头部企业研究：身份与访问管理领导者Okta

作为身份领域的领导厂商，Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。分析人士认为，目前对身份管理的需求依然强劲，正不断打开新的成长空间，未来4年Okta的年复合年增长率将保持在35%以上。

一、Okta：全球身份管理领导者

身份和访问管理软件是保护企业网络、服务器和其他业务资源的关键。Okta 则是全球领先的企业级身份与访问管理（IAM）解决方案提供商，致力于在企业和应用之间打造安全、边界的入口和用户身份管理平台。

Okta提供基于云的单点登录、通用目录、生命周期管理、API 访问管理等全方位身份认证和访问管理服务，实现企业和多种应用程序之间的用户身份认证保护和用户身份管理。Okta提前内置和集成的应用程序及基础设施提供商已经超过7000多家，强大的接入能力形成了网络效应和独特的竞争优势，并进一步吸引更多应用的加入。

凭借能够同时服务于B2E、B2C、B2B场景的应用广泛性，平台中立性，产品安全、易用性，以及所集成应用、云服务的丰富性，Okta收获了大量客户，服务的机构超过14000家，包括JetBlue, Nordstrom, Siemens, Slack, Takeda, Teach for America, 以及Twilio等。

Okta于2017年4月公开上市，经历2022年初的攻击事件，公司市值达到近两年低点，但目前市值仍然达206亿美元。财报显示，Okta在2021年的收入为8.35亿美元，比上一年增长42%，预计2022年收入达10.8-10.9亿美元，比上一年增长29~30%。订阅模式是主要的获利渠道，收入同比增长44%。

从行业竞争看，根据2021年Gartner的访问管理魔力象限，Oktai已经连续5年位于领导者的位置。Okta在象限的执行能力（Ability to Execute）上仍位于第一位，但在前瞻性（Completeness of Vision）上被微软超越。同时，Okta (Auth0)—Okta于2021年5月收购的身份平台，第一次进入领导者象限。在Forrester Research发布的2021年第三季度的身份认证即服务的Forrester Wave中，Okta排名首位，在18项评估标准中获得14项第一，包括产品愿景、创新路线图、用户体验和导航以及支持产品和服务。

美国Box公司CEO Aaron Levie曾称赞Okta为世界向云服务转型的一大推动力，这是因为面对云计算在企业中的普及应用，Okta提供了一种解决企业内部繁杂身份识别与访问管理的方案，能够为企业员工和客户提供便利的应用访问体验。

二、IAM：不断打开新的成长空间

在现在的数字化环境中，IAM与企业的安全和生产力密不可分，成为企业安全计划的重要一环。

随着云计算和移动设备的快速普及，新型技术的应用，IT基础架构发生根本性变化，可扩展的混合IT环境已成为主流的系统运行环境，安全边界逐渐被打破走向模糊化。

传统的安全防护以边界为核心，通过防护墙、VPN、UTM 及入侵防御检测等安全产品的组合将安全攻击阻挡在边界之外，应对复杂威胁的防护效果有限，且内网安全防护缺失，难以满足当今企业的需求。在这种背景下，零信任安全架构应运而生。零信任的核心原则是“从不信任、始终验证”，其目标是为了降低资源访问过程中的安全风险，防止在未经授权情况下的资源访问，其关键是打破信任和网络位置的默认绑定关系。

在零信任网络的时代，身份与访问管理（IAM）成为企业安全体系的核心，也成为零信任的三大核心技术之一。

IAM包括了身份治理与管理IGA、访问管理AM、特权访问管理PAM及认证权鉴。随着IAM重要性的日益提升以及SaaS方案的快速渗透，IAM市场的潜在空间将远远大于当前的市场规模。

根据Gartner统计，2019年全球IAM市场规模为98.4亿美元, 预计到2024年将增长至137.7亿美元，2019～2024年的复合增长率达7%。

目前，OKta在IAM市场中扮演着重要角色，并且拓展到了B2E、B2B、B2C等身份管理市场，正在不断打开新的成长空间。

三、Okta的关键历程

成立于2009年的Okta，其创始人为云计算先驱Salesforce的两位早期高管。

公司自成立之初，就致力于在以“云”为关键词的未来中，解决“身份管理的难题”。2011年，Okta推出其单点登录SSO产品，为员工提供对所有Web应用程序的无缝访问。2013年，推出通用目录产品，并将配置集成扩展到了云应用程序。2014年，推出移动管理产品，将Okta身份云扩展到与其SSO和通用目录产品集成的方式来提供，管理和保护来自智能手机，平板电脑或笔记本电脑的应用程序访问。2015年，推出自适应多因素身份验证产品，以提供额外的应用程序和数据安全层。2016年，推出生命周期管理产品，以扩展所有产品系列的预配置功能，并添加工作流程以自动执行与身份相关的业务流程。同年，推出API访问管理产品，管理对应用程序访问，创建新一类的应用程序，服务和IoT应用实例。

2017年，收购开发人员身份管理公司Stormpath，以拓展跨API和应用程序进行身份管理的业务线。2018年，收购零信任安全公司ScaleFT，以构建以身份认证为核心的零信任平台。

2019年，收购工作流自动化创业公司Azuqua。通过流程自动化技术，企业的IT部门可以通过预配置的流程简化身份创建的过程。推出产品DynamicScale、Advanced Server Access、Access Gateway。2020年，推出Lifecycle Management Workflows、FastPass产品。

2021年5月，收购身份平台Auth0。在 Okta 完成对 Auth0 收购后，补充了面向应用程序开发人员的身份管理平台能力，为开发人员和全球的大组织带来选择和灵活性,同时提升客户身份管理收入和份额，Okta 将进一步提升市场地位。

2021年11月，Otka宣布加入OpenID基金会，进一步推动开放身份标准。同年12月，Okta宣布与以色列SaaS安全配置管理厂商Adaptive Shield进行技术合作，共同打造针对SaaS安全配置的整体解决方案。

目前Otka可以提供完整的集成云化 IAM 产品方案，形成员工身份管理和客户身份管理两大产品体系，覆盖各类云、物联网终端等应用场景。

四、Okta技术与模式优势

1）早发优势：与相同赛道独角兽的竞争中，Okta是Okta、Ping、Onelogin三个巨头中最先上市的一家，具有市场领先优势。作为提供身份认证API与预集成的独立平台，这种优势体现在平台与更多的软件达成接入协议，并在一个平台上做权限管理是形成竞争壁垒的条件。

2）产品优势：Okta基于Okta Identity Cloud平台，将业务由最初的单点登录逐渐扩张至IAM全领域，提供基于云的单点登录、通用目录、生命周期管理、API 访问管理等全方位身份认证和访问管理服务，并同时服务于B2E、B2C、B2B全场景。

3）集成优势：Okta已经通过SOC 2 Type II、FedRAMP等多个权威认证，并与市场上几乎所有安全产品&工具集成；同时Okta可提供消费者级别的用户体验并显著改善访问效率，SSO产品能使用户登录和使用新应用的速度提高50%；应用集成方面，Okta集成网络包括AWS、Atlassian、Box等7000多个应用，形成强大的网络效应。

4）技术优势：Okta使用机器学习来帮助识别威胁，并允许不同类型的身份验证。Okta的机器学习的优势是，学习效果会随着数据的增加而变得更好。更多的客户意味着更多的数据，也就意味着更好的机器学习效果，使得相关产品比竞争对手的更有价值。

5）客户粘性：身份管理行业的客户粘性较强，用户在用了软件以后，能形成极强的依赖，形成极高的迁移成本，从而筑起高壁垒。Okta以美元为基础的收入留存率(DBRR)一直高于100%。也就是其用户不仅持续使用Okta，而且随着时间的推移，还会购买Okta的更多新功能。

6）独立厂商优势：Okta作为中立的、独立的身份和访问管理供应商，有其独特优势。首先，Okta支持所有的操作系统平台；其次， Okta 专注于用户身份管理这一件事，而且每个公司都会利用它所开发的各种拓展性极高的工具，去匹配各自最适合的业务。与微软或者IBM等传统巨型厂商相比，Okta中立、独立厂商的身份，获得了客户的信任。

五、身份管理的未来

许多机构正在启动数字化转型，这意味着越来越多的工作负载发生在 SaaS 应用和云平台上。向混合或完全远程办公的转变也加速了的用户访问管理的升级。Okta 的IDaaS平台具有广泛的深度和广度的预构建连接器。Okta 支持无密码选项，包括 WebAuthn，并提供符合 NIST 的身份验证器保证级别。Okta通过为用户提供自助访问请求批准和无/低代码方法（例如 Okta 工作流）提供了优异的用户体验。ETR的调研数据表明，80%的公司受访者想拥有用于访问管理、身份治理和特权访问的单一仪表板。这也是okta的重要竞争力之一。

万物互联时代，多云与多终端连接持续提升身份管理软件的需求。身份是数字化转型的基础，大流行加速了数字化转型，数字化提高了网络安全的风险。在万物互联时代，接入网络的用户与终端数量会不断增加，如何确保接入的安全，身份管理就显得尤为重要。根据okta公司及第三方咨询的测算，Okta所在的赛道市场容量超过800亿美金，其中，工作场景下的身份管理350亿美金；客户身份管理300亿美金；其他IGA与PAM则有65亿的规模。伴随车联网及IoT终端的接入，会有更多的身份管理需求被激发。

同时，身份安全作为多云部署和多SaaS应用情况下的必要入口，巨头布局是理所当然的。微软、谷歌等公司都在积极布局自有的身份认证平台，在面对巨头挑战下，Okta是否能够有充足的现金来打赢这场身份管理的持久战值得观察。此外，该领域也存在其他强劲的独立身份认证厂商竞争对手，如Ping、Onelogin等，且产品功能逐步趋同，Okta需利用先发领头优势，找到差异化发展之路。

六、Okta的成功启示

Okta发展成为身份管理领域的独角兽，是顺应科技趋势崛起的典范。在Okta创始之初，创始人托德·麦金农 (Todd McKinnon)就大胆预言：在一个以“云”为关键词的未来中，无论大公司还是小公司，都愿意放弃对服务器和软件的拥有权，将打理的麻烦一股脑全部甩给某个服务提供方。托德·麦金农非常清楚地意识到“单一登陆接口”将在未来成为必须品，并始终带领Okta向着这个目标努力。越来越多的采用云计算和混合IT，数字化转型和零信任安全推动了Okta的业务发展，并将继续将业务推向未来。

值得一提的是，Okta这些年的研发费用始终高居不下，Okta在不断的丰富自己的产品线和拓展应用场景。创始人托德·麦金农 (Todd McKinnon)表示：“公司成立的前些年真的很辛苦，我们做了大量的基础性工作。如今看来这一切都是值得的，现在我们可以在这样的基础上做更多有趣的，让人们眼前一亮的功能服务了。”

Okta的界面虽然看起来十分的简单，仅仅一个登陆窗口，但它是把超强的复杂性给掩盖起来。这是一个由各种应用、公司各种部门设置所组成的迷宫，需要保证每一条路径都是通的，彼此之间的逻辑路径是顺畅的，这些做到之后，还要保证每一个连接都是安全的。它采取的是“适应型安全技术”，通过“模式匹配”，将所有可疑的登陆行为给标记处来。

同时，Okta持续构建并完善相关生态，逐步形成竞争壁垒。Okta提供了7000多个企业应用的集成，为其核心的鉴权功能提供了壁垒，提高了客户的切换成本，更增加了竞争对手超越的难度。Okta 与Auth0 的合并，将进一步提供全面互补和灵活的身份管理平台，提供深度和广度的身份解决方案，甚至更适合快速集成到当今开发人员的现代技术堆栈中，主动让外部系统自主完成集成，以足够快的速度连接整个领域资源。

此外，Okta做到了让客户在用起来时感知到价值。Okta的产品内置大量常用的企业级产品，通过鼠标点击就完成集成。企业管理员可以面向全公司配置通用的内部系统，节省一般用户配置时间。企业用户可以配置自己的页面，满足个性化需求。Okta以用户为中心，通过标准化加预置和可配置化，完整解决了身份认证中的非技术问题。

Okta的机遇在于多云及多终端时代来临前的提前卡位。无论是彻底的云原生技术，还是云端+本地化部署的混合云，亦或是终端数量爆炸式增长的物联网时代，都离不开多因素身份验证、身份追踪及权限管理技术，身份认证作为移动安全的入口，未来的前景很值得想象。

关于作者

徐菲 虎符智库研究员 信息安全博士

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。