Interview mit Okta
Verzahnung von IAM- und CIAM-Strategie
Okta hat im Mai 2021 die Übernahme des Identitätslösungsanbieters Auth0 abgeschlossen. Bereits damals hatte man angekündigt, die Plattformen beider Unternehmen nach und nach miteinander zu integrieren – nun gibt es erste konkrete Ankündigungen in die Richtung.
funkschau: Auf der Oktane22 hat Okta jüngst die „Okta Customer Identity Cloud“ vorgestellt, welche auf der Auth0-Technologie aufsetzt. Wie steht es vor dem Hintergrund um den Brand „Auth0“? Soll er erhalten bleiben oder sukzessive auch in die Okta-Markenwelt überführt werden?
Sven Kniest: Bei Okta verfolgen wir das Ziel, die Plattform für alle digitalen Identitäten zu sein. Was bedeutet das? Ungeachtet der genutzten Technologie können sich Mitarbeitende oder auch Endkunden jederzeit sicheren Zugang verschaffen. Der Pro-Code-Ansatz, sowie die feingranulare Sicherheit und die Flexibilität, die Auth0 als Plattform bietet, ist eine perfekte Ergänzung zum klassischen Produktportfolio von Okta. Auth0 ist eine starke Marke, die sich eine gute Brand Equity – insbesondere in der Entwickler-Community – aufgebaut hat. Das möchten wir natürlich beibehalten. Damit im neuen Branding genau dieser Ursprung berücksichtigt wird, haben wir die Customer Identity Cloud mit „powered by Auth0“ versehen. Damit gewährleisten wir, dass sich bestehende Kunden abgeholt fühlen. Wir setzen den Fokus auf einen holistischen Ansatz, mit anderen Worten, ganz gleich welches Identitätsproblem ein Unternehmen hat, alle Wege führen zu Okta.
funkschau: Was bedeutet das für Bestandskunden von Auth0-Identitätslösungen?
Kniest: Auth0 Kunden nutzen bereits die Okta Technologien. Sie werden daher in ihrer Wahl bestätigt. Das bedeutet, sie haben maximalen Investitionsschutz und die volle Innovationskraft, um diese Plattform auch zukünftig weiterzuentwickeln und als den Standard für Identitäten auszubauen.
funkschau: Okta kommt ja originär aus dem Workforce-Identity-Umfeld; Auth0 aus dem Bereich des Managements von Kundenidentitäten. Welche Konsequenzen ergeben sich daraus ableitend für das Produktportfolio von Okta generell?
Kniest: Durch das Verfolgen eines holistischen Ansatzes für Workforce- und Customer-Identity können wir bei Okta nachhaltig einen Best-of-Breed-Ansatz für alle Anwendungsfälle bieten. Mit dem Launch unserer zwei Plattformen, Customer Identity Cloud und Workforce Identity Cloud, wird unser Produktportfolio so ausgerichtet, dass wir für unsere Kunden ein End-to-End Partner für alle Themen im Bereich Identitätsmanagement sind.
funkschau: Okta spricht selbst ja von einem ganzheitlichen Identity-Ansatz. Welcher Kundenbedarf steckt konkret dahinter?
Kniest: Wenn wir, gemäß unseres Claims, jedes Unternehmen und jede Person dazu befähigen wollen, sich mit jeder Art von Technologie, egal von wo, zu verbinden, gilt dies für firmen-interne sowie externen Identitäten. Häufig versuchen Unternehmen aufgrund von Personal- und Budgetknappheit beide Bereiche in einer One size fits all-Lösung zu bearbeiten. In der Praxis wird aber meist schnell klar, dass diese Herangehensweise schnell ineffizient und kostenintensiv wird. Das kann man sehr gut an der Art und Weise wie eine CIAM-Strategie aufgesetzt wird, erkennen. Hier versucht die IT eine Weiterentwicklung aus der bestehenden IAM-Infrastruktur. Das mündet in einer Sackgasse. Wir stellen ihnen hier die richtigen Tools zur Verfügung, um eine Anschlussfähigkeit zwischen IAM-Ansatz und CIAM-Strategie zu gewährleisten. Und das skalierbar, effizient und deutlich wirtschaftlicher.
funkschau: Beim Management digitaler Kundenidentitäten gibt es eine Vielzahl an Authentifizierungsmethoden: Wieviel Technik-Affinität darf man dem Verbraucher beim Login zutrauen/abverlangen? Immerhin geht es um seine persönlichen Daten.
Kniest: Das ist eine wichtige Frage, denn wenn Sicherheit zu kompliziert ist, wird sie nicht genutzt oder umgangen und sorgt für niedrige Anwender- und Kundenzufriedenheit. Letzteres hat Auswirkung auf das Markenvertrauen an sich. Aber man muss sich auch mal vor Augen halten, wo wir in Bezug auf Innovationen in dem Bereich herkommen. Wir kennen alle noch die Zeiten von komplizierten Nutzerrichtlinien, wo das Erstellen eines neuen Passwortes alle zwei Wochen notwendig war, oder diverse physische Chipkarten und Tokens wie zum Beispiel den Mitarbeiterausweis, die einem den Login ermöglicht haben. Wenn man das also mit dem heutigen Einsatz von biometrischen Faktoren, wie zum Beispiel Face ID auf dem iPhone oder dem einfachen Fingerabdruck am Laptop vergleicht, merkt man schnell, dass diese Methoden nicht nur einfach zu bedienen sind, sondern maximale Sicherheit bieten. Technische Affinität ist nur im minimalsten Umfang notwendig.
funkschau: Unternehmen sind heute nicht selten heterogene Gebilde: Mitarbeiter kommen und gehen. Die Fluktuation ist groß. Was hat das für Auswirkungen auf die Workforce Identity?
Kniest: Das Thema Lifecycle-Management spielt im Bereich Identity natürlich eine große Rolle. Zum einen bedeutet der On- und Offboardingprozess mehr Aufwand für Administratoren, zum anderen geht er oftmals mit Sicherheitsrisiken einher. Für unsere Kunden geht es darum, den Prozess durch eine direkte Verkopplung mit dem HR System weitestgehend zu automatisieren, was wiederum die Stärke und Notwendigkeit einer einheitlichen Plattform untermauert. So können Nutzer in Lichtgeschwindigkeit Zugriff auf alle Applikationen bekommen, die sie brauchen, und diese eben auch wieder blitzschnell entzogen bekommen, wenn ein Mitarbeiter die Firma verlässt oder sich Rechte ändern. Der Produktivitätsgewinn für Unternehmen ist dabei enorm, da der manuelle Aufwand im IT-Bereich drastisch reduziert wird und der Prozess nachweisbar und kontrolliert durchgeführt werden kann.
funkschau: Unternehmen haben es zunehmend mit komplexen Technologie-Ökosystemen zu tun. Nicht nur im eigenen Haus, sondern auch extern; denn auch Lieferanten und Business-Partner setzen auf unterschiedliche Cloud-Bereitstellungsmodelle (von on-prem bis zu hybrid). Inwiefern tragen Oktas Lösungen auch diesen Entwicklungen Rechnung?
Kniest: Wir existieren, weil wir alle Unternehmen in die Lage versetzen wollen, alle Mitarbeiter sicher mit allen Technologien zu verbinden. Egal wo eine Applikation sitzt – in der Cloud oder On Premise – bei Okta können Zugriffsrechte zentral verwaltet, maximal vereinfacht und sicherer gemacht werden. Das reduziert nachweislich das Risiko von Cybersecurity-Attacken und vereinfacht die User Experience.
Lesen Sie mehr zum Thema
