[美股研究] Okta — Future Identity Standard
Fanpage: https://www.facebook.com/frankuslife
欢迎对美股科技成长股有兴趣的一起加入讨论。
Okta是一间从2009建立至今已有10年的公司，直到2017年才正式IPO公开募资，主要产品
为Identity and Access Management System(身份识别以及访问管理)。
产品根据面向的使用者主要区分成两种类型,
Workforce Identity(employee，contractor and partner)
这部分的功能主要让公司的员工或者合作伙伴更容易能access cloud-based apps，预先
整合了5500+常用的applications，例如： Gmail，Google Drive，Workday，以及整合了
1000+的SAML(Security Assertion Markup Language)。
1. SSO (Single Sign-On)
如字面所说只需要验证一次就能同时完成大量application的身份验证流程，除了省去需
要记密码以及重复登入的麻烦，还能降低IT部门处理login问题的工作量。Okta SSO将验
证的工作授权给当前domain在Okta Identity Cloud的AD or LDAP server，因此公司不需
要拥有自己的on-prem servers。此外，对于外部app的验证可以透过SAML或者OpenID
Connect(基于OAuth 2.0)。
2. MFA (Multi-factor authentication)
透过MFA可以降低user credential遗失的风险，常见的有指纹，电话，短信，一次性密码
等等的验证方式。还可以透过绑定device，或者侦测到IP/geo-lcation的不同要求重新验
证。
3. Universal Directory/Lifecycle Management
透过Universal Directoy可以集中管理users，group以及devices，同时可以利用
pre-defined password policy增加密码的复杂度。利用Meta-Directory可以基于user的
特性建立user group，例如将同组的员工组成一个group，也能监测user的lifecycle，例
如： expired password，deactived user，actived user。
4. API Access Management
想必有些工程师知道在公司内部进行开发时，如果要访问不同的Service(S2S api)需要额
外的权限，这是因为在不同的resoure group会有各自的whitelist(可以通过access
policy的user)。这个功能就是利用OAuth 2.0集中管理不同Service的身份认证，透过多
样化的登入方式从authentication server中获得Bearer token，然后再将token置入
http header之中表示自己的身份service本身的authentication flow会解析token决定是
否这个requester可以访问service之下的APIs。
5. Advanced Server Access
这部分的功能则是针对Server Access(Linux/Windows)，从Okta client登入后使用者会
获得对应的certificate，certificate决定了使用者可以访问哪一些server，可以想成是
SSO的server版本。
6. Access Gateway
这个feature主要面对的是on-prem services，许多公司的产品都有推出on-prem的版本意
思是指客户可以将service架在自己公司内部的on-prem server内而非外部的cloud，只需
透过同一个gateway就可以访问公司内部的service，且同样的有包含SSO以及MFA的功能。
Customer Identity
大致上与Workforce Identity有着类似的功能，额外提供了B2B的solution。不同
customer之或者customer和partner之间的AD和Identity Provider都能互相沟通。
因为与Microsoft Azure AD是主要竞争者，官方也提出了两者之间的difference，大致上
我同意官方的观点。
https://www.okta.com/resources/whitepaper/six-reasons-microsoft-customers-choose-okta-for-identity/
Financial Report
Google Sheet Link: https://reurl.cc/rldWox
因为图片分辨率问题请访问上面Google Sheet就能看到详细的财报。
这季财报大致还在高成长股的正常轨道上，然而财报公布后略为下跌徘徊在122–127之间
，可能是投资人对于市场竞争以及高消费客户成长减缓的担忧，此外最近security
sector的表现不佳也是潜在原因之一。
Pros:
* Revenue Growth YOY为48.5%还是处于营收高成长的轨道，且Subscription的增长率又
恢复成双位数13%。
* Sales & Marketing占营收的比例又降回55%左右，且客户增长为450跟上季的人数是相
同的，代表在新增客户投入的销售及广告的效益比上季略为增长。
Cons:
* DBER为118%，虽然还是极高的数字但是代表在维持旧有客户上受到了市场竞争的压力，
此外ACL > 100k的转化效率降低也可能受到了同样的影响。
* 即使Operation expense跟上季比稍微改善，但跟前两季之前比还是处于偏高的情形。