功能税:停止为操作零成本的开关付费

发布日期:2026-07-01 10:47:17   浏览量 :8
发布日期:2026-07-01 10:47:17  
8

在你的身份验证提供商的定价页面上,某个地方有一个复选框,其每月的费用比一台工程师的笔记本电脑还要贵,而提供该功能的成本却为零。本文讲述的就是这个复选框。

有一个名为 sso.tax 的网站。它的存在是因为太多的软件公司对单点登录功能收取高昂的附加费,而该功能的运营成本几乎为零,以至于有人不得不创建一个公开的羞辱清单来记录这些情况。安全断言标记语言(SAML)是一个已经确立二十年的标准。代码早已写好。无论用户是通过密码还是通过企业身份提供商登录,传输的字节都是相同的字节。然而,“启用单点登录”往往是使你的账单翻倍的那一行,或者是最终迫使你进行那场令人畏惧的销售通话的那一行。这不是价格。这是在一条已经建成并付费的道路上设置的过路费。

以下是行业希望你永远不要清晰划分的界限。收取成本与收取许可费之间存在差异。收取成本是诚实的:如果我发送更多流量、存储更多数据或维持更多的月活跃用户,服务我的成本确实更高,你应该为此收费。收取许可费则完全不同。这是对我操作一个你已经写好的布尔值开关收费,该开关运行在已经就绪的基础设施上,而该功能对你的边际成本四舍五入后为零。大多数身份验证定价页面主要是将后者伪装成前者。

一旦你看到了这一点,你就无法忽视它。单点登录被锁定在“企业级”套餐之后,或者每个连接每月收费超过一百美元,有时甚至被收取两次费用:一次针对单点登录连接,另一次针对通过同一集成进行的系统跨域身份管理(SCIM)配置。多因素认证被作为一种付费升级出售,即对不让你的用户遭受网络钓鱼攻击收取附加费。审计日志根据套餐级别被切割成不同的保留窗口,仿佛上个季度的一行数据比今天早晨的一行数据存储成本更高。机器对机器令牌受到限制并按使用量收费,仿佛签署一个 JSON Web 令牌(JWT)是一种稀缺矿产。而最纯粹的形式是:提供商将单点登录、多因素认证和用户配置分解为三个按席位计费的独立产品,因此你以为购买的东西(登录功能)被拆分成碎片,每个碎片都有自己的价格标签。

然后是另一种变体:入场费。至少有一款知名的身份产品要求你在验证任何一个人类用户之前,每年支付数千美元。除此之外,安全断言标记语言(SAML)还是一个付费插件,即使如此,你也只是获得了协议管道的许可证。你仍然需要构建登录屏幕、管理界面、多因素认证注册流程以及审计轨迹;你仍然需要自己托管、打补丁和扩展所有内容。许可证只是入场券。真正的产品留待你的工程团队去实现。

这一切的委婉说法是“基于价值的定价”,在许多行业中,这是一个完全公平的概念。但身份验证领域有一个更丑陋的版本,因为被锁定的功能是安全性和合规性功能:这正是你最不能拒绝的功能。你可以没有更漂亮的仪表盘而过活。但当你的最大潜在客户的采购部门要求时,你不能没有单点登录;当你的 SOC 2 审计师要求时,你不能没有多因素认证。因此,行业学会了将这些功能 precisely 放在利润率最高的门后。这是对负责任行为征收的税款,收

免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。

关于我们
热门推荐
合作伙伴
免责声明:本站部分资讯来源于网络,如有侵权请及时联系客服,我们将尽快处理
Copyright © 2025-2027 ToB产业网址导航 公安备案 浙公网安备33010602013138号 浙ICP备16025413号-9
支持 反馈 关注 数据