O imposto das funcionalidades: pare de pagar para acionar interruptores que não custam nada

Em algum lugar da página de preços do seu fornecedor de autenticação há uma caixa de seleção que custa, por mês, mais do que o portátil de um engenheiro, e cuja disponibilização não custa nada. Este texto é sobre essa caixa.

Existe um site chamado sso.tax. Ele existe porque tantas empresas de software cobram um valor adicional tão alto pelo início de sessão único (Single Sign-on), uma funcionalidade cuja operação não lhes custa praticamente nada, que alguém teve de criar uma lista pública de exposição apenas para conseguir acompanhar. O SAML é um padrão consolidado há duas décadas. O código está escrito. Os bytes são os mesmos bytes, quer um utilizador entre com uma palavra-passe quer através de um fornecedor de identidade corporativo. E, ainda assim, "ativar o SSO" é, de forma fiável, a linha que duplica a sua fatura, ou aquela que finalmente obriga ao temido telefonema para o setor comercial. Isso não é um preço. É uma portagem numa estrada que já estava construída e paga.

Aqui está a distinção que o setor preferia que você nunca traçasse com clareza. Há uma diferença entre cobrar pelo custo e cobrar pela permissão. Cobrar pelo custo é honesto: se eu gero mais tráfego, armazeno mais dados ou mantenho mais utilizadores ativos mensais, atender-me custa realmente mais, e você deve cobrar por isso. Cobrar pela permissão é algo completamente diferente. É cobrar-me para acionar um booleano que você já escreveu, numa infraestrutura que já está a funcionar, por uma funcionalidade cujo custo marginal, para você, se aproxima de zero. A maioria das páginas de preços de autenticação é, sobretudo, a segunda coisa vestida com a roupa da primeira.

Depois de ver, você não consegue mais deixar de ver. O início de sessão único trancado atrás do nível "Enterprise", ou cobrado por ligação a mais de cem dólares por mês cada uma, e por vezes cobrado duas vezes: uma pela ligação SSO e outra pelo aprovisionamento SCIM que percorre exatamente a mesma integração. A autenticação multifator vendida como uma atualização paga, ou seja, uma sobretaxa por não deixar que os seus utilizadores sejam vítimas de phishing. Os registos de auditoria fatiados em janelas de retenção por nível, como se uma linha do trimestre passado custasse mais a armazenar do que uma desta manhã. Os tokens de máquina para máquina limitados e cobrados por utilização, como se assinar um JWT fosse um mineral raro. E a forma mais pura de todas: fornecedores que separam o SSO, o MFA e o aprovisionamento de utilizadores em três produtos distintos por lugar, de modo que aquilo que você pensava estar a comprar (o início de sessão) aparece aos pedaços, cada um com a sua própria etiqueta de preço.

Depois há a outra variante: a entrada. Pelo menos um conhecido produto de identidade pede vários milhares de dólares por ano antes de você ter autenticado um único ser humano. O SAML é, por cima disso, um extra pago, e mesmo assim você só licenciou a canalização do protocolo. Você continua a construir os ecrãs de início de sessão, a interface de administração, a inscrição no MFA, o rasto de auditoria; continua a alojar, corrigir e escalar tudo sozinho. A licença é a entrada. O produto real fica como exercício para a sua equipa de engenharia.

O nome educado para tudo isto é "preços baseados no valor" e, em muitos negócios, é uma ideia perfeitamente justa. A autenticação tem uma versão mais feia, porque as funcionalidades bloqueadas são as de segurança e conformidade: precisamente aquelas que você tem menos capacidade de recusar. Você consegue viver sem um painel mais bonito. Não consegue viver sem SSO quando o departamento de compras do seu maior potencial cliente o exige, nem sem MFA quando o seu próprio auditor de SOC 2 o exige. Então o setor aprendeu a colocar exatamente essas funcionalidades atrás da porta de maior margem. É um imposto sobre fazer a coisa responsável, cobrado no momento exato em que você tem menos margem para dizer não.

Então, pelo que é que você deveria pagar a um fornecedor de autenticação? Pelas coisas que realmente lhe custam dinheiro. A escala custa dinheiro: mais utilizadores ativos mensais significam mais sessões, mais tokens, mais armazenamento, mais tráfego de saída, recursos reais que crescem à medida que você cresce. O suporte custa dinheiro: pessoas a responder a perguntas difíceis às 2 da manhã são uma despesa real e recorrente. Pague por isso, de bom grado. Essa é uma fatura honesta. Aquilo pelo que você nunca deveria pagar é o privilégio de ligar código que já está escrito e já implementado para todos os outros na plataforma.

É esta toda a razão pela qual os preços da Authagonal têm a forma que têm. Cobramos pela escala e pelo suporte, e a lista acaba aí. Os planos diferem conforme o número de utilizadores ativos mensais que você tem e o nível de acompanhamento que pretende, porque essas são as únicas coisas que realmente nos custam mais à medida que você usa mais. Tudo o resto está incluído em todos os níveis, logo a partir do plano de entrada: ligações SSO e SAML ilimitadas, aprovisionamento SCIM, MFA, controlo de acesso baseado em funções, registos de auditoria e personalização de marca no seu próprio domínio. Não "incluído no Enterprise". Incluído. O plano mais barato e o maior plano executam o mesmo conjunto de funcionalidades; a única coisa que muda é o tamanho que você tem permissão para atingir.

Porque se o SAML está ligado ou não para o seu inquilino é uma decisão de preços, não de engenharia. O trabalho está feito de qualquer maneira. Cobrar-lhe um extra para o ativar não recupera nenhum custo. Mede quanto você tolerará antes de ir embora. Simplesmente preferimos não fazer essa experiência com os nossos próprios clientes. Construir as funcionalidades uma vez, entregá-las a todos e ganhar dinheiro da forma aborrecida e honesta: quando as pessoas que o usam crescem.

Dá para perceber muito a partir da forma como uma empresa define os seus preços. A maioria dos fornecedores de autenticação cobra por coisas que quase não lhes custam nada; no nosso caso, resume-se a uma linha: pague pelo tamanho que atinge, não pelos interruptores que tem permissão para acionar.

Se é essa a fatura que preferia receber, aqui está exatamente quem cobra pelo quê. O SSO está do nosso lado da mesa, sem custo adicional.