功能税:停止为触发零成本的开关而付费

发布日期:2026-07-01 10:47:38   浏览量 :4
发布日期:2026-07-01 10:47:38  
4

在您的身份验证供应商的定价页面上的某个地方,有一个复选框,其每月的费用比工程师的笔记本电脑还要贵,而启用它的成本却为零。本文讲的就是这个复选框。

有一个名为 sso.tax 的网站。它之所以存在,是因为太多的软件公司对单点登录(Single Sign-on)收取如此高昂的额外费用,而这项功能的运营成本对他们来说几乎为零,以至于有人不得不创建一个公开曝光列表来追踪这些情况。安全断言标记语言(SAML)是一个已经确立二十年的标准。代码早已写好。无论用户是通过密码还是通过企业身份提供商登录,传输的字节都是相同的字节。然而,“启用单点登录”往往是使您的账单翻倍的那一行项目,或者是最终迫使您拨打令人畏惧的销售部门电话的那一项。这不是定价。这是在一条已经建成并付清费用的道路上设卡收费。

以下是该行业希望您永远不要清晰划分的界限。收取成本费用与收取许可费用之间存在差异。收取成本费用是诚实的:如果我产生更多流量、存储更多数据或维持更多月活跃用户,服务我的成本确实更高,您应该为此收费。收取许可费用则完全不同。这是向我收取费用,以触发您在已运行的基础设施上编写的一个布尔值开关,而该功能对您的边际成本接近于零。大多数身份验证定价页面本质上都是披着前者外衣的后者。

一旦您看清了这一点,就再也无法忽视它。单点登录被锁定在“企业级”套餐之后,或者每个连接每月收取超过一百美元的额外费用,有时甚至被收取两次费用:一次针对单点登录连接,另一次针对通过完全相同集成实现的系统跨域身份管理(SCIM)配置。多因素认证(MFA)作为付费升级出售,换句话说,就是为防止您的用户成为网络钓鱼受害者而收取的附加费。审计日志按层级划分为不同的保留期窗口,仿佛上个季度的一行日志比今天早晨的一行日志存储成本更高。机器对机器(Machine-to-Machine)令牌受到限制并按使用量收费,仿佛签署一个 JSON Web 令牌(JWT)是一种稀有矿物。而最纯粹的形式是:供应商将单点登录、多因素认证和用户配置拆分为三个独立的产品进行销售,因此您原本以为购买的东西(登录功能)被拆分成碎片,每一块都有各自的价格标签。

还有另一种变体:入场费。至少有一款知名的身份产品要求您在验证任何一个人类用户之前,每年支付数千美元。除此之外,安全断言标记语言(SAML)还是一项付费附加功能,而且即便如此,您也只是获得了协议管道的许可证。您仍然需要构建登录界面、管理后台、多因素认证注册流程以及审计轨迹;您仍然需要独自托管、修补和扩展所有这一切。许可证只是入场券。真正的产品则留作您的工程团队去完成的练习。

对这一切的委婉说法是“基于价值的定价”,在许多业务中,这是一个完全合理的理念。但在身份验证领域,它有一个更丑陋的版本,因为被锁定的功能是安全性和合规性功能:这正是您最无力拒绝的功能。您可以没有更漂亮的仪表盘而过活。但当您最大潜在客户的采购部门要求时,您不能没有单点登录;当您的 SOC 2 审计师要求时,您不能没有多因素认证。因此,该行业学会了将确切

免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。

关于我们
热门推荐
合作伙伴
免责声明:本站部分资讯来源于网络,如有侵权请及时联系客服,我们将尽快处理
Copyright © 2025-2027 ToB产业网址导航 公安备案 浙公网安备33010602013138号 浙ICP备16025413号-9
支持 反馈 关注 数据