Auth0 – simplificarea implementării caracteristicilor de identitate

Nu există nici o îndoială că identitatea utilizatorului, autentificarea și autorizarea devin din ce în ce mai critice pentru dezvoltarea aplicațiilor în ziua de azi. Majoritatea dezvoltatorilor încă implementează aceste funcții construindu-le de la zero sau folosind cadre de identitate foarte primitive. Matias Woloski, CTO & Co-fondatorul Auth0, dorește să fie mult mai simplu nu numai să implementeze, ci și să gestioneze și utilizatorii și autorizațiile unei aplicații. Auth0 a dezvoltat o platformă care cuprinde atât un set de blocuri de nivel înalt, cât și un tablou de bord pentru a atinge aceste obiective.

De asemenea, Matias împărtășește cu mine ceea ce vede ca fiind provocările actuale ale industriei și tendințele emergente.

Vă rog să-mi spuneți un pic despre dumneavoastră și despre fondul dumneavoastră.

Înainte de a începe Auth0, am fondat o companie de consultanță software. Am lucrat cu Microsoft ca evanghelist de produs pentru platforma the.NET și pentru echipa de modele și practici. În 2008, lucram cu modele și practici și ne uitam la toată problema identității utilizatorului. Am început să observăm trecerea către nor și ne-am dat seama că clasicul firewall nu este suficient pentru a proteja rețeaua. Identitatea unui utilizator devenea firewallul, deoarece accesul era decis pe baza identității unui utilizator. M-am implicat profund în acest subiect și am scris chiar o carte despre identitatea bazată pe revendicări și controlul accesului.

Produsul dvs. se concentrează pe autentificare și autorizare. Să începem cu o imagine de ansamblu la nivel înalt.

La un nivel înalt, este de fapt destul de simplu. Este o soluție SaaS (Software as a Service) care oferă o platformă extensibilă și ușor de integrat, care rezolvă cele mai complexe cazuri de utilizare a identității utilizatorului. Oferim blocuri de construcții pentru dezvoltatori care se ocupă de autentificare, autorizare și conectare unică pentru aplicații. Declarația noastră de misiune este simplă, dar spune totul: „Autentificare cu zero frecare și autorizare pentru dezvoltatori.”

Afirmați pe site-ul dvs. web că „Infrastructura tradițională de identitate este învechită” – ce vreți să spuneți prin asta?

Arhitectura noastră vă permite să faceți multe lucruri pe care nu le puteți face cu ușurință – sau deloc – astăzi. Cadrele disponibile în prezent pentru dezvoltatori sunt blocuri de niveluri foarte scăzute. Există o nevoie reală de blocuri de construcții la nivel superior, care sunt prietenoase pentru dezvoltatori și includ lucruri precum widget-urile pentru aplicații și un tablou de bord pentru gestionarea utilizatorilor și autorizarea. De asemenea, după ce dispuneți de autentificarea și autorizarea dvs. într-un singur loc, acesta deschide suport pentru multe scenarii noi, în afară de conectarea unică. Un exemplu ar fi un server de autorizare pentru a proteja accesul la API-urile dvs..

Site-ul dvs. web listează opt produse diferite. Sunt disponibile fiecare separat sau sunt doar componente diferite ale unei singure oferte?

Majoritatea sunt doar componente diferite care fac parte din platforma noastră. Aceasta include:

  • Panoul de bord pentru platformă
  • Integrarea furnizorului de identitate de întreprindere
  • Formular de conectare încorporat (desktop, tabletă și dispozitive mobile)
  • Autentificare fără parolă
  • Detectare de parolă încălcată
  • Plugin de conectare WordPress

Există două componente suplimentare. Autentificarea cu mai mulți factori este un supliment la planurile noastre de dezvoltator Pro și Enterprise. Webtask este un produs separat care este un aspect al modelului nostru de extensibilitate și vă permite să scrieți aplicații fără server în care nu trebuie să vă faceți griji cu privire la găzduire sau scalare. Aceasta este similară cu ofertele recente ale serviciilor web Amazon, Google Cloud și Microsoft Azure.

Un plugin WordPress – sună interesant. Vă rog să-mi spuneți mai multe despre asta.

Este un plugin WordPress care înfășoară funcționalitatea principalelor noastre componente pentru o integrare simplă cu un site web WordPress. Înlocuiește formularul de conectare încorporat și apoi vă permite să vă conectați singur cu alte aplicații sau între mai multe site-uri. De asemenea, permite utilizatorului să se autentifice cu conturile de social media și acceptă autorizarea cu mai mulți factori.

Care sunt diferențele dintre diferitele planuri pe care le oferiți?

Pentru a răspunde nevoilor și bugetelor atât magazinelor mici și mari de dezvoltare, cât și a întreprinderilor mari, cu cerințe suplimentare de conformitate, oferim câteva planuri diferite. Planurile diferă în funcție de caracteristicile și numărul de utilizatori activi (în ultimele 30 de zile) incluse. Avem și o versiune gratuită pentru persoanele care doresc doar să o încerce.

Oferiți orice fel de servicii de bord sau de consultanță pentru a vă ajuta să integrați și să configurați produsele?

Toate conturile plătite includ asistență bazată pe bilete pentru a vă ajuta cu întrebări sau probleme pe care le-ați putea avea. Avem, de asemenea, arhitecți de soluții care să ajute la implementarea întreprinderilor, dar serviciile profesionale sunt o parte foarte mică din veniturile noastre (procentul cu o singură cifră). Întreaga idee din spatele abordării noastre este că nu ar trebui să ai nevoie de mult sprijin sau servicii de consultanță pentru a fi operaționale, dar este ceva ce avem la dispoziție.

Cum vă definiți piața? Cine este publicul dvs. țintă specific pe piața respectivă?

În termeni de platformă, este adecvat în multe industrii diferite. Pentru a numi doar câteva, platforma noastră este folosită în:

  • Sănătate
  • Bancar
  • Finanţa

În cadrul unei organizații, indiferent dacă este o companie de start sau o companie uriașă, publicul nostru principal a fost dezvoltatorii, pentru că ei sunt cei însărcinați și care se străduiesc să rezolve problemele de identitate. Apoi devine un proces de vânzare de jos în sus, pornind de la dezvoltatorul care a descărcat și instalat versiunea noastră gratuită și a pus-o rapid în funcțiune..

Ce metode utilizați în mod normal pentru a atrage și a interacționa cu noi clienți?

Încă nu am făcut niciun marketing de ieșire, dar facem foarte mult marketing de conținut. Publicând mult conținut de calitate pe site-ul nostru web, dezvoltatorii vin la noi și devin oportunități de intrare.

Câți clienți activi aveți astăzi? Unde sunt localizate în principal?

În prezent avem aproximativ 40.000 de abonați. Sunt localizate în 140 de țări diferite din întreaga lume.

Cum ai descrie clientul tău curent?

Acest lucru este greu de spus, dar vă pot spune ce tipuri de companii vedem în trend:

  • Sănătate
  • Mass-media
  • Trecând în nor
  • Modernizarea stivei lor

Cine sunt unii dintre cei mai mari clienți ai tăi?

clienții auth0

Pe cine vedeți drept principalii dvs. concurenți?

Cel mai mare concurent al nostru este astăzi DIY – Do It You yourself! Dezvoltatorii cred că pot construi singuri de la zero sau din cadre primitive. Acesta este un proces educațional și va avea nevoie de timp pentru schimbări, dar considerăm că este și cea mai mare oportunitate a noastră. Serviciile Web Amazon (AWS), Google și Microsoft Azure au oferte similare, dar noi nu le considerăm cea mai mare provocare.

Cum vedeți instrumentele dvs. ca fiind diferite și / sau mai bune?

Cred că ieșim în evidență în trei domenii principale:

  1. Simplitate – Ușor de utilizat și puteți începe imediat cu versiunea noastră gratuită.
  2. Extensibilitate – Duceți platforma până unde sunt nevoile dvs..
  3. Desfășurare universală – Implementați la fața locului, în cloud public sau în cloud privat.

Cum vedeți evoluția autentificării și autorizării în anii următori?

Îmi este clar că problema parolelor este ceva ce trebuie să abordăm și să rezolvăm ca industrie. Ceva va înlocui curând parolele, probabil una sau mai multe abordări din această listă:

  • Biometria
  • Autentificare multi-factor
  • Autentificare adaptivă / învățare automată

Care sunt planurile dvs. de viitor pentru Auth0?

Am obținut multă tracțiune ca platformă, dar există scenarii pe care vrem să ne concentrăm și să le îmbunătățim, cum ar fi B2B, B2C și B2E. Vrem să construim componente specifice pe partea de sus a platformei noastre pentru a oferi soluții complete în aceste segmente. De asemenea, explorăm oportunități în spațiul fără server pentru dezvoltatori, pe baza produsului nostru Extend.

Câți angajați ai azi? Unde sunt localizate?

În prezent avem aproximativ 200 de angajați. 20% dintre ei sunt în Argentina, 30% sunt în SUA, iar 50% în restul lumii. Suntem o companie foarte distribuită – chiar și dezvoltarea este distribuită în diferite locații. Vrem să angajăm oriunde se află cel mai bun talent. Sediul nostru se află în Buenos Aires, Argentina și în Bellevue, Washington.

auth0 fun

Ce îmi puteți spune despre comunitatea de startup din Argentina?

Comunitatea de start-up din Argentina este încă la început. Există mult talent local și idei bune, dar nu există mult capital de risc, iar finanțarea este greu de obținut – mai ales dincolo de o serie de semințe. Cu toate acestea, guvernul începe să se implice și situația începe să se îmbunătățească.

Câte ore pe zi lucrezi în mod normal? Ce îți place să faci când nu lucrezi?

În primele zile, lucram de rutină 15 ore pe zi. Acum suntem în punctul în care pot avea o viață și lucrez doar aproximativ 11 ore pe zi. Este încă mult, dar de obicei nu lucrez în weekend.

Vin dintr-o familie de muzicieni și iubesc muzica. Instrumentul meu de alegere este tastatura de care îmi place foarte mult. De asemenea, îmi place să joc fotbal și doar să stau cu prietenii.