Okta這家公司提供的是IDaaS（身份即服務）。關系到企業的數據安全問題，IDaaS可能是多云部署及SaaS服務普及之后，企業用戶必不可少要使用的一項服務。根據Okta發布的《 2019工作報告》，Okta客戶平均擁有83個云應用，其中9%的客戶擁有200多個云應用。

北京時間2020年3月6日，Okta公布其2020財年Q4季度收益及全年收益公告，其營收同比增長45%，高于市場預期；但在凈虧損方面，本季度每股凈虧損同比增長50%，虧損額度進一步擴大。作為身份認證領域的明星公司，Okta的業務開展，及營收和虧損的同步擴大值得深入探究。

IDaaS如何成為熱門需求

IDaaS業務的興起來源于企業IT應用的多元化和信息安全的復雜化，傳統的防火墻、入侵監測等安全防護措施不再滿足從內部人員身份認證出發的安全防護。

企業IT應用的SaaS化和移動化是挑戰的兩大來源。盡管中大型組織的SaaS采用率在2018年僅為5%，但Gartner預計，至2022年，40%的中大型組織將會轉向SaaS模式，以及基于SaaS的身份和接入管理（IAM）。基于云的身份管理在SaaS時代將成為必需品。

伴隨SaaS化出現的是企業應用的移動化，企業員工可以通過移動APP的形式遠程訪問企業的云端數據，這導致防止數據泄露的難度遠超傳統IT時代。2017年的Verizon數據泄露報告顯示，81%的數據泄露都與身份被竊取有關系，身份逐漸成為重要的網絡攻擊對象。云、多終端設備、本地化部署的混合使得IDaaS逐漸成為各類型企業的熱點需求。

在IDaaS這個新興領域，創業型公司和傳統IT巨頭競爭焦灼。Okta這家企業連續三年在訪問管理的Gartner象限上占據領先者的位置，在身份管理這個細分技術上領先于微軟、Ping、IBM、Oracle等公司。同樣的，Forrester也給予這家公司在IDaaS領域的最高評級。

2019年8月發布的Gartner Access Management

來源：官網截圖

發展歷程及業務線

和很多表現出色的SaaS公司一樣，Okta的兩位創始人也具有Salesforce的中高層任職經歷。Todd McKinnon曾在Salesforce擔任過200人團隊的工程主管，而Frederic Kerrest則有過Salesforce銷售經歷。2009年，兩人選擇出來創業后，考慮的方向是如何解決身份管理的難題。

兩位創始人極有可能是在Salesforce的從業經歷中感受到，SaaS在顛覆傳統軟件的同時，也給信息安全帶來了新的挑戰：隨著企業中應用軟件的不斷增多，員工如何記住眾多應用的密碼？企業如何保證內部數據不被員工非法使用和竊取？

2010年，Okta推出首款單點登錄SSO產品，為員工提供對所有Web應用程序的無縫訪問，并使IT部門能夠將云應用程序與其公司目錄（corporate directory）和配置用戶（provision users）安全地集成在一起。

從Okta平臺單點登錄到各應用中。

來源：Okta官網截圖

2013年，Okta推出通用目錄（Universal Directory）產品，并將配置集成擴展到了云應用程序。通用目錄提供了一種復雜目錄基礎結構合理化的方法，而預配置集成則提高了其保護應用程序訪問的能力。

Okta集成安全目錄

來源：Okta官網截圖

2014年，Okta推出移動管理（Mobility Management）產品，將Okta身份云（ Identity Cloud）擴展到與其SSO和通用目錄產品集成的方式來提供，管理和保護來自智能手機，平板電腦或筆記本電腦的應用程序訪問。同年，Okta身份云的API對外開放，使得合作伙伴及第三方開發者可以在Web端及移動端的開發中集成Okta的產品。

Okta OAuth 2.0 API授權

來源：Okta官網截圖

2015年，Okta推出自適應多因素身份驗證（Adaptive Multi-Factor Authentication）產品，以提供額外的應用程序和數據安全層。

Multi-Factor Authentication多因素身份驗證

來源：官網截圖

2016年，Okta推出生命周期管理（Lifecycle Management）產品，以擴展所有產品系列的預配置功能，并添加工作流程以自動執行與身份相關的業務流程。同年，Okta開始拓展平臺，通過API訪問管理（API Access Management）產品管理對應用程序訪問，創建新一類的應用程序，服務和IoT應用實例。

Okta員工權限生命周期管理

來源：官網截圖

由于Okta于2017年提交招股說明書，因此很多信息都還未過時。招股說明書中披露，截止到2016年底數據，每個工作日其已經為超過200萬用戶提供單點登錄服務，與第三方軟件應用程序進行了5，000多次集成。截至2015、2016和2017年1月31日，與Okta的年度合同價值超過10萬美元的客戶數量分別為140、255和443家，大客戶在其收入中所占的份額越來越大。

上市之后的Okta有過兩次重要收購。

2018年7月18日，Okta收購零信任安全公司ScaleFT，ScaleFT的訪問管理平臺能夠在沒有VPN的情況下實現安全的遠程訪問。

2019年3月7日，Okta宣布計劃以5250萬美元的價格收購位于華盛頓州的工作流程自動化創業公司Azuqua。通過流程自動化技術，企業的IT部門可以通過預配置的流程簡化身份創建的過程。

Okta的機遇與挑戰

在與同行業獨角獸的競爭中，Okta作為Okta、Ping、Onelogin這三巨頭中最先上市的一家，已經初步具備了市場領先優勢。作為提供身份認證API與預集成的獨立平臺，競爭優勢主要體現在平臺與更多的軟件達成接入協議，并在一個平臺上做權限管理是形成競爭壁壘的條件，Okta于2018年接入到10000多應用，其中2000多SaaS產品，8000多私有部署。

Okta的機遇還在于多云及多終端時代來臨前的提前卡位。無論是徹底的云原生技術，還是云端+本地化部署的混合云，亦或是終端數量爆炸式增長的物聯網時代，都離不開多因素身份驗證、身份追蹤及權限管理技術，身份認證作為移動安全的入口，未來的前景很值得想象。據Gartner預測，到2021年，身份和訪問管理即服務（ IDaaS ）將成為新采購的主要訪問管理交付模式。

但Okta同樣存在挑戰。從其目前的財務表現來看，IDaaS行業的盈利能力并不樂觀。Okta作為行業龍頭，仍處于持續虧損狀態，且虧損規模甚至有擴大趨勢，2018和2019財年的凈虧損都在1億美元以上，2020財年虧損更是超過2億美元。

從Okta上市以來的季度財務數據表現來看，營收穩步增長的同時，各項成本及費用經歷著更大幅度的增長，因此其凈虧損額也在同步擴大，其營收的季度環比增速中樞穩定在10%左右，而銷售費用的環比增幅卻可以動輒大到接近40%的水平，這也從側面體現出Okta面臨的營銷及銷售困境，現階段要在市場中搶奪客戶數量并不容易。

2017年上市以來Okta主要成本項季度環比增速情況

數據來源：歷年財報

身份安全作為多云部署和多SaaS應用情況下的必要入口，巨頭布局是理所當然的。微軟、谷歌等公司都在積極布局自有的身份認證平臺，在面對巨頭挑戰下，Okta是否能夠有充足的自有現金來打贏這場身份認證的持久戰值得觀察，這也是對其高估值下隱含的最大擔憂。
責任編輯：wv