Okta heeft de sleutel tot het toekomstige identiteitsbeheer in handen

Recent waren we bij een evenement van Okta, een nog vrij jong bedrijf. Deze partij zag met de opkomst van de cloud een nieuwe rol voor toegangs- en identiteitsbeheer. Het platform is als het ware een hele grote cloud dat met bijna alle applicaties integreert, zodat gebruikers vanaf elk apparaat in kunnen loggen en het beheer centraal geregeld is. Hiermee heeft Okta een benadering gevonden, Identity and access management as a Service (IDaaS), die voor flink wat opschudding zorgt.

IT-leveranciers roepen regelmatig dat ze ‘born in the cloud’ zijn. Met dit statement willen ze eigenlijk zeggen dat hun technologie oorspronkelijk zo’n tien jaar geleden, tijdens de opkomst van de cloud, werd bedacht en ontworpen. Daardoor hebben ze geen legacy-systemen in gebruik. Soms is die claim terecht, zo ook bij Okta. Het bedrijf bestaat tien jaar en werkt sindsdien aan de ontwikkeling van zijn ‘beveiligingscloud’. Op dat moment voorzag eigenlijk nog niemand dat in 2019 cloud computing tot één van de belangrijkste technologieën behoorde.

Naar eigen zeggen zag Okta wel dat er voor alles een cloudversie zou komen. Aanvankelijk vooral met cloudversies van applicaties, later zag het bedrijf ook dat Infrastructure as a Service en Platform as a Service serieuze opties werden. Het Okta-platform ging zich daarom verbreden, waardoor er nu een securitycloud staat die met bijna iedere bekende en lokale IT-oplossing overweg kan. Als je Okta vraagt om dit concreet te maken, dan stelt het bedrijf dat het inmiddels de grens van 6.000 integraties gepasseerd is.

Platform inmiddels omarmt door veel diensten

Voor AWS  heeft het bedrijf bijvoorbeeld aan een hechte integratie gewerkt, waardoor het product de Okta Identity Cloud de toegangspoort is tot de Management Console en andere diensten van de cloudprovider. Gebruikers kunnen dan hun inloggegevens voor Active Directory of het LDAP-protocol inzetten, waar ze vaak al over beschikken. In plaats van een AWS-account met gebruikersnaam en wachtwoord zet een werknemer dan één keer Single-Sign On (SSO) of Multi-Factor Authentication (MFA) in. Het is de Identity Cloud die dan de communicatie tussen Active Directory of LDAP en de AWS Management Console verzorgt. Daarmee elimineert Okta een omslachtig proces waarbij er keer op keer op verschillende AWS-diensten met gebruikersnaam en wachtwoord moet worden ingelogd. Een medewerker komt nu met SSO of MFA uit op één interface waar hij zijn AWS-account of rol kiest, de rest is geautomatiseerd.

Zulke processen heeft Okta inmiddels dus bij een variëteit aan IaaS-, PaaS- en SaaS-diensten weten te versimpelen. Zo’n beetje ieder breed omarmde oplossing waar we naar vragen heeft het bedrijf integraties voor gerealiseerd: Workday, Akamai, Salesforce, ServiceNow, Box, Slack, HubSpot en VMware Workspace One zijn daar allemaal voorbeelden van. Ook op lokaal niveau is er inmiddels het één en ander gerealiseerd, met op onze markt Afas en Exact als bekende bedrijfssystemen. Okta biedt echter voor een verscheidenheid aan oplossingen integraties, dus ook voor security-producten en overheidssystemen. Zo is zelfs DigiD een voorbeeld van wat de beveiligingscloud ondersteunt.

Open platform staat aan de basis van integraties

Om een dergelijke hoeveelheid integraties, ondersteuning en compatibiliteit te realiseren heeft Okta ervoor gekozen een open platform neer te zetten. Op dit zogeheten Integration Network kunnen integraties gebouwd, onderhouden en gedeeld worden. Dat laatste is met het passeren van de grens van 6.000 wat het meest voorkomt. Vaak is er al het één en ander gebouwd waar organisaties mee overweg kunnen. Een IT-leverancier (bijvoorbeeld Citrix) neemt doorgaans het voortouw om wat te bouwen, aangezien de klanten van IT-leveranciers merken dat hun klanten Okta gebruiken. Dit is best aannemelijk als je je bedenkt dat Okta inmiddels honderden miljoenen gebruikers heeft.

Het kan echter voorkomen dat een organisatie een applicatie gebruikt die geen onderdeel uitmaakt van het Integration Network. In dit soort situaties heeft Okta wizards en templates ter beschikking om het één en andere op maat te bouwen. De ene methode is dan wat makkelijker dan de andere, aangezien er ook rekening moet worden gehouden met app-specifieke eisen en waarmee integratie gewenst is. Een goed voorbeeld hiervan is Office 365, waarbij eerst Powershell-commando’s moeten worden uitgevoerd om integratie te realiseren. Dit vanwege de manier waarop Office 365 is ontworpen. En zo zijn er veel scenario’s die het werk kunnen vermoeilijken. Soms moet een application programming interface (API) van een andere applicatie op een heel ander platform worden aangeroepen voor het realiseren van het gewenste resultaat, ook een lastig proces.

Overigens zou Okta dergelijke processen niet kunnen vereenvoudigen, aangezien de architectuur van sommige oplossingen dat niet toestaat. Wel kan het ontwikkelteam van Okta ondersteuning bieden bij het realiseren van niet bestaande integraties.

IDaaS verandert traditionele werkwijze

In principe belooft Okta dat er zo goed als altijd wel integraties vallen te realiseren, ook al is dat proces soms lastig. Dat is ook de oorzaak van de groei die het bedrijf doormaakt. Met de aanpak is toegang- en identiteitsbeheer namelijk best veranderd. Okta biedt één platform voor het identiteitsbeheer van vele IT-oplossingen, terwijl identiteit eerst vooral onderdeel was van ieder afzonderlijk platform. Microsofts Active Directory had vooral de focus op oplossingen van het bedrijf uit Redmond, al gaan de integraties van deze dienst ook steeds verder. De aandacht van de Oracle-identiteitsoplossing ging eerst ook vooral uit naar de eigen producten, maar nu ondersteunt Oracle Identity Cloud Service bijvoorbeeld ook SAP-oplossingen.

Komende periode belangrijk om potentie te bewijzen

De algemene verandering in het IT-landschap en die van identiteitsbeheer zijn dus op meerdere manieren zichtbaar. CEO Todd McKinnon dacht bij de oprichting aan een ‘cloudversie voor alles’. Inmiddels lijkt die gedachtegang al wat minder gek dan tijdens de oprichting, maar het is nog steeds zo dat on premise een significante rol speelt in de IT-huishouding van veel bedrijven. Daar is men zich van bewust. Inmiddels is het bedrijf wat voorzichtiger in dergelijke uitspraken doen en denkt het eerder aan on premise infrastructuur en apps die nog jaren bestaan, waarbij bepaalde sectoren in het bijzonder de voorkeur blijven geven aan de optie.

Okta denkt dan ook dat momenteel zo’n 20 procent van alle IT naar de cloud is gemigreerd. Dit zou dan weer hand in hand gaan met de potentie van het bedrijf: hoe meer cloud er wordt omarmd, hoe meer het toegangs- en identiteitsbeheer aan Okta wordt overgelaten. Zodoende zorgt het percentage ervoor dat Okta zichzelf nog steeds ziet als een bedrijf dat staat aan de begin van een revolutie.

Om de ware potentie te benutten, zal het bedrijf zijn platform verder uit blijven breiden en nieuwe integraties met open armen ontvangen. Er is al best wat bereikt in de afgelopen periode, maar het kon altijd groter. We zijn dan ook benieuwd waar Okta de komende tijd mee gaat komen.