Organizations auf Erfolgskurs
2023 war für unsere im April 2021 vorgestellte Lösung Okta Customer Identity Cloud (CIC) Organizations ein wichtiges Jahr: Die Integrations- und Nutzungsraten haben sich mehr als verdoppelt, wir haben viele spannende Insights gewonnen und die Lösung in vielen Bereichen weiterentwickelt. Ich freue mich sehr darauf, für Sie im Folgenden unsere bisherigen Fortschritte zusammenzufassen und unsere Pläne für die Zukunft vorzustellen.
Aber werfen wir erst einen Blick auf die Lösung selbst: Organizations liefert Entwicklern genau die technologischen Infrastrukturen, die sie brauchen, um ihre SaaS-Anwendungen um eine nahtlos integrierte, mandantenfähige Access Control zu erweitern. Dafür definiert die Lösung unterschiedliche Org_IDs, denen die Anwender als Mitglied beitreten können. Darüber können die angelegten Organisationen mit Metadaten von Identity Providern (IdP) wie der Okta Workforce Identity Cloud oder Microsoft Azure angereichert und um rollenbasierte Zugriffskontrollen (Role Based Access Controls, kurz: RBAC) ergänzt werden.
Eine gut gepflegte Organizations-Installation erlaubt es den Entwicklern, in kürzester Zeit individualisierbare und personalisierte Customer Experiences bereitzustellen – und das in Unternehmen jeder Größe.
Unbegrenzte Skalierbarkeit
Ein wichtiger Schwerpunkt war für uns 2023 die Skalierbarkeit der Lösung – schließlich sollte jedes Unternehmen die Möglichkeit haben, die Lösung für das Management der Kundenzugriffe zu verwenden. Zu Beginn des Jahres erhöhten wir die Obergrenze für unsere Kunden daher von maximal 100.000 auf bis zu zwei Millionen Organisationen pro Mandant und Mitglieder pro Organisation.
Kunden mit einer Private Cloud können jetzt sogar beliebig viele Organisationen erstellen. Und auch wenn in der IT nichts wirklich „grenzenlos“ ist, haben wir bereits erfolgreich die ersten Modelle mit Milliarden von Nutzern getestet. Sofern die Verantwortlichen Organizations bereits bei der Modellierung der Unternehmens- und Benutzer-Strukturen nutzen, sollte sich die Lösung nach unserer Einschätzung für jeden Business-Use-Case skalieren lassen.
Mit der steigenden Zahl von Organizations-Implementierungen äußern immer mehr Kunden den Wunsch, ob es möglich wäre, auch andere Beschränkungen zu erweitern. Sollten Sie daran interessiert sein, die Unternehmens- und Bandbreiten-Limits oder den Funktionsumfang Ihrer Lösung auszubauen, schreiben Sie uns gerne in unserem Community Forum oder kontaktieren Sie Ihren Account Executive.
Out-of-the-Box-Features
Unser erklärtes Ziel ist es, Entwicklern dabei zu helfen, in kürzester Zeit marktführende Identity-Werkzeuge zu integrieren – und mit den neuen Features von Organizations stellen wir die Weichen für eine noch schnellere Implementierung. Das umfangreichste der 2023 vorgestellten Out-of-the-Box-Feature in Organizations war zweifellos das Release unseres Organization Pickers sowie der Support für Home Realm Discovery.
Mit diesen neuen Tools können die Entwickler von SaaS-Anwendungen ihre Anwender jetzt nach der Authentisierung selbst entscheiden lassen, bei welcher Organisation sie sich anmelden wollen. Diese Option ist vor allem für komplexere Business-Szenarien spannend – etwa für Beratungsunternehmen, die mit einer Software-Anwendung multiple Klienten betreuen, für Mitarbeiter, die nach einer Akquisition zu einem neuen IdP wechseln müssen, oder für Großkonzerne mit mehreren Brands, deren Kunden dort verschiedenste Produkte beziehen.
Neben dem Organization Picker haben wir auch die Produktimplementierung nachhaltig vereinfacht, indem wir für jede Organisation eine über Actions gesteuerte MFA-Auswahl hinterlegt haben, und jetzt neu die Option bieten, APIs auch unter dem Namen der Organisation aufzurufen, statt sie lediglich über die ID anpingen zu können. Darüber hinaus lassen sich Customer Dashboards jetzt mit wesentlich weniger API-Calls erstellen, indem den Mitgliedern der Organisation Rollen zugewiesen werden.
Der Blick in die Zukunft
Auch für 2024 werden wir mit einer Reihe neuer Funktionalitäten für Organizations aufwarten. Und wir haben für die Lösung große Pläne – von innovativen integrierten Produktfeatures, wie der Option, Verbindungen in den Login-Boxen der Organisationen zu verbergen, bis hin zu neuen Features, die für jede einzelne Organisation aktiviert werden können.
Die erste Erweiterung, auf die Sie sich dieses Jahr freuen können, wird die Option sein, Unternehmensverbindungen in den Login-Boxen der einzelnen Organisationen zu verbergen. Dieses neue Feature haben wir erst kürzlich auf Anregung unserer Kunden in die Roadmap aufgenommen. SaaS-Anbieter können damit ihren eigenen IdP für jede Organisation hinzufügen oder verbergen. Auf diese Weise hat das Support-Team die Möglichkeit, sich mit dem spezifischen Kundenkontext über einen zentralen IdP einzuloggen.
Eines der spannendsten neuen Features wird die Option sein, die Client-Anmeldedaten für jede Organisation separat zu kontrollieren – denn diese legt das Fundament für eine noch robustere Zugriffskontrolle auf interne Ressourcen. Diese Neuerungen werden SaaS-Anbietern dabei helfen, noch schneller eine zuverlässige Autorisierungslogik bereitzustellen, über die 3rd-Party-Entwickler auf APIs zugreifen und kundenspezifische Automatisierungsprozesse entwickeln können.
Und schließlich arbeiten wir auch an wichtigen Features wie dem Self-Service Single Sign-On, der den Funktionsumfang von Organizations unterstützen wird. Self-Service Single Sign-On umfasst eine breite Palette neuer APIs und Workflows, die Ihre Entwickler dabei unterstützen werden, maßgeschneiderte Workflows für die IT-Administratoren ihrer Kunden zu entwickeln und die IdPs und zentralen Authentisierungsquellen einzurichten. Dieser Workflow wird in Auth0 automatisch eine Enterprise-Verbindung anlegen, die mit allen Voreinstellungen konfiguriert ist, die der IT-Administrator des Kunden vorgegeben hat. Auf diese Weise werden sowohl die Entwickler als auch die Support-Teams beim Onboarding neuer Enterprise-Kunden nachhaltig entlastet.
Haben Sie noch Ideen und Vorschläge?
Bei der Planung unserer Roadmap versuchen wir stets, die konkreten Anforderungen unserer Kunden zu berücksichtigen. Falls Sie also noch Feedback für uns haben, das uns bei der Weiterentwicklung des Produktes helfen könnte, kontaktieren Sie gerne Ihren CIC-Ansprechpartner oder schreiben Sie uns über die Auth0 Community. Wir freuen uns darauf, mit Ihrer Hilfe die besten Identity-Lösung für die Entwickler-Community bereitzustellen.