2023 war ein großes Jahr für das Okta Customer Identity Cloud (CIC) Produktorganisationen, das im April 2021 sein Debüt feierte. Die Akzeptanz und die Produktnutzung haben sich mehr als verdoppelt. Dies führte zu vielen Erkenntnissen und Produktinvestitionen. Ich freue mich, unsere Fortschritte und die nächsten Pläne mit Ihnen zu teilen.
Aber werfen wir erst einen Blick auf die Lösung selbst: Organizations liefert Entwicklern genau die technologischen Infrastrukturen, die sie brauchen, um ihre SaaS-Anwendungen um eine nahtlos integrierte, mandantenfähige Access Control zu erweitern. Dafür definiert die Lösung unterschiedliche Org_IDs, denen die Anwender als Mitglied beitreten können. Darüber können die angelegten Organisationen mit Metadaten von Identity Providern (IdP) wie der Okta Okta Workforce Identity oder Microsoft Azure angereichert und um rollenbasierte Zugriffskontrollen (Role Based Access Controls, kurz: RBAC) ergänzt werden.
Eine gut genutzte Organizations-Implementierung ermöglicht es Entwicklern, schnell konfigurierbare und benutzerdefinierte Erlebnisse für ihre größten und kleinsten Geschäftskunden zu erstellen.
Unbegrenzte Skalierung
Ein Großteil der Arbeit im Jahr 2023 konzentrierte sich auf die Skalierung des Produkts, damit jedes Unternehmen es zur Verwaltung des Kundenzugriffs nutzen kann. Anfang des Jahres schufen wir die Möglichkeit für Kunden,die Limits ihrer Organisationen von 100.000 Organisationen pro Mandant und Organisationsmitgliedern pro Organisation auf 2 Millionen Organisationen und Organisationsmitglieder zu erhöhen .
Jetzt können Private Cloud-Kunden so viele Organisationen erstellen, wie sie benötigen. Obwohl in der Informatik nichts wirklich unbegrenzt ist, haben wir Modelle mit Milliarden von Benutzern getestet. Sofern Organizations zur Modellierung von Unternehmenseinheiten und deren Benutzern verwendet wird, sind wir nun zuversichtlich, dass es auf jeden unternehmensbasierten Anwendungsfall skaliert werden kann.
Da wir das Wachstum der Produktakzeptanz erlebt haben, haben wir Anfragen zur Aktualisierung anderer Limits erhalten. Wenn Sie Interesse an erweiterten Entitätslimits oder Ratenbegrenzungen für andere Organizations-Funktionen haben, teilen Sie uns dies bitte in den Community-Foren oder über Ihren Account Manager mit.
Standardmäßig integrierte Funktionen
Unser Ziel ist es, die Zeit zu verkürzen, die Entwickler benötigen, um erstklassige Identitätstools zu implementieren. Daher haben wir Funktionen hinzugefügt, die die Implementierung von Organizations beschleunigen. Die größte sofort einsatzbereite Funktion im Jahr 2023 war die Veröffentlichung des Organization Picker und die Unterstützung von Home Realm Discovery in Organizations.
Jetzt können Entwickler SaaS-Anwendungen erstellen, mit denen ihre Benutzer nach der Authentifizierung auswählen können, bei welcher Organisation sie sich anmelden möchten. Dies ist ideal für komplexere Geschäftsszenarien wie Beratungsunternehmen, die mehrere Kunden mit derselben Softwareanwendung unterstützen, Mitarbeiter, die Teil von Akquisitionen waren und IdPs im Übergang haben, und Multi-Marken-Unternehmen, die Kunden haben, die mehrere Produkte oder Marken verwenden.
Zusätzlich zum Organization Picker haben wir die Implementierung des Produkts vereinfacht, indem wir pro Organisation MFA-Auswahl über Aktionen sowie die Möglichkeit hinzugefügt haben, die APIs mit Organisationsnamen statt ID aufzurufen und die API-Aufrufe zu reduzieren, die zum Erstellen von Kunden-Dashboards erforderlich sind, indem Organisationsmitglieder mit Rollen abgerufen werden.
Blick in die Zukunft
Funktionen, die Organisationen betreffen, werden im Jahr 2024 ein wichtiger Schwerpunkt für uns sein. Ob es sich nun um das Hinzufügen direkter Funktionen zum Organizations-Produkt handelt, wie z. B. die Möglichkeit, Verbindungen in Anmeldefeldern für Organisationen auszublenden, oder um neue Funktionen, die auf einer Pro-Organisations-Basis funktionieren, es gibt viel, worauf man sich freuen kann.
Die erste Neuerung, auf die Sie in diesem Jahr achten sollten, ist die Möglichkeit, Enterprise-Verbindungen in den Anmeldefeldern der Organisation auszublenden. Wir haben diese Funktion kürzlich aufgrund von Kundenfeedback in die Roadmap aufgenommen. Jetzt können SaaS-Unternehmen ihren eigenen IdP zu jeder Organisation hinzufügen und ihn ausblenden, sodass ihre Supportmitarbeiter sich mit dem Kontext bestimmter Kunden über einen zentralen IdP anmelden können.
Eine der aufregendsten neuen Funktionen ist die Steuerung von Client-Anmeldeinformationen pro Organisation, sodass Sie den Zugriff auf interne Ressourcen besser steuern können. Diese Änderungen ermöglichen es SaaS-Organisationen, schnell Autorisierungslogiken für Drittanbieter-Entwickler zu implementieren, um auf APIs zuzugreifen und kundenspezifische Automatisierungen für ihre Organisationen zu erstellen.
Schließlich erwarten uns einige große Neuerungen, wie zum Beispiel Self-Service Single Sign-On, die mit den Organisationsfunktionen interagieren werden. Self Service Single Sign On ist eine Reihe neuer APIs und Workflows, die ein Entwickler nutzen kann, um den IT-Administratoren des Kunden einen Workflow zur Verfügung zu stellen, mit dem sie ihre Identitätsanbieter (IdPs) und die Hauptauthentifizierungsquelle einrichten können. Dieser Workflow richtet eine Unternehmensverbindung in Auth0 mit allen vom IT-Administrator des Kunden festgelegten Einstellungen ein, wodurch Entwickler und Kundensupport Zeit bei der Einbindung neuer Unternehmenskunden sparen.
Haben Sie einen Vorschlag?
Wir streben stets eine kundenorientierte Roadmap-Planung an. Wenn Sie Feedback zum Wachstum des Organizations-Produkts haben, wenden Sie sich bitte über Ihren Okta CIC-Ansprechpartner oder über die Auth0 Community an. Wir freuen uns darauf, mit Ihnen zusammenzuarbeiten, um die bestmöglichen Tools für Entwickleridentitäten zu entwickeln.
