Как простые требования к аутентификации убивают сделки облачных сервисов

Тема всплыла в обсуждении на Reddit в подразделе r/sysadmin. Пост «fastest way to kill an enterprise SaaS deal…» собрал более четырёх тысяч голосов за сутки, а значит, задел животрепещущую проблему IT‑отделов.

Что происходит в реальном времени

Сотрудники закупок и безопасности часто теряют доверие к поставщику за первые десять минут демонстрации. Причина — не отсутствие функций, а отсутствие элементарных настроек аутентификации.

• «Единый вход» (SSO) доступен только в «корпоративном» тарифе.
• Многофакторная проверка ограничена только СМС‑кодом.
• Отсутствует самостоятельная настройка протокола SAML.
• Журналы аудита выдаются лишь в виде CSV‑файла.
• Таймаут сессии нельзя изменить.
• Страница статуса не обновлялась месяцами.
• «SOC 2‑совместим» заявляют, ссылаясь лишь на отчёт провайдера облака.

Исследование 2024‑2025 годов показывает, что более 30 % провалов сделок в сегменте крупных облачных сервисов связаны именно с этими «таблицами‑базовыми» требованиями, а не с ценой или набором функций.

«No self‑serve SAML setup is by far the most annoying aspect of most vendors we deal with these days.» — TuxAndrew

«If I can't evaluate a product properly with a credit card and a throwaway email address, including SSO on the lowest SMB tier, then we're done.» — ancientstephanie

«WorkOS charges >$100/mo per SSO connection and more if you want audit logs for customers… This immediately blows up my ability to charge $499/mo for a tier that includes SSO.» — PoetryImmediate8187

Почему это важнее, чем кажется

Для крупного заказчика отсутствие готовой интеграции ‑ это постоянный «нянькин» для ИТ‑отдела. Каждый новый клиент будет требовать собственного провайдера идентификации, а значит, каждый такой клиент ‑ дополнительные часы настройки, поддержка и риски.

В условиях экономической неопределённости, когда бюджеты сокращаются, компании отдают предпочтение тем поставщикам, которые сразу «вписываются» в их экосистему.

Анализ рынка

В России

• Сбер ID — сервис единой аутентификации для корпоративных клиентов Сбера; поддерживает SAML, но доступен только в премиум‑пакетах.
• Тинькофф ID — решение для банковских сервисов, предоставляет OAuth‑и OpenID‑Connect, однако не предлагает готовый экспорт журналов аудита.
• КиберЛогика — небольшая платформа для сбора и визуализации журналов, но требует отдельной установки и не интегрируется с облачными сервисами «из коробки».

За рубежом

• WorkOS — набор компонентов для быстрой интеграции SSO, SCIM и журналов; берёт плату за каждое соединение.
• Okta — лидер в области управления идентификацией; предоставляет готовые шаблоны SAML и гибкую настройку таймаутов.
• SSOTax.org — открытый реестр провайдеров, где отмечаются компании, скрывающие SSO за «enterprise‑only».
• Azure AD и AWS IAM — облачные решения от крупнейших провайдеров, но часто используют их собственные отчёты SOC 2 вместо предоставления клиенту собственного.

Незакрытая ниша: в России отсутствует независимый агрегатор, который сравнивает требования к аутентификации (SSO, MFA, журналы) разных облачных сервисов и показывает, какие из них уже включены в базовый тариф.

Читайте также

• Европа против американских гигантов: почему Microsoft, Amazon и Google могут потерять контракты
• Локальный ИИ: Почему пора забирать «мозги» нейросетей из облака на своё железо
• Databricks: когда высокие цены выталкивают пользователей