5min

Tijdens Oktane Live heeft Okta de toekomstplannen voor zijn identiteitsplatform onthuld. Oorspronkelijk moest een groots event in San Francisco extra aandacht creëren voor deze plannen. Er zitten immers best wat veranderingen en extra’s in de pijplijn die fysieke toelichting kunnen gebruiken. Vanwege de uitbraak van het coronavirus kwam er echter een digitale editie van het gebruikersevent, waardoor een aantal zaken toch door kon gaan. Naar aanleiding van het event is in ieder geval duidelijk dat men bij Okta niet stil zit: bijna iedere soort gebruiker mag de komende tijd op extra functionaliteit rekenen. De kernboodschap voor hen is toch wel wachtwoordloos en meer use cases.

Okta is inmiddels meer dan tien jaar actief op de IT-markt. In die tijd wist het uit te groeien tot een relevante leverancier van een zogeheten Identity and access management as a Service (IDaaS)-platform. Hiermee krijgen bedrijven een oplossing in handen om het identiteitsbeheer van vele IT-oplossingen te regelen. Voor werknemers is dit handig omdat ze als het ware één portaal in handen krijgen voor de toegang tot de voor hen relevante applicaties. Zeker met de verwachte groei van applicaties die werknemers gebruiken, lijkt één zo’n plek steeds belangrijker. Maar ook voor IT-admins is zo’n centrale identiteitshub wenselijk, bijvoorbeeld voor het instellen van toegangspolicies en het regelen van toegang tot systemen bij off- en onboarding van personeel.

Voordat Okta deze IDaaS-aanpak realiseerde, waren er wel dergelijk soortgelijke oplossingen op de markt. Deze waren echter vaak van grote IT-leverancier en richtten zich destijds bijna primair op de eigen oplossingen. Het gaat dan bijvoorbeeld om in identiteitsplatform dat naast een ERP-pakket en BI-oplossing van één leverancier bestaat. Inmiddels werken die oplossingen net als Okta samen met tal van producten die niet van henzelf zijn. Okta blijft echter wel innoveren om met meer dan alleen integraties te onderscheiden.

Tip: Okta heeft de sleutel tot het toekomstige identiteitsbeheer in handen

Echt wachtwoordloos staat op het punt van beginnen

Eén van de manieren waarop het bedrijf dit wil realiseren, is wat aangeprezen wordt als het tijdperk waarin we definitief afscheid nemen van wachtwoorden. Deze belofte kan het bedrijf maken door de stappen die de afgelopen jaren gezet zijn met bijvoorbeeld pc’s en smartphones. Zo’n drie jaar geleden werden telefoons gepresenteerd met gezichtsherkenning, en ook pc’s beschikken inmiddels over deze feature. Destijds werd er al over wachtwoordloos inloggen gesproken, maar de realiteit is dat we dagelijks nog meerdere keren inloggegevens invoeren om van applicaties gebruik te kunnen maken. Okta trekt wachtwoordloos nu een stuk verder door, zodat het ook een functionaliteit wordt voor zakelijke applicaties.

De wachtwoordloze functionaliteit noemt het bedrijf FastPass en werkt met Windows, macOS, Android en iOS (Linux-integratie zit er niet standaard bij). Als je bijvoorbeeld het authenticatieproces op je Windows 10-device doorloopt, dan kan je hier de gezichtsherkenningstechniek Windows Hello voor gebruiken. Een succesvolle inlogpoging op Hello wordt met FastPass gekoppeld aan het Okta-platform, waardoor je automatisch geauthentiseerd bent voor Okta. Het platform heeft dan dus voldoende betrouwbare identiteitsinformatie, en weet dat jij degene bent wie je zegt te zijn. Hierdoor kan het invoeren van inloggegevens voor zakelijke tools weggenomen worden, zodat je niet meer met gebruikersnaam en wachtwoord in hoeft te loggen op bijvoorbeeld je VMware- of AWS-account.

Om dit werkend te maken moet er een agent van Okta op het endpoint draaien. Deze kleine applicatie verzamelt de biometrische informatie die op veel endpoints uit veiligheidsoverwegingen dus standaard opgehaald worden. Daarnaast wordt er ook wat simpele data verzameld, welke nuttig is voor de systeembeheerder. Denk bijvoorbeeld aan het besturingssysteem van een gebruiker. Uiteindelijk betreft het een lichtgewicht applicatie die weinig performance van het systeem afsnoept, om vervolgens de data terug te koppelen aan het Okta-platform.

Daarmee klinkt de manier waarop Okta zijn FastPass-functionaliteit presenteert als echt wachtwoordloos. Dat is voor bedrijven prettig aangezien het verschillende problemen kan tackelen. In de praktijk komt het bijvoorbeeld regelmatig voor dat werknemers wachtwoorden vergeten, waardoor ze niet direct toegang tot bepaalde systemen en informatie hebben.

Meer specifieke scenario’s ondersteunen

FastPass werkt dus met name vanwege een agent, maar het functioneert pas 100 procent wanneer er gebruikgemaakt wordt van de zogeheten Platform Services. Deze diensten worden nu wat dominanter gepositioneerd in het portfolio, aangezien er naast de bestaande services wat nieuwe op de planning staan. In totaal maken zes diensten deel uit van de Platform Services.

In het kort bieden de Okta Platform Services de volgende functionaliteiten:

  • Identity Engine: voert een reeks stappen uit voor gecustomizede authenticatie-, autorisatie- en registratie-flows.
  • Directories: een aanvulling op Okta Universal Directory en User Management, waardoor de flexibiliteit en schaalbaarheid van de producten toe moet nemen.
  • Integrations: hiermee kan via het Okta-platform integraties met andere producten gebouwd worden, bijvoorbeeld voor een eigen op maat gemaakte app. Okta biedt hiervoor templates, frameworks en tooling. De gebouwde integraties kunnen ook gepubliceerd worden op het Okta Integration Network.
  • Insights: met deze diensten kan met name Okta-data geanalyseerd worden. De componenten ThreatInsight, HealthInsight en UserInsight staan aan de basis. Ze moeten de security-mogelijkheden verbeteren door malafide IP-adressen te blokkeren, gepersonaliseerde aanbevelingen doen voor security-policies en -settings en eindgebruikers inlichten over verdachte activiteiten.
  • Workflows: automatiseert complexe identiteitsprocessen, voornamelijk een drag-and-dropinterface (no-code/low-code).
  • Devices: Verzamelt device identiteit en context voor features als FastPass, Limited Access, Device Visibility en Remote Sign-out.

Uiteindelijk gaat met de agressieve positionering van de Platform Services de architectuur van het platform op de schop. Gebruikers kunnen veel meer zelf features bouwen en zaken afstemmen op hun specifieke gebruikstoepassing. Workflows kunnen bijvoorbeeld op maat ingericht worden met If This Then That-scenario’s. Dit is bijvoorbeeld handig voor het onboarden van een nieuwe sales-medewerker, zodat het proces van hem toegang verlenen tot de juiste applicaties en onderdelen van applicaties soepel verloopt.

Brede doelgroep aanspreken

Al met al ziet het er naar uit dat Okta de komende periode best wat updates gaat doorvoeren. De praktijk zal moeten uitwijzen hoe het daadwerkelijk uitpakt, maar de ideeën klinken in ieder geval veelbelovend. Als het wachtwoordloze idee precies uitpakt zoals belooft, dan zal zo’n beetje iedere eindgebruiker profijt hebben van de nieuwe koers. Het lijkt hierbij aannemelijk dat de wachtwoordloze FastPass-functionaliteit op z’n vroegst een definitieve release aan het eind van het jaar krijgt. FastPass gebruikt namelijk de services Directories, Identity Engine en Devices. De laatste twee komen pas aan het eind van dit jaar uit, waardoor het nog even wachten is. De wachtwoorloze feature is momenteel wel als early access-product beschikbaar.

Aan de andere kant betekenen de zogeheten Okta Platform Services extra functionaliteiten voor IT-professionals en een aantal business users. Daarmee heeft het er alle schijn van dat het identiteitsplatform de komende tijd een bredere doelgroep aan gaat spreken.