鑽石舞台

作為身份領域的領導廠商，Okta為企業員工和客戶提供便利的應用訪問體驗，被稱為世界向雲服務轉型的一大推動力。分析人士認為，目前對身份管理的需求依然強勁，正不斷打開新的成長空間，未來4年Okta的年複合年增長率將保持在35%以上。

身份和訪問管理軟件是保護企業網絡、服務器和其他業務資源的關鍵。Okta 則是全球領先的企業級身份與訪問管理（IAM）解決方案提供商，致力於在企業和應用之間打造安全、邊界的入口和用戶身份管理平台。

Okta提供基於雲的單點登錄、通用目錄、生命周期管理、API 訪問管理等全方位身份認證和訪問管理服務，實現企業和多種應用程序之間的用戶身份認證保護和用戶身份管理。Okta提前內置和集成的應用程序及基礎設施提供商已經超過7000多家，強大的接入能力形成了網絡效應和獨特的競爭優勢，並進一步吸引更多應用的加入。

憑藉能夠同時服務於B2E、B2C、B2B場景的應用廣泛性，平台中立性，產品安全、易用性，以及所集成應用、雲服務的豐富性，Okta收穫了大量客戶，服務的機構超過14000家，包括JetBlue, Nordstrom, Siemens, Slack, Takeda, Teach for America, 以及Twilio等。

Okta於2017年4月公開上市，經歷2022年初的攻擊事件，公司市值達到近兩年低點，但目前市值仍然達206億美元。財報顯示，Okta在2021年的收入為8.35億美元，比上一年增長42%，預計2022年收入達10.8-10.9億美元，比上一年增長29~30%。訂閱模式是主要的獲利渠道，收入同比增長44%。

從行業競爭看，根據2021年Gartner的訪問管理魔力象限，Oktai已經連續5年位於領導者的位置。Okta在象限的執行能力（Ability to Execute）上仍位於第一位，但在前瞻性（Completeness of Vision）上被微軟超越。同時，Okta (Auth0)—Okta於2021年5月收購的身份平台，第一次進入領導者象限。在Forrester Research發布的2021年第三季度的身份認證即服務的Forrester Wave中，Okta排名首位，在18項評估標準中獲得14項第一，包括產品願景、創新路線圖、用戶體驗和導航以及支持產品和服務。

美國Box公司CEO Aaron Levie曾稱讚Okta為世界向雲服務轉型的一大推動力，這是因為面對雲計算在企業中的普及應用，Okta提供了一種解決企業內部繁雜身份識別與訪問管理的方案，能夠為企業員工和客戶提供便利的應用訪問體驗。

在現在的數字化環境中，IAM與企業的安全和生產力密不可分，成為企業安全計劃的重要一環。

隨着雲計算和移動設備的快速普及，新型技術的應用，IT基礎架構發生根本性變化，可擴展的混合IT環境已成為主流的系統運行環境，安全邊界逐漸被打破走向模糊化。

傳統的安全防護以邊界為核心，通過防護牆、VPN、UTM 及入侵防禦檢測等安全產品的組合將安全攻擊阻擋在邊界之外，應對複雜威脅的防護效果有限，且內網安全防護缺失，難以滿足當今企業的需求。在這種背景下，零信任安全架構應運而生。零信任的核心原則是「從不信任、始終驗證」，其目標是為了降低資源訪問過程中的安全風險，防止在未經授權情況下的資源訪問，其關鍵是打破信任和網絡位置的默認綁定關係。

在零信任網絡的時代，身份與訪問管理（IAM）成為企業安全體系的核心，也成為零信任的三大核心技術之一。

IAM包括了身份治理與管理IGA、訪問管理AM、特權訪問管理PAM及認證權鑒。隨着IAM重要性的日益提升以及SaaS方案的快速滲透，IAM市場的潛在空間將遠遠大於當前的市場規模。

根據Gartner統計，2019年全球IAM市場規模為98.4億美元, 預計到2024年將增長至137.7億美元，2019～2024年的複合增長率達7%。

目前，OKta在IAM市場中扮演着重要角色，並且拓展到了B2E、B2B、B2C等身份管理市場，正在不斷打開新的成長空間。

成立於2009年的Okta，其創始人為雲計算先驅Salesforce的兩位早期高管。

公司自成立之初，就致力於在以「雲」為關鍵詞的未來中，解決「身份管理的難題」。2011年，Okta推出其單點登錄SSO產品，為員工提供對所有Web應用程序的無縫訪問。2013年，推出通用目錄產品，並將配置集成擴展到了雲應用程序。2014年，推出移動管理產品，將Okta身份雲擴展到與其SSO和通用目錄產品集成的方式來提供，管理和保護來自智能手機，平板電腦或筆記本電腦的應用程序訪問。2015年，推出自適應多因素身份驗證產品，以提供額外的應用程序和數據安全層。2016年，推出生命周期管理產品，以擴展所有產品系列的預配置功能，並添加工作流程以自動執行與身份相關的業務流程。同年，推出API訪問管理產品，管理對應用程序訪問，創建新一類的應用程序，服務和IoT應用實例。

2017年，收購開發人員身份管理公司Stormpath，以拓展跨API和應用程序進行身份管理的業務線。2018年，收購零信任安全公司ScaleFT，以構建以身份認證為核心的零信任平台。

2019年，收購工作流自動化創業公司Azuqua。通過流程自動化技術，企業的IT部門可以通過預配置的流程簡化身份創建的過程。推出產品DynamicScale、Advanced Server Access、Access Gateway。2020年，推出Lifecycle Management Workflows、FastPass產品。

2021年5月，收購身份平台Auth0。在 Okta 完成對 Auth0 收購後，補充了面向應用程序開發人員的身份管理平台能力，為開發人員和全球的大組織帶來選擇和靈活性,同時提升客戶身份管理收入和份額，Okta 將進一步提升市場地位。

2021年11月，Otka宣布加入OpenID基金會，進一步推動開放身份標準。同年12月，Okta宣布與以色列SaaS安全配置管理廠商Adaptive Shield進行技術合作，共同打造針對SaaS安全配置的整體解決方案。

目前Otka可以提供完整的集成雲化 IAM 產品方案，形成員工身份管理和客戶身份管理兩大產品體系，覆蓋各類雲、物聯網終端等應用場景。

1）早發優勢：與相同賽道獨角獸的競爭中，Okta是Okta、Ping、Onelogin三個巨頭中最先上市的一家，具有市場領先優勢。作為提供身份認證API與預集成的獨立平台，這種優勢體現在平台與更多的軟件達成接入協議，並在一個平台上做權限管理是形成競爭壁壘的條件。

2）產品優勢：Okta基於Okta Identity Cloud平台，將業務由最初的單點登錄逐漸擴張至IAM全領域，提供基於雲的單點登錄、通用目錄、生命周期管理、API 訪問管理等全方位身份認證和訪問管理服務，並同時服務於B2E、B2C、B2B全場景。

3）集成優勢：Okta已經通過SOC 2 Type II、FedRAMP等多個權威認證，並與市場上幾乎所有安全產品&工具集成；同時Okta可提供消費者級別的用戶體驗並顯著改善訪問效率，SSO產品能使用戶登錄和使用新應用的速度提高50%；應用集成方面，Okta集成網絡包括AWS、Atlassian、Box等7000多個應用，形成強大的網絡效應。

4）技術優勢：Okta使用機器學習來幫助識別威脅，並允許不同類型的身份驗證。Okta的機器學習的優勢是，學習效果會隨着數據的增加而變得更好。更多的客戶意味着更多的數據，也就意味着更好的機器學習效果，使得相關產品比競爭對手的更有價值。

5）客戶粘性：身份管理行業的客戶粘性較強，用戶在用了軟件以後，能形成極強的依賴，形成極高的遷移成本，從而築起高壁壘。Okta以美元為基礎的收入留存率(DBRR)一直高於100%。也就是其用戶不僅持續使用Okta，而且隨着時間的推移，還會購買Okta的更多新功能。

6）獨立廠商優勢：Okta作為中立的、獨立的身份和訪問管理供應商，有其獨特優勢。首先，Okta支持所有的操作系統平台；其次， Okta 專注於用戶身份管理這一件事，而且每個公司都會利用它所開發的各種拓展性極高的工具，去匹配各自最適合的業務。與微軟或者IBM等傳統巨型廠商相比，Okta中立、獨立廠商的身份，獲得了客戶的信任。

許多機構正在啟動數字化轉型，這意味着越來越多的工作負載發生在 SaaS 應用和雲平台上。向混合或完全遠程辦公的轉變也加速了的用戶訪問管理的升級。Okta 的IDaaS平台具有廣泛的深度和廣度的預構建連接器。Okta 支持無密碼選項，包括 WebAuthn，並提供符合 NIST 的身份驗證器保證級別。Okta通過為用戶提供自助訪問請求批准和無/低代碼方法（例如 Okta 工作流）提供了優異的用戶體驗。ETR的調研數據表明，80%的公司受訪者想擁有用於訪問管理、身份治理和特權訪問的單一儀錶板。這也是okta的重要競爭力之一。

萬物互聯時代，多雲與多終端連接持續提升身份管理軟件的需求。身份是數字化轉型的基礎，大流行加速了數字化轉型，數字化提高了網絡安全的風險。在萬物互聯時代，接入網絡的用戶與終端數量會不斷增加，如何確保接入的安全，身份管理就顯得尤為重要。根據okta公司及第三方諮詢的測算，Okta所在的賽道市場容量超過800億美金，其中，工作場景下的身份管理350億美金；客戶身份管理300億美金；其他IGA與PAM則有65億的規模。伴隨車聯網及IoT終端的接入，會有更多的身份管理需求被激發。

同時，身份安全作為多雲部署和多SaaS應用情況下的必要入口，巨頭布局是理所當然的。微軟、谷歌等公司都在積極布局自有的身份認證平台，在面對巨頭挑戰下，Okta是否能夠有充足的現金來打贏這場身份管理的持久戰值得觀察。此外，該領域也存在其他強勁的獨立身份認證廠商競爭對手，如Ping、Onelogin等，且產品功能逐步趨同，Okta需利用先發領頭優勢，找到差異化發展之路。

Okta發展成為身份管理領域的獨角獸，是順應科技趨勢崛起的典範。在Okta創始之初，創始人托德·麥金農 (Todd McKinnon)就大膽預言：在一個以「雲」為關鍵詞的未來中，無論大公司還是小公司，都願意放棄對服務器和軟件的擁有權，將打理的麻煩一股腦全部甩給某個服務提供方。托德·麥金農非常清楚地意識到「單一登陸接口」將在未來成為必須品，並始終帶領Okta向着這個目標努力。越來越多的採用雲計算和混合IT，數字化轉型和零信任安全推動了Okta的業務發展，並將繼續將業務推向未來。

值得一提的是，Okta這些年的研發費用始終高居不下，Okta在不斷的豐富自己的產品線和拓展應用場景。創始人托德·麥金農 (Todd McKinnon)表示：「公司成立的前些年真的很辛苦，我們做了大量的基礎性工作。如今看來這一切都是值得的，現在我們可以在這樣的基礎上做更多有趣的，讓人們眼前一亮的功能服務了。」

Okta的界面雖然看起來十分的簡單，僅僅一個登陸窗口，但它是把超強的複雜性給掩蓋起來。這是一個由各種應用、公司各種部門設置所組成的迷宮，需要保證每一條路徑都是通的，彼此之間的邏輯路徑是順暢的，這些做到之後，還要保證每一個連接都是安全的。它採取的是「適應型安全技術」，通過「模式匹配」，將所有可疑的登陸行為給標記處來。

同時，Okta持續構建並完善相關生態，逐步形成競爭壁壘。Okta提供了7000多個企業應用的集成，為其核心的鑒權功能提供了壁壘，提高了客戶的切換成本，更增加了競爭對手超越的難度。Okta 與Auth0 的合併，將進一步提供全面互補和靈活的身份管理平台，提供深度和廣度的身份解決方案，甚至更適合快速集成到當今開發人員的現代技術堆棧中，主動讓外部系統自主完成集成，以足夠快的速度連接整個領域資源。

此外，Okta做到了讓客戶在用起來時感知到價值。Okta的產品內置大量常用的企業級產品，通過鼠標點擊就完成集成。企業管理員可以面向全公司配置通用的內部系統，節省一般用戶配置時間。企業用戶可以配置自己的頁面，滿足個性化需求。Okta以用戶為中心，通過標準化加預置和可配置化，完整解決了身份認證中的非技術問題。

Okta的機遇在於多雲及多終端時代來臨前的提前卡位。無論是徹底的雲原生技術，還是雲端+本地化部署的混合雲，亦或是終端數量爆炸式增長的物聯網時代，都離不開多因素身份驗證、身份追蹤及權限管理技術，身份認證作為移動安全的入口，未來的前景很值得想象。