2023 a été une année importante pour le produit Okta Customer Identity Cloud (CIC) Organisations, qui a fait ses débuts en avril 2021. L'adoption et l'utilisation du produit ont plus que doublé. Cela a conduit à beaucoup d'apprentissage et d'investissement dans le produit. Je suis ravi de partager nos progrès et ce qui est prévu ensuite.
Tout d'abord, un bref récapitulatif sur Organizations : Organizations fournit l'infrastructure technique aux développeurs qui créent des applications SaaS pour créer et maintenir la multi-location et le contrôle d'accès dans leurs applications. Pour ce faire, il attribue des ID d'organisation (Org_IDs) aux organisations et permet ensuite aux utilisateurs de rejoindre ces organisations en tant que membres. Les organisations peuvent également être affectées à des métadonnées, liées aux fournisseurs d'identité (IdP) des clients tels que Okta Workforce Identity Cloud et Microsoft Azure, et se voir attribuer des contrôles d'accès basés sur les rôles (RBAC).
Une mise en œuvre efficace d'Organisations permet aux développeurs de créer rapidement des expériences configurables et personnalisées pour leurs clients commerciaux, des plus grands aux plus petits.
Échelle illimitée
Une grande partie du travail de 2023 s'est concentrée sur la mise à l'échelle du produit afin que toute entreprise puisse l'utiliser pour gérer son accès client. Au début de l'année, nous avons créé un chemin permettant aux clients d'augmenter les limites de leur organisation de 100 000 organisations par tenant et membres d'organisation par organisation à 2 millions d'organisations et de membres d'organisations.
Désormais, les clients Cloud privé peuvent créer autant d'organisations que nécessaire. Bien que rien dans l'informatique ne soit véritablement illimité, nous avons testé des modèles avec des milliards d'utilisateurs. À condition qu'Organisations soit utilisé pour modéliser les entités commerciales et leurs utilisateurs, nous sommes désormais convaincus qu'il s'adaptera à tous les cas d'utilisation basés sur l'entreprise.
Au fur et à mesure que nous avons constaté l'adoption du produit, nous avons entendu des demandes de mise à jour d'autres limites. Si vous êtes intéressé par des limites d'entités mises à niveau ou des limites de débit pour d'autres fonctionnalités d'Organizations, veuillez nous en informer sur les forums de la communauté ou par l'intermédiaire de votre représentant de compte.
Fonctionnalités prêtes à l’emploi
Notre objectif est de réduire le temps nécessaire aux développeurs pour implémenter les meilleurs outils d'Identity, nous avons donc ajouté des fonctionnalités qui ont permis aux Organizations d'être plus rapides à implémenter. La plus grande fonctionnalité prête à l'emploi en 2023 a été la publication de l'Organization Picker et la prise en charge de Home Realm Discovery dans Organizations.
Désormais, les développeurs créent des applications SaaS qui peuvent permettre à leurs utilisateurs de choisir l'organisation à laquelle ils souhaitent se connecter après l'authentification. C'est idéal pour les scénarios commerciaux plus complexes, comme les cabinets de conseil qui aident plusieurs clients utilisant la même application logicielle, les employés qui faisaient partie d'acquisitions et dont les IdP sont en transition, et les entreprises multimarques dont les clients utilisent plusieurs produits ou marques.
En plus du sélecteur d'organisation, nous avons facilité la mise en œuvre du produit en ajoutant la sélection MFA par organisation via Actions ainsi que la possibilité d'appeler les API avec le nom de l'organisation, plutôt que l'ID, et de réduire les appels d'API nécessaires à la création de tableaux de bord clients en obtenant les membres de l'organisation avec des rôles.
Préparer l’avenir
Les fonctionnalités liées à Organizations seront un axe majeur de nos efforts en 2024. Qu'il s'agisse d'ajouter des fonctionnalités directement au produit Organizations, comme la possibilité de masquer des connexions dans les boîtes de connexion de l'organisation, ou de nouvelles fonctionnalités qui fonctionneront par organisation, il y a beaucoup de choses à attendre avec impatience.
Le premier ajout à surveiller cette année est la possibilité de masquer les connexions d'entreprise dans les boîtes de connexion de l'organisation. Nous avons récemment ajouté cette fonctionnalité à la feuille de route en fonction des commentaires des clients. Désormais, les sociétés SaaS peuvent ajouter et masquer leur propre IdP à chaque organisation, afin que leur personnel de support puisse se connecter dans le contexte de clients spécifiques à l'aide d'un IdP central.
L'une des nouvelles fonctionnalités les plus intéressantes à venir est le contrôle des informations d'identification du client par organisation, afin que vous puissiez mieux contrôler l'accès aux ressources internes. Ces changements permettront aux organisations SaaS de mettre rapidement en œuvre une logique d'autorisation pour que les développeurs tiers accèdent aux API et créent des automatisations spécifiques aux clients pour leurs organisations.
Enfin, nous avons de grandes fonctionnalités à venir, comme le Self Service Single Sign On, qui interagira avec l'ensemble des fonctionnalités d'Organizations. Self Service Single Sign On est un ensemble de nouvelles API et de flux de travail qu'un développeur peut utiliser pour exposer un flux de travail aux administrateurs informatiques des clients afin de configurer leurs IdP et la principale source d'authentification. Ce flux de travail configurera une connexion d'entreprise dans Auth0 avec tous les paramètres configurés par l'administrateur informatique du client, ce qui permettra aux développeurs et au support client de gagner du temps lors de l'intégration de nouveaux clients d'entreprise.
Avez-vous une suggestion ?
Nous nous efforçons toujours de planifier la feuille de route en fonction des clients. Si vous avez des commentaires sur la croissance du produit Organizations, veuillez contacter votre représentant Okta CIC ou la communauté Auth0. Nous sommes impatients de travailler avec vous pour créer les meilleurs outils d'identité pour les développeurs possible.
