Thuế tính năng: đừng trả tiền để bật những công tắc chẳng tốn kém gì

Ở đâu đó trên trang giá của nhà cung cấp xác thực của bạn có một ô đánh dấu mà mỗi tháng tốn nhiều tiền hơn cả chiếc laptop của một kỹ sư, trong khi việc cung cấp nó gần như không tốn gì. Bài viết này nói về cái ô đó.

Có một trang web tên là sso.tax. Nó tồn tại vì quá nhiều công ty phần mềm tính phụ phí quá cao cho đăng nhập một lần (Single Sign-on), một tính năng mà việc vận hành gần như chẳng tốn kém gì cho họ, đến mức ai đó đã phải lập một danh sách bêu tên công khai chỉ để theo dõi cho xuể. SAML đã là một tiêu chuẩn ổn định suốt hai thập kỷ. Mã đã được viết. Các byte vẫn là những byte ấy, dù người dùng đăng nhập bằng mật khẩu hay qua một nhà cung cấp danh tính doanh nghiệp. Vậy mà "bật SSO" luôn là khoản mục làm hóa đơn của bạn tăng gấp đôi, hoặc khoản cuối cùng buộc bạn phải thực hiện cuộc gọi đáng sợ tới bộ phận bán hàng. Đó không phải là một mức giá. Đó là một trạm thu phí trên con đường vốn đã được xây và đã được trả tiền.

Đây là ranh giới mà ngành này muốn bạn không bao giờ vạch ra rõ ràng. Có sự khác biệt giữa tính theo chi phí và tính theo quyền sử dụng. Tính theo chi phí là trung thực: nếu tôi gửi nhiều lưu lượng hơn, lưu nhiều dữ liệu hơn, hay duy trì nhiều người dùng hoạt động hàng tháng hơn, thì phục vụ tôi thực sự tốn kém hơn, và bạn nên tính tiền cho điều đó. Tính theo quyền sử dụng lại là chuyện hoàn toàn khác. Đó là bắt tôi trả tiền để bật một giá trị boolean mà bạn đã viết sẵn, trên một hạ tầng vốn đã đang chạy, cho một tính năng mà chi phí biên đối với bạn làm tròn về số không. Phần lớn các trang giá xác thực chủ yếu là điều thứ hai khoác áo điều thứ nhất.

Một khi đã thấy, bạn không thể ngừng thấy nó. Đăng nhập một lần bị khóa sau gói "Enterprise", hoặc bị tính theo từng kết nối với hơn một trăm đô la mỗi tháng cho mỗi kết nối, và đôi khi bị tính hai lần: một lần cho kết nối SSO, và một lần nữa cho việc cấp phát SCIM vốn đi cùng đúng tích hợp đó. Xác thực đa yếu tố được bán như một bản nâng cấp trả phí, tức là một khoản phụ thu để người dùng của bạn không bị lừa đảo (phishing). Nhật ký kiểm toán bị cắt thành các khung thời gian lưu trữ theo gói, như thể một dòng từ quý trước tốn nhiều dung lượng lưu trữ hơn một dòng từ sáng nay. Token máy-với-máy bị giới hạn và tính theo mức dùng, như thể ký một JWT là một loại khoáng sản hiếm. Và hình thức thuần túy nhất trong tất cả: những nhà cung cấp tách SSO, MFA và việc cấp phát người dùng thành ba sản phẩm riêng theo từng chỗ ngồi, để rồi thứ bạn tưởng mình mua (đăng nhập) lại xuất hiện thành từng mảnh, mỗi mảnh một thẻ giá riêng.

Rồi còn kiểu khác: phí vào cửa. Ít nhất một sản phẩm danh tính nổi tiếng đòi vài nghìn đô la mỗi năm trước khi bạn kịp xác thực dù chỉ một con người. SAML, ở trên đó, lại là một tiện ích bổ sung trả phí, và ngay cả khi đó bạn cũng chỉ mới cấp phép phần đường ống giao thức. Bạn vẫn tự dựng màn hình đăng nhập, giao diện quản trị, đăng ký MFA, dấu vết kiểm toán; bạn vẫn tự host, vá lỗi và mở rộng toàn bộ. Giấy phép chính là phí vào cửa. Sản phẩm thực sự được để lại như một bài tập cho đội kỹ thuật của bạn.

Tên gọi lịch sự cho tất cả những điều này là "định giá theo giá trị", và trong nhiều lĩnh vực kinh doanh thì đó là một ý tưởng hoàn toàn hợp lý. Xác thực có một phiên bản xấu xí hơn, vì những tính năng bị khóa lại chính là những tính năng về bảo mật và tuân thủ: đúng những thứ bạn ít có khả năng từ chối nhất. Bạn có thể sống mà không cần một bảng điều khiển đẹp hơn. Bạn không thể sống thiếu SSO khi bộ phận mua hàng của khách hàng tiềm năng lớn nhất yêu cầu nó, hay thiếu MFA khi chính kiểm toán viên SOC 2 của bạn yêu cầu. Vì thế ngành này học được cách đặt đúng những tính năng đó sau cánh cửa có biên lợi nhuận cao nhất. Đó là một thứ thuế đánh vào việc làm điều có trách nhiệm, thu đúng vào thời điểm bạn có ít quyền lực nhất để nói không.

Vậy thì bạn nên trả cho một nhà cung cấp xác thực vì điều gì? Vì những thứ thực sự khiến họ tốn tiền. Quy mô tốn tiền: nhiều người dùng hoạt động hàng tháng hơn nghĩa là nhiều phiên hơn, nhiều token hơn, nhiều lưu trữ hơn, nhiều lưu lượng ra hơn, những tài nguyên thực tăng lên khi bạn lớn lên. Hỗ trợ tốn tiền: những con người trả lời các câu hỏi khó lúc 2 giờ sáng là một khoản chi thực và lặp lại. Hãy trả cho những thứ đó, một cách vui vẻ. Đó là một hóa đơn trung thực. Thứ bạn không bao giờ nên trả là đặc quyền được bật một đoạn mã vốn đã được viết và đã được triển khai cho tất cả những người khác trên nền tảng.

Đây chính là toàn bộ lý do vì sao cách định giá của Authagonal có hình hài như vậy. Chúng tôi tính theo quy mô và theo hỗ trợ, và danh sách dừng ở đó. Các gói khác nhau ở số người dùng hoạt động hàng tháng của bạn và mức độ hỗ trợ bạn muốn, vì đó là những thứ duy nhất thực sự khiến chúng tôi tốn kém hơn khi bạn dùng nhiều hơn. Mọi thứ còn lại đều có sẵn ở mọi gói, ngay từ gói khởi đầu: kết nối SSO và SAML không giới hạn, cấp phát SCIM, MFA, kiểm soát truy cập theo vai trò, nhật ký kiểm toán, và tùy chỉnh thương hiệu trên tên miền của riêng bạn. Không phải "có ở gói Enterprise". Mà là luôn có sẵn. Gói rẻ nhất và gói lớn nhất chạy cùng một bộ tính năng; điều duy nhất thay đổi là bạn được phép lớn đến đâu.

Bởi vì việc SAML có được bật cho tổ chức của bạn hay không là một quyết định về giá, không phải về kỹ thuật. Công việc đã được làm xong dù theo cách nào. Tính thêm phí để bật nó không phải là thu hồi chi phí. Nó đo xem bạn chịu đựng được đến đâu trước khi bỏ đi. Chúng tôi đơn giản là không muốn làm thí nghiệm đó trên chính khách hàng của mình. Xây tính năng một lần, giao cho tất cả mọi người, và kiếm tiền theo cách nhàm chán và trung thực: khi những người dùng bạn lớn lên.

Bạn có thể đọc ra nhiều điều từ cách một công ty định giá. Phần lớn nhà cung cấp xác thực tính tiền cho những thứ gần như không tốn kém gì cho họ; với chúng tôi, nó gói gọn trong một dòng: trả tiền cho mức độ bạn lớn lên, chứ không phải cho những công tắc bạn được phép bật.

Nếu đó là hóa đơn bạn muốn nhận hơn, đây là chính xác ai tính tiền cho cái gì. SSO nằm ở phía bàn của chúng tôi, không tính thêm phí.