文章摘要
文章指出,单点登录(SSO)是企业安全管理用户账户的核心功能,尤其对拥有多名员工的公司至关重要。然而,许多SaaS供应商仅将SSO作为“企业版”定价的一部分,通常要求大量用户或捆绑其他企业功能,导致中小型企业难以获得这一关键安全功能。
文章总结
SSO的“耻辱墙”
单点登录(SSO)是一种将网站或其他产品的身份验证外包给第三方身份提供商的机制,如Google、Okta、Entra ID(Azure AD)、PingFederate等。对于拥有多名员工的组织来说,SSO是IT和安全团队有效管理用户账户的核心安全需求,尤其是在员工离职时,能够立即禁用其对所有应用程序的访问。
然而,许多SaaS供应商并未将SSO作为核心功能提供,而是将其捆绑在“企业版”定价中,通常要求大量用户或强制捆绑其他对企业无价值的功能。这种做法导致SSO的价格往往比基础产品高出2倍、3倍甚至4倍,抑制了其使用,并鼓励了不良的安全实践。
SSO定价对比表
以下是一些供应商的SSO定价与基础定价的对比,显示了SSO功能的价格涨幅:
| 供应商 | 基础定价 | SSO定价 | 涨幅 | 来源 | 更新日期 | | --- | --- | --- | --- | --- | --- | | Adobe Acrobat Pro | $23.99 | $27.99 | 17% | 🔗 | 2023-07-18 | | Adobe Creative Cloud | $84.99 | $140.99 | 66% | 🔗 | 2023-07-18 | | Airtable | $10/用户/月 | $60/用户/月 | 500% | 🔗 | 2019-10-19 | | Appsmith | $15/用户/月 | $2500 | 16567% | 🔗 | 2025-06-04 | | Asana | $25/用户/月 | $60/用户/月 | 140% | 🔗 | 2020-12-09 | | Atlassian (Jira Cloud) | $7.75/用户/月 | $11.75/用户/月 | 51% | 🔗 | 2023-09-22 | | ... | ... | ... | ... | ... | ... |
未公开SSO定价的供应商
一些供应商不公开SSO定价,而是通过与客户经理协商确定价格。这些供应商的SSO定价通常会有显著溢价。
| 供应商 | 基础定价 | SSO定价 | 涨幅 | 来源 | 更新日期 | | --- | --- | --- | --- | --- | --- | | AnyDesk | $29.90/月 | 联系我们!($79.90/月+) | 167%+ | 🔗 | 2024-02-06 | | Atera | $149/用户/月 | 联系我们! | ??? | 🔗 | 2024-08-29 | | BrowserStack | $39/用户/月 | 联系我们! | ??? | 🔗 | 2024-07-22 | | ... | ... | ... | ... | ... | ... |
常见问题解答
为什么SSO定价不按用户数量线性增长?
由于我们不知道读者的团队规模,因此假设团队没有批量折扣。基础定价如何确定?
我们不考虑免费层级定价,因为这些通常不适用于长期商业客户。我们也不考虑“单人”定价,假设我们代表的是5人、10人或更多的团队。“报价”是什么意思?
如果供应商未公开定价,但用户根据报价提交了价格,则可以在此处包含。如果供应商认为其实际定价与此报价不符,请告知我们,我们将更新页面。我是供应商,这些数据有误!
请提交PR或通过sso @ myGitHubUsername dotcom联系我们,我们只希望数据准确。我是供应商,这没有反映我们企业版的价值!
这正是重点。请将安全功能与增值服务分开定价。但提供SAML支持需要成本,我们不能免费提供!
虽然我们希望SSO成为商业SaaS的最低要求,但我们理解它可能需要额外费用来覆盖维护成本。如果SSO支持的价格涨幅为10%,您不会出现在此列表中。但这些涨幅并非维护成本,而是因为您知道客户没有更好的选择。
结论
SSO是企业安全的核心需求,但许多供应商将其作为高价附加功能,导致企业难以负担。供应商应将SSO作为核心功能或合理定价的附加选项,而不是通过高价抑制其使用。
评论总结
主要观点总结:
SSO的成本与支持负担:
- SSO的实施和维护成本高,尤其是对小型企业或初创公司来说,可能需要额外的技术支持。
- "SSO was by far our most expensive feature to support. It was the single largest bucket of support requests." (评论15)
- "SSO does tend to produce an additional support burden. It's complex, there are many knobs to fiddle with." (评论2)
- SSO的实施和维护成本高,尤其是对小型企业或初创公司来说,可能需要额外的技术支持。
SSO作为市场分段的工具:
- SSO通常被用作区分企业客户和普通用户的手段,企业客户通常对价格不敏感,且需要SSO来满足安全合规要求。
- "the SSO tax has mostly nothing to do with technology or with support costs and mostly everything to do with market segmentation." (评论10)
- "If you are big or technical enough to need a private IdP, you should probably be paying for an Enterprise plan." (评论21)
- SSO通常被用作区分企业客户和普通用户的手段,企业客户通常对价格不敏感,且需要SSO来满足安全合规要求。
SSO的安全性与必要性:
- SSO被视为一种重要的安全措施,尤其是在企业环境中,但许多公司将其限制在高价的企业计划中,导致中小型企业难以获得。
- "Every shop should have SSO, period, as a security requirement." (评论19)
- "Not offering SSO outside of extremely expensive 'Enterprise Plans' is actually hurting national security." (评论19)
- SSO被视为一种重要的安全措施,尤其是在企业环境中,但许多公司将其限制在高价的企业计划中,导致中小型企业难以获得。
SSO的复杂性与实施难度:
- SSO的实施复杂,尤其是与不同的身份提供商集成时,容易出现配置问题,增加了支持负担。
- "SSO is actually really annoying to implement well." (评论20)
- "It’s a pain when you’re starting out with it." (评论2)
- SSO的实施复杂,尤其是与不同的身份提供商集成时,容易出现配置问题,增加了支持负担。
SSO的定价与用户需求:
- 一些用户认为SSO应该作为基本功能提供,而不是仅限于高价计划,尤其是对于个人用户或小型团队。
- "I wanted to try using n8n in my homelab, but was very disappointed to see the SSO behind a paywall even in the community edition." (评论6)
- "I really appreciate Cloudflare not putting SSO behind a paid subscription." (评论4)
- 一些用户认为SSO应该作为基本功能提供,而不是仅限于高价计划,尤其是对于个人用户或小型团队。
SSO与第三方身份提供商的集成:
- 支持第三方身份提供商(如Google、GitHub等)的SSO通常被视为基本功能,而支持私有身份提供商则被视为高级功能。
- "Nearly every one of these companies offers SSO on their basic plans through the big public IdPs." (评论21)
- "What’s being advertised as a feature is not SSO, but SSO through a private IdP." (评论21)
- 支持第三方身份提供商(如Google、GitHub等)的SSO通常被视为基本功能,而支持私有身份提供商则被视为高级功能。
总结:
SSO的实施和维护成本高,通常被用作市场分段的工具,尤其是在企业客户中。尽管SSO被视为重要的安全措施,但其复杂性和支持负担使得许多公司将其限制在高价计划中。一些用户认为SSO应作为基本功能提供,尤其是对于个人用户或小型团队。支持第三方身份提供商的SSO通常被视为基本功能,而支持私有身份提供商则被视为高级功能。