Identitetshantering är sexigt

Skriven 2020 07 21

Det har kommit en ny as a Service fluga till stan - Identity as a Service (IDaaS). Och såklart då det har aaS i namnet så är det molnet vi pratar om. En annan sak fenomenet får gratis när den har aaS är att det är intressant att kolla på ur ett tekniskt perspektiv samt ett investeringsperspektiv.

IDaas kan innehålla många olika produkter och lösningar som fokuserar på identitetshantering. Jag kommer främst fokusera på något som heter single sign on (SSO), vilket jag tycker är den mest intressanta av produkterna just nu.

SSO möjliggör för användaren att bara logga in en gång och få tillgång till en massa olika tjänster. Ett exempel som jag tror alla har använt är det i Googles ekosystem. Du behöver bara logga in en gång sen är du in loggad på både Gmail, YouTube och Drive. Samtidigt behöver du bara logga ut på en av sidorna för att logga ut på alla. Väldigt smidigt för dig som användare då du slipper logga in/ut flera gånger samt använda flera olika konton.

Generellt när vi pratar IDaaS är det inte för slutkonsumenter det används, utan det används internt på företag. Då företag har många olika tjänster som de anställda behöver få tillgång till som t.ex. Slack, Atlassians produkter, Zoom eller Office 365, är det ett guldläge för en IDaaS leverantör att ta över hanteringen av inloggningen till alla tjänster och centralisera den. Istället för att varje anställd har ett konto till varje tjänst har de nu ett konto som de kommer åt allting med.

Smidigt är också att de mest populära tjänsterna finns det redan integrationer med så det är i princip bara plug and play för att komma igång. Men det finns även API:er och standarder som gör det möjligt att koppla på en egen tjänst, t.ex om företaget har en egenutvecklad tjänst eller ett eget backoffice. Att det går att göra detta är viktigt om man ser på det från en utvecklares perspektiv.

SSO gör det väldigt smidigt för användarna att komma åt de tjänster som krävs för att göra deras jobb. Även IT-avdelningen som administrerar access till dessa tjänster får mycket värde då de har allt på ett centraliserat ställe. Att lägga till och ta bort användare blir väldigt smidigt. Istället för att lägga till en användare för varje tjänst, så behöver de bara lägga till en användare samt ge denna en roll och vips nu har den nyanställda access till allt den behöver.

En annan viktig aspekt är att säkerheten förbättras då man inte behöver ha flera användare och olika lösenord som generellt brukar vara av dålig säkerhet. Desto mer lösenord du tvingar på en användare desto sämre kommer dessa vara (såklart gäller det inte personer med en lösenordshanterare). Att enbart ha ett lösenord, ökar iaf chansen att det är ett säkrare. Fortsättningsvis kan du som administratör tvinga alla användare att använda två faktors autentisering, vilket höjer säkerheten avsevärt. Vilket inte är säkert att alla tjänster har implementerat själva.

Hur får man exponering mot detta värdeskapande? Det finns två olika företag som är specifikt inriktade på IDaaS, vilket innehåller mer produkter än SSO som jag tagit upp här. Företagen är Auth0 och Okta. Men det finns även lösningar i AWS och Google som har liknande egenskaper. Men tycker att de specialiserade företagen är det mest intressanta. Auth0 är privatägt, men Okta finns på börsen i USA.

Är inte nog insatt för att kunna avgöra vem som kommer dra det längsta strået av dessa företag. Men jag vet att jag vill vara exponerad mot detta värdeskapande. Vilket då blir att jag får satsa mina dollars på Okta.