2023 fue un gran año para el producto Okta Customer Identity Cloud (CIC) Organizations, que hizo su debut en abril de 2021. La adopción y el uso del producto se duplicaron con creces. Esto llevó a mucho aprendizaje e inversión en el producto. Me emociona compartir nuestro progreso y lo que tenemos planeado para el futuro.
Primero, un breve resumen sobre Organizations: Organizations proporciona la infraestructura técnica para que los desarrolladores que crean aplicaciones SaaS construyan y mantengan la multi-tenencia y el control de acceso en sus aplicaciones. Esto lo hace asignando Org_IDs a las organizaciones y luego permitiendo que los usuarios se unan a esas organizaciones como miembros. Organizations también pueden asignarse metadatos, vincularse a proveedores de identidad (IdP) de los clientes como Okta Workforce Identity Cloud y Microsoft Azure, y asignar controles de acceso basados en roles (RBAC).
Una implementación bien utilizada de Organizations permite a los desarrolladores crear rápidamente experiencias configurables y personalizadas para sus clientes empresariales más grandes y más pequeños.
Escala ilimitada
Gran parte del trabajo de 2023 se centró en escalar el producto para que cualquier empresa pudiera usarlo para administrar el acceso de sus clientes. A principios de año, creamos el camino para que los clientes aumenten los límites de su organización de 100,000 organizaciones por inquilino y miembros de la organización por organización a 2 millones de organizaciones y miembros de organizaciones.
Ahora, los clientes de nube privada pueden crear tantas organizaciones como necesiten. Si bien nada en la informática es realmente ilimitado, hemos probado modelos con miles de millones de usuarios. Siempre que Organizations se utilice para modelar entidades comerciales y sus usuarios, ahora confiamos en que se escalará a cualquier caso de uso basado en el negocio.
A medida que hemos visto crecer la adopción del producto, hemos escuchado peticiones para actualizar otros límites. Si estás interesado en ampliar los límites de entidades o los límites de velocidad para otras funciones de Organizations, háznoslo saber en los foros de la comunidad o a través de tu representante de cuenta.
Características listas para usar
Nuestro objetivo es reducir el tiempo que tardan los desarrolladores en implementar las mejores herramientas de Identity, por lo que añadimos funciones que hicieron que Organizations fuera más rápido de implementar. La mayor función lista para usar en 2023 fue el lanzamiento del selector de organización y la compatibilidad con Home Realm Discovery en Organizations.
Ahora, los desarrolladores que crean aplicaciones SaaS pueden permitir que sus usuarios elijan a qué organización quieren iniciar sesión después de la autenticación. Esto es excelente para escenarios comerciales más complejos, como consultorías que ayudan a múltiples clientes que utilizan la misma aplicación de software, empleados que formaron parte de adquisiciones y tienen IdPs en transición, y empresas de múltiples marcas que tienen clientes que utilizan múltiples productos o marcas.
Además del Selector de organización, facilitamos la implementación del producto al agregar la selección de MFA por organización a través de Acciones más la capacidad de llamar a las API con el nombre de la organización, en lugar de la ID, y reducir las llamadas a la API que se necesitan para crear los paneles de control de los clientes obteniendo miembros de la organización con roles.
El futuro
Las funciones relacionadas con las organizaciones serán un enfoque principal para nosotros en el futuro en 2024. Ya sea agregando funciones directamente al producto Organizations, como poder ocultar conexiones de los cuadros de inicio de sesión de la organización, o nuevas funciones que funcionarán por organización, hay mucho que esperar.
La primera adición a tener en cuenta este año es la capacidad de ocultar las conexiones empresariales de los cuadros de inicio de sesión de la organización. Recientemente agregamos esta función a la hoja de ruta basándonos en los comentarios de los clientes. Ahora, las empresas de SaaS pueden agregar y ocultar su propio IdP a cada organización, de modo que su personal de soporte pueda iniciar sesión con el contexto de clientes específicos mediante un IdP central.
Una de las nuevas capacidades más emocionantes que vienen es el control de las credenciales del cliente por organización, para que pueda controlar mejor el acceso a los recursos internos. Estos cambios permitirán a las organizaciones de SaaS implementar rápidamente la lógica de autorización para que los desarrolladores de terceros accedan a las API y creen automatizaciones específicas para el cliente para sus organizaciones.
Finalmente, tenemos algunas grandes características que vienen, como el Self Service Single Sign On, que interactuará con el conjunto de características de Organizations. Self Service Single Sign On es un conjunto de nuevas API y flujos de trabajo que un desarrollador puede utilizar para exponer un flujo de trabajo a los administradores de TI del cliente para configurar sus IdP y la principal fuente de autenticación. Este flujo de trabajo configurará una conexión empresarial en Auth0 con todas las configuraciones que configure el administrador de TI del cliente, lo que ahorrará horas de soporte al desarrollador y al cliente para incorporar nuevos clientes empresariales.
¿Tiene alguna sugerencia?
Siempre nos esforzamos por una planificación de hoja de ruta dirigida por el cliente. Si tienes comentarios a medida que crece el producto Organizations, comunícate a través de tu representante de Okta CIC o a través de la Comunidad Auth0. Esperamos trabajar contigo para crear las mejores herramientas de identidad para desarrolladores posibles.
