़्त है (इसका प्लान $25 का है)। Auth0 का Free टियर अब एक enterprise कनेक्शन, सेल्फ़-सर्विस SSO और SCIM को $0 में बंडल करता है, 25,000 MAU तक। सचमुच मुफ़्त, और इसके लिए शाबाशी (पेच आगे है)। हम $29 पर हैं, सब शामिल। सिर्फ़ WorkOS कतार तोड़ता है: पहले ही $3,000/वर्ष, और वह पूरा का पूरा प्रति-कनेक्शन SSO-और-SCIM टैक्स। अब तक टैक्स ज़्यादातर छिपा हुआ है: एक दूसरा enterprise ग्राहक जोड़िए और देखिए यह सतह पर उभर आता है।
परिदृश्य 2: मुट्ठी भर enterprise ग्राहक
~10,000 MAU, SSO अब बिक्री प्रक्रिया का हिस्सा। तीन SAML कनेक्शन, SCIM के साथ:
| वेंडर | प्लान /माह | SSO /माह | SCIM /माह | सब मिलाकर /माह | सब मिलाकर /वर्ष |
|---|---|---|---|---|---|
| Authagonal | $149 | $0 | $0 | $149 | $1,639 |
| Clerk | $25 | $150 (1 मुफ़्त + 2×$75) | $0 | $175 | $2,100 |
| WorkOS | $0 | $375 | $375 | $750 | $9,000 |
| Auth0 | कोटेशन | कोटेशन | कोटेशन | कोटेशन | कोटेशन |
अब हम तालिका की सबसे सस्ती पंक्ति हैं, फ़ीचर काटकर नहीं, बल्कि इसलिए कि बेस ही वह सब है जो आप चुकाते हैं। उन तीनों कनेक्शनों में हर एक एक भुगतान करने वाला ग्राहक है, इसलिए प्रति-कनेक्शन मीटर ठीक उसी वक़्त रफ़्तार पकड़ता है जब SSO अपना काम करना शुरू करता है। WorkOS की अलग SCIM पंक्ति इसे पहले ही दोगुना करके $9,000/वर्ष कर चुकी है; हमारा अब भी $1,639 है, SAML और SCIM दोनों शामिल।
परिदृश्य 3: SSO अब अनिवार्य है
~50,000 MAU। दस enterprise ग्राहक, दस SAML कनेक्शन, SCIM के साथ। इसके बिना अब कोई आपका मूल्यांकन ही नहीं करता:
| वेंडर | प्लान /माह | SSO /माह | SCIM /माह | सब मिलाकर /माह | सब मिलाकर /वर्ष |
|---|---|---|---|---|---|
| Authagonal | $339 | $0 | $0 | $339 | $3,729 |
| Clerk | $25 | $675 (1 मुफ़्त + 9×$75) | $0 | $700 | $8,400 |
| WorkOS | $0 | $1,250 | $1,250 | $2,500 | $30,000 |
| Auth0 | कोटेशन | कोटेशन | कोटेशन | कोटेशन | कोटेशन |
सबसे ऊपर की पंक्ति को सबसे नीचे वाली के मुक़ाबले पढ़िए। Authagonal का पूरा सालाना बिल (प्लेटफ़ॉर्म, असीमित SAML, SCIM, MFA, ऑडिट, ब्रांडिंग, सब कुछ) $3,729 है। WorkOS का अकेला SSO-और-SCIM टैक्स ही $30,000 है: हमारे पूरे बिल का आठ गुना से ज़्यादा, और यह तब, जब WorkOS ने प्लेटफ़ॉर्म के लिए अभी एक पैसा भी नहीं वसूला, और उसे वसूलने की ज़रूरत भी नहीं, क्योंकि टैक्स ही प्लेटफ़ॉर्म है। सालाना ~$26,000 का वही फ़ासला है जो अनकहा रह जाता था जब हम सिर्फ़ SSO की पंक्ति दिखाते थे। बाइट्स पासवर्ड लॉगिन जैसे ही हैं; कोड एक बार लिखा गया और सबको पहुँचा दिया गया। आप हर साल बीस चेकबॉक्स के लिए, और एक ऐसे प्लेटफ़ॉर्म के लिए चुका रहे होंगे जो आपको लगभग आठवें हिस्से के दाम पर मिल सकता था।
आँकड़ों के बारे में। प्लान MAU-स्तरीय प्लेटफ़ॉर्म क़ीमत है: वही एक चीज़ जिसके लिए हम, और अधिकांश वेंडर, आपके बढ़ने के साथ जायज़ तौर पर ज़्यादा वसूलते हैं। WorkOS उपयोगकर्ता प्रबंधन 1M MAU तक मुफ़्त शामिल करता है, इसलिए उसका पूरा बिल प्रति-कनेक्शन टैक्स ही है। Clerk Pro $25/माह का है, इन मात्राओं पर MAU ज़्यादातर शामिल (50k पर मामूली ओवरेज संभव); उसका पहला SSO कनेक्शन मुफ़्त, फिर हर एक ~$75, और SCIM कनेक्शन के साथ मुफ़्त आता है। Auth0 ने अपना मॉडल इतना हाल में बदला है कि उसके लिए एक अलग पैराग्राफ़ चाहिए, ठीक नीचे। Authagonal के सालाना आँकड़े वही हैं जो असल में बिल होते हैं: मासिक क़ीमत का 11×, क्योंकि सालाना प्लान में एक महीना मुफ़्त मिलता है (तो $29/माह का मतलब $319/वर्ष है, $348 नहीं)। प्रतिस्पर्धियों के सालाना दाम मासिक × 12 हैं; अगर कोई वेंडर सालाना बिलिंग पर छूट देता है तो हमने उसे जाँचा नहीं, सो उनके असली कुल थोड़े घट सकते हैं, पर फ़ासला पाटने के लिए कहीं भी पर्याप्त नहीं।
Auth0 पर एक बात और, क्योंकि इसका मॉडल सबसे सूक्ष्म है। Auth0 अब एक enterprise कनेक्शन, SSO और SCIM को अपने Free प्लान में बंडल करता है, 25,000 MAU तक मुफ़्त। एक ही कनेक्शन पर इसकी सचमुच कोई लागत नहीं, और इसके लिए शाबाशी। पर इसके भुगतान वाले consumer टियर इन्हें फिर से निकाल देते हैं; फ़ुटनोट आपसे SSO बनाए रखने के लिए "B2B पर अपग्रेड करने" को कहता है। और उन्हीं उपयोगकर्ताओं के लिए B2B, consumer क़ीमत से कई गुना पड़ता है (Essentials करीब $150/माह से शुरू होता है, बनाम ~$35), सो Auth0 का असली SSO टैक्स प्रति-कनेक्शन नहीं है, वह B2B प्रीमियम है: व्यवसायों को बेचने के विशेषाधिकार के बदले बेस क़ीमत पर एक गुणक। वह बेस MAU के हिसाब से स्लाइडर से तय होता है और ~20k उपयोगकर्ताओं के ऊपर कस्टम हो जाता है, यही वजह है कि हमारी 10k और 50k पंक्तियों में Auth0 किसी अनुमानित आँकड़े के बजाय quote दिखाता है।
(दो और वेंडर एक अलग धुरी पर मीटर चलाते हैं, इसलिए वे तालिकाओं में नहीं हैं: वही टैक्स, बस टोपी अलग। Okta SSO को प्रति उपयोगकर्ता लाइसेंस देता है, à la carte ~$2/उपयोगकर्ता, जो कनेक्शनों की संख्या के बजाय हर कनेक्शन के पीछे मौजूद इंसानों के साथ बढ़ता है। Duende IdentityServer SAML को एक सपाट ऐड-ऑन के रूप में बेचता है, ~$5,750/वर्ष के लाइसेंस के ऊपर ~$1,500/वर्ष, और फिर होस्टिंग, पैचिंग, स्केलिंग, और एडमिन UI, MFA व ऑडिट ट्रेल खुद बनाना आपके ज़िम्मे। सस्ता दिखने वाला मद, भारी-भरकम असली बिल।)
अक्सर पूछे जाने वाले सवाल
मुझे SSO के लिए अलग से क्यों चुकाना पड़ता है? ज़्यादातर वेंडरों के यहाँ, आप अलग से इसलिए नहीं चुकाते कि SSO उन्हें ज़्यादा महँगा पड़ता है। पड़ता नहीं। आप अलग से इसलिए चुकाते हैं क्योंकि सुरक्षा और अनुपालन के फ़ीचर वही हैं जिन्हें मना करना आपके लिए सबसे मुश्किल है, इसलिए उन्हें दीवार के पीछे रखना सबसे ज़्यादा मुनाफ़े का है। SAML एक जमा-जमाया, बीस साल पुराना मानक है; एक और टेनेंट के लिए उसे चालू करने की सीमांत लागत शून्य के बराबर है।
"SSO टैक्स" क्या है? सिंगल साइन-ऑन चालू करने के लिए एक प्रीमियम वसूलने की प्रथा (आम तौर पर प्रति कनेक्शन, अक्सर हर एक $75–$125/माह, या Enterprise टियर पर अपग्रेड थोपकर)। sso.tax पर अपराधियों की एक सार्वजनिक सूची है। यह ज़िम्मेदारी भरा काम करने पर लगा टैक्स है, ठीक उस घड़ी वसूला जाता है जब "ना" कहने का आपके पास सबसे कम दम होता है।
Auth0, WorkOS और Clerk पर SSO की लागत कितनी है? उनके जून 2026 के प्रकाशित रेट पर: WorkOS हर SSO कनेक्शन के लिए लगभग $125/माह लेता है (साथ में SCIM के लिए ~$125 और); Clerk आपको एक मुफ़्त कनेक्शन देता है, फिर हर एक लगभग $75/माह। Auth0 अलग ही है: यह एक enterprise कनेक्शन और SCIM 25k MAU तक मुफ़्त शामिल करता है, फिर अपने भुगतान वाले सेल्फ़-सर्व प्लानों से SSO हटा देता है और प्रोडक्शन या बहु-कनेक्शन उपयोग को सिर्फ़-कोटेशन वाली B2B राह पर भेज देता है। दस enterprise ग्राहकों पर, अकेले SAML के लिए WorkOS और Clerk सालाना मोटे तौर पर $15k और $8.1k पड़ते हैं; Auth0 इसके लिए कोई आँकड़ा प्रकाशित नहीं करता। आँकड़े बदलते रहते हैं, सो हर वेंडर का मौजूदा मूल्य पेज ज़रूर जाँचें।
क्या कोई मुफ़्त टियर है? हाँ। 250 मासिक सक्रिय उपयोगकर्ताओं तक मुफ़्त, हर फ़ीचर शामिल, और (हर दूसरे मुफ़्त टियर के उलट) असीमित SSO/SAML कनेक्शन, सिर्फ़ एक नहीं। सीमा केवल पैमाने पर है: 250 MAU पार कीजिए और आप किसी भुगतान वाले प्लान पर चले जाते हैं। कोई क्रेडिट कार्ड नहीं, कोई SLA नहीं, समुदाय का सहयोग।
क्या एक और OAuth क्लाइंट या ऐप्लिकेशन जोड़ने के लिए मुझे अपना प्लान अपग्रेड करना होगा? हमारे यहाँ नहीं। ऐप्लिकेशन कोई भुगतान वाली धुरी नहीं हैं, इसलिए आप हर ऐप या सेवा के लिए एक रजिस्टर करते हैं, बिना टियर बदले। कई प्रदाता क्लाइंट्स पर सीमा लगाते या उनका मीटर चलाते हैं (ख़ासकर मशीन-टू-मशीन वाले), और यही वह चीज़ है जो आपको उस चुनाव में धकेलती है: ऐसा क्लाइंट दोबारा इस्तेमाल करें जो नहीं करना चाहिए, या अगले टियर के लिए चुकाएँ।
किसी कंपनी के बारे में आप बहुत कुछ इसी से जान सकते हैं कि वह किस चीज़ के लिए आपसे पैसे लेती है। ज़्यादातर auth वेंडर उन चीज़ों के लिए वसूलते हैं जिनकी उन्हें कोई लागत नहीं: एक SAML फ़्लैग, एक SCIM फ़्लैग, एक और क्लाइंट के लिए एक पंक्ति। हमारा तो एक ही वाक्य में सिमट जाता है: इसके लिए चुकाइए कि आप कितने बड़े होते हैं, इसके लिए नहीं कि आपको कौन-से स्विच पलटाने की इजाज़त है।
यहाँ ठीक-ठीक देखिए कि कौन किसके लिए वसूलता है, वेंडर-दर-वेंडर। SSO मेज़ के हमारी तरफ़ है, बिना किसी अतिरिक्त शुल्क के, और वही ग्यारहवाँ क्लाइंट भी जिसकी ज़रूरत का आपको पता ही नहीं था। अपने आँकड़ों के लिए इसकी क़ीमत देखिए।