Zffoto - stock.adobe.com
Okta joue l’intégration pour étendre le périmètre de son offre
Fini le temps où l’éditeur voulait se concentrer sur un domaine unique de la gestion des identités et des accès. Aujourd’hui, il s’agit de répondre à un nombre croissant de cas d’usages, jusqu’au CIAM, PAM ou même l’IGA.
En juin 2018, Nicolas Petroussenko, aux commandes de la filiale française d’Okta, nous expliquait que « gérer les identités est trop complexe pour ne pas se spécialiser ». De quoi notamment justifier de ne pas aller chasser seul sur les terres de la gouvernance des identités (IGA). Mais ce temps semble aujourd’hui bien révolu. Plusieurs acquisitions sont passées par là : ScaleFT à l’été 2018, Azuqua au printemps 2019, et tout récemment Auth0.
Aujourd’hui, Nicolas Petroussenko nous rappelle que « la vision d’Okta n’a pas changé et consiste à proposer une plateforme unique qui rassemble l’ensemble des composants, des cas d’usage » de la gestion des identités et des accès. ScaleFT a ainsi constitué un premier pas dans la direction de la gestion des accès à privilèges (PAM), avec Advanced Access Server : « c’était une première version. Aujourd’hui, nous allons plus loin en ajoutant des fonctionnalités attendues telles que l’enregistrement de sessions ». C’est l’offre Okta Privileged Access, annoncée lors de l’édition 2021 de la conférence annuelle de l’éditeur, Oktane, début avril dernier.
La logique de l’intégration technologique se poursuit avec Azuqua dont la technologie de gestion de workflows a été recalibrée pour la gestion des identités, autour notamment de l’orchestration dans les processus de provisionnement de compte, lors des arrivées de collaborateurs ou de mobilité interne. Pour Auth0, et l’entrée sur le terrain de la gestion des identités clients (CIAM), les perspectives sont un peu moins définies : le niveau d’intégration à venir n’est pas encore arrêté.
Mais Oktane 2021 a été également l’occasion de l’annonce d’Okta Identity Governance, une offre d’IGA… un domaine sur lequel Okta comptait notamment sur Sailpoint. Nicolas Petroussenko reconnaît un changement d’orientation : « lorsque nous nous étions parlé, l’ambition consistait à consolider un leadership sur l’IAM et la CIAM ». Aujourd’hui, Okta estime donc avoir assis ces positions et surtout disposer d’un socle technique permettant d’aller au-delà, même si des acquisitions peuvent être nécessaires pour cela.
Mais pas question, non plus, de se voir de but en blanc en concurrent d’un Sailpoint : « il y a des sujets que l’on ne sait et que l’on ne saura pas adresser, du moins pour le moment, des sujets de gouvernance très spécifiques ». Et en particulier la ségrégation des droits et le role mining : « cela concerne 5 % du marché de la gouvernance, avec par exemple les institutions bancaires, du fait d’obligations réglementaires très strictes. L’essentiel du marché, c’est le provisionnement et la recertification. Et on va aller sur ces sujets-là, sachant que 95 % des besoins du marché seront couverts par ce que l’on va faire ».
La pression concurrentielle accrue que faisait ressortir la dernière édition du quadrant magique de Gartner pour l’IAM n’est pas totalement étrangère à ces efforts, concède Nicolas Petroussenko. Mais en ce qui le concerne, il faut surtout y voir la patte des fondateurs d’Okta, toujours aux commandes, et qui voient en l’entreprise la potentialité d’être iconique de l’IAM comme un Salesforce peut l’être pour le CRM, ou un ServiceNow pour l’ITSM : « pour eux, il y aura aussi un grand acteur sur la gestion de l’identité, et ils veulent que ce soit Okta ».
Et selon lui, les analystes de Gartner n’ont peut-être pas suffisamment perçu l’importance des efforts d’Okta autour du développement de son Identity Engine, « qui consiste à faire de la plateforme un ensemble de microservices réutilisables. Et c’est une petite révolution pour nos clients », tout particulièrement dans la manière dont ils pourront consommer la plateforme et ses capacités.