Okta se donne un an pour aller au-delà de l’IAM

Okta Oktane 2021

Okta vise, pour début 2022, une offre qui associera l’administration et la gouvernance des identités (IAG) à la gestion des accès privilégiés (PAM).

Cyber Inc, Oracle, SailPoint, Saviynt… Tous ces fournisseurs feront-ils encore longtemps partie de la stratégie d’Okta ? En se rapprochant d’eux, l’éditeur américain a pu proposer à ses clients les briques qu’il lui manquait en matière d’administration et de gouvernance des identités (IAG). En particulier sur la certification.

Lors de sa conférence annuelle, qui se déroule du 6 au 8 avril, il n’a pas évoqué la perspective de faire cavalier seul. Mais le ton est donné : rendez-vous début 2022 pour le lancement d’Identity Governance. L’offre mettra l’accent sur l’automatisation et le self-service. On ignore dans quelle mesure elle impliquera des solutions tierces.

Un deuxième produit doit faire ses débuts en parallèle. Son rôle : la gestion des accès à privilèges (PAM). Il reposera sur le même plan de contrôle. Et succédera probablement à l’actuel Advanced Server Access, avec notamment une prise en charge élargie aux bases de données, aux conteneurs et aux appliances réseau.

En attendant, Okta continue d’alimenter Advanced Server Access. La feuille de route comprend, entre autres, le support, sur les serveurs Windows, des utilisateurs configurés via Active Directory. Disponibilité prévue à partir du 3e trimestre 2021 en accès anticipé.
Auparavant (au 2e trimestre), on devrait pouvoir commencer à expérimenter la synchronisation des ressources étiquetées entre les inventaires serveur et les instances cloud d’AWS et de GCP. Objectif : simplifier le contrôle des accès basé sur les rôles et les attributs.

Advanced Server Access IaaS

Procédures client : Okta pousse l’automatisation

Autre ajout à venir : un mode hors ligne. Plus précisément, la possibilité d’exploiter l’autorité de certification d’Okta sur un environnement interne. Elle ne s’activera qu’en backup, si jamais Advanced Server Access tombe (la gestion des clés publiques étant déportée). Une échéance à retenir pour la bêta : mi-2021.

L’intégration de Workflows avec la partie Customer Identity (gestion des identités clients) vient quant à elle d’atteindre la phase de disponibilité générale. Elle étend d’autant les usages potentiels de l’outil no code destiné à automatiser les actions basées sur les identités. Jusqu’alors, ces automatisations pouvaient toucher des processus internes. Par exemple, ouvrir un compte sur un service de stockage en ligne lors de la création d’un utilisateur dans Okta. Ou basculer d’une licence payante à une licence gratuite lors de la désactivation de cet utilisateur. Elles peuvent désormais officiellement s’appliquer à des démarches externes comme le lancement de procédures de collecte de consentement.

Okta Workflows Customer Identity

L’essentiel des composantes de Customer Identity sont accessibles aux développeurs à partir de l’offre gratuite Starter Developer Edition. Okta vient d’en relever le seuil à 15 000 utilisateurs uniques par mois. Tout en renforçant les capacités d’intégration avec les flux CI/CD, à travers Heroku (connexion des identités aux applications), Kong (protection des API) et Terraform (réplication d’infrastructure).

Illustrations © Okta