การถกเถียงที่ยังคงดำเนินต่อไปเกี่ยวกับการตั้งราคา Single Sign-On ( SSO ) ได้ทวีความรุนแรงขึ้น เมื่อผู้เชี่ยวชาญด้านความปลอดภัยและผู้นำธุรกิจเกิดความขัดแย้งกันว่าฟีเจอร์การยืนยันตัวตนควรถูกมองว่าเป็นส่วนเสริมหรูหราหรือความต้องการด้านความปลอดภัยขั้นพื้นฐาน การอภิปรายนี้มีจุดศูนย์กลางอยู่ที่รายชื่อผู้จำหน่ายซอฟต์แวร์ที่เพิ่มขึ้นซึ่งเรียกเก็บค่าธรรมเนียมสูงสำหรับความสามารถ SSO โดยมักจะกำหนดให้ลูกค้าต้องอัปเกรดไปยังแผนองค์กรที่มีราคาแพง
ตัวอย่างราคา SSO จากผู้ให้บริการรายใหญ่:
- Adobe: ราคาพื้นฐานแตกต่างกัน SSO ต้องใช้แพ็คเกจ Enterprise ที่มีราคาเพิ่มขึ้นอย่างมีนัยสำคัญ
- Atlassian: การเปรียบเทียบราคาพื้นฐานกับ enterprise ของ Jira แสดงให้เห็นค่าพรีเมียม SSO ที่สูงมาก
- Coursera: ต้องมีผู้ใช้งานขั้นต่ำ 125 คนสำหรับการเข้าถึง SSO
- Sentry: เสนอเวอร์ชันติดตั้งเองที่มี SSO ฟรี เทียบกับ SSO บนคลาวด์ที่เสียค่าใช้จ่าย
การแบ่งส่วนตลาดเทียบกับความจำเป็นด้านความปลอดภัย
ความตึงเครียดหลักอยู่ระหว่างเศรษฐศาสตร์ธุรกิจและแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย ผู้เชี่ยวชาญในอุตสาหกรรมหลายคนโต้แย้งว่าการตั้งราคา SSO เป็นไปตามหลักการแบ่งส่วนตลาดมาตรฐาน ซึ่งลูกค้าองค์กรที่มีเงินลึกกว่าจะช่วยสนับสนุนแผนราคาต่ำสำหรับองค์กรขนาดเล็ก แนวทางนี้ช่วยให้ผู้จำหน่ายสามารถเสนอบริการพื้นฐานในอัตราที่ลดลงในขณะที่สร้างรายได้จากลูกค้ารายใหญ่ที่ต้องการฟีเจอร์ขั้นสูง
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยโต้แย้งว่า SSO ควรได้รับการปฏิบัติเป็นความต้องการด้านความปลอดภัยขั้นพื้นฐานมากกว่าฟีเจอร์พรีเมียม สำหรับองค์กรที่จัดการผู้จำหน่ายซอฟต์แวร์หลายราย การยืนยันตัวตนแบบรวมศูนย์กลายเป็นสิ่งสำคัญสำหรับการรักษามาตรฐานความปลอดภัยและการรับประกันการเพิกถอนการเข้าถึงทันทีเมื่อพนักงานลาออก หากไม่มี SSO บริษัทต่างๆ มักจะหันไปใช้แนวปฏิบัติด้านความปลอดภัยที่อ่อนแอกว่า ซึ่งสร้างช่องโหว่ที่ขยายไปเกินองค์กรแต่ละแห่ง
ต้นทุนที่ซ่อนอยู่เบื้องหลังการใช้งาน SSO
ในขณะที่นักวิจารณ์มองการตั้งราคา SSO เป็นการเพิ่มกำไรสูงสุดอย่างแท้จริง ผู้จำหน่ายซอฟต์แวร์วาดภาพที่แตกต่างของความท้าทายในการใช้งาน ผู้เชี่ยวชาญในอุตสาหกรรมหลายคนรายงานว่าการสนับสนุน SSO สร้างต้นทุนการสนับสนุนที่สูงอย่างไม่เป็นสัดส่วนเมื่อเปรียบเทียบกับฟีเจอร์อื่นๆ ความซับซ้อนเกิดจากการใช้งานที่หลากหลายในผู้ให้บริการข้อมูลประจำตัวที่แตกต่างกัน แต่ละรายมีการกำหนดค่าเฉพาะและจุดที่อาจเกิดความล้มเหลว
SSO เป็นฟีเจอร์ที่มีค่าใช้จ่ายในการสนับสนุนสูงที่สุดของเรา มันเป็นกลุ่มคำขอสนับสนุนที่ใหญ่ที่สุดและเปอร์เซ็นต์ที่สำคัญของคำขอเหล่านั้นต้องการให้วิศวกรโทรคุยกับลูกค้า
ความท้าทายทางเทคนิคเพิ่มขึ้นเป็นทวีคูณเมื่อต้องจัดการกับลูกค้าองค์กรที่มักมีระบบยืนยันตัวตนที่ซับซ้อนและเก่า การใช้งานเหล่านี้มักต้องการโซลูชันที่กำหนดเองและเซสชันการแก้ไขปัญหาที่กว้างขวาง ซึ่งทำให้ต้นทุนการดำเนินงานเพิ่มขึ้นที่ผู้จำหน่ายโต้แย้งว่าสมควรได้รับการตั้งราคาพรีเมียม
ความท้าทายทั่วไปในการใช้งาน SSO:
- ความแตกต่างของผู้ให้บริการระบุตัวตน: ผู้ให้บริการแต่ละราย ( Azure AD , Okta , Google ) มีข้อกำหนดการกำหนดค่าที่แตกต่างกัน
- ภาระงานสนับสนุน: SSO สร้างปริมาณตั๋วสนับสนุนสูงสุดที่ต้องการการมีส่วนร่วมของวิศวกร
- การบำรุงรักษาเอกสาร: การเปลี่ยนแปลง UI ที่บ่อยครั้งต้องการการอัปเดตเอกสารอย่างต่อเนื่อง
- ข้อผิดพลาดในการกำหนดค่าของลูกค้า: ทีม IT หลายทีมขาดความเชี่ยวชาญในการตั้งค่า SSO ที่เหมาะสม
ผลกระทบต่อธุรกิจขนาดเล็กและกลาง
โครงสร้างการตั้งราคาสร้างความท้าทายเฉพาะสำหรับองค์กรขนาดเล็กที่ต้องการฟีเจอร์ความปลอดภัยแต่ขาดงบประมาณองค์กร บริษัทจำนวนมากที่มีพนักงานน้อยกว่า 100 คนพบว่าตัวเองติดอยู่ระหว่างแนวปฏิบัติด้านความปลอดภัยที่ไม่เพียงพอและแผนองค์กรที่มีราคาแพงเกินไป ช่องว่างนี้ทำให้องค์กรบางแห่งพัฒนาวิธีแก้ไขปัญหาหรือยอมรับการประนีประนอมด้านความปลอดภัยที่อาจมีผลกระทบในวงกว้าง
สถานการณ์กลายเป็นเรื่องซับซ้อนมากขึ้นเมื่อพิจารณาว่าผู้จำหน่ายหลายรายเสนอ SSO พื้นฐานผ่านผู้ให้บริการสาธารณะเช่น Google หรือ Microsoft ในระดับที่ต่ำกว่า แต่จำกัดการรวมผู้ให้บริการข้อมูลประจำตัวส่วนตัวไว้ที่แผนองค์กรเท่านั้น ความแตกต่างนี้มักจะหายไปในเอกสารการตลาด ทำให้เกิดความสับสนเกี่ยวกับสิ่งที่ถือเป็นความสามารถ SSO ระดับองค์กรที่แท้จริง
ทางเลือก SSO อื่น ๆ:
- ตัวเลือกแบบ Self-hosted: FusionAuth มีแผน community ฟรีพร้อม SSO providers ไม่จำกัด
- โซลูชันแบบ Proxy: OAuth2-proxy กับ Keycloak สำหรับแอปพลิเคชันแบบ self-hosted
- Cloudflare Access: ให้ความสามารถ SSO โดยไม่ต้องมีข้อกำหนดการสมัครสมาชิก
- WorkOS: ผู้ให้บริการ SSO เฉพาะทางที่ให้บริกับบริษัทอย่าง OpenAI และ Vercel
โซลูชันทางเลือกและการพัฒนาตลาด
บริษัทบางแห่งกำลังสำรวจแนวทางทางเลือกเพื่อจัดการกับความท้าทายการตั้งราคา SSO โซลูชันที่โฮสต์เองและบริการพร็อกซีเสนอวิธีแก้ไขปัญหาที่เป็นไปได้สำหรับองค์กรที่แสวงหาฟังก์ชัน SSO โดยไม่มีต้นทุนระดับองค์กร นอกจากนี้ ผู้ให้บริการยืนยันตัวตนเฉพาะทางกำลังเกิดขึ้นด้วยโมเดลการตั้งราคาที่ยืดหยุ่นมากขึ้นที่แยกความสามารถ SSO ออกจากฟีเจอร์องค์กรอื่นๆ
การถกเถียงสะท้อนคำถามที่กว้างขึ้นเกี่ยวกับวิธีการตั้งราคาและกระจายฟีเจอร์ความปลอดภัยในส่วนตลาดที่แตกต่างกัน เมื่อความกังวลด้านความปลอดภัยทางไซเบอร์ยังคงเติบโต ความตึงเครียดระหว่างการเพิ่มกำไรสูงสุดและการเข้าถึงความปลอดภัยยังคงเป็นความท้าทายหลักสำหรับอุตสาหกรรมซอฟต์แวร์
อ้างอิง: The SSO Wall of Shame