Auth0: és més fàcil implementar funcions d’identitat


No hi ha dubte que la identitat de l’usuari, l’autenticació i l’autorització són cada cop més importants per al desenvolupament d’aplicacions avui dia. La majoria dels desenvolupadors encara implementen aquestes funcions construint-les des de zero o utilitzant marcs d’identitat molt primitius. Matias Woloski, el CTO & El cofundador d’Auth0, vol fer que sigui molt més senzill no només implementar, sinó també gestionar els usuaris i l’autorització d’una aplicació. Auth0 ha desenvolupat una plataforma que inclou tant un conjunt de blocs de construcció d’alt nivell com un quadre de comandament de plataformes per assolir aquests objectius..

Matias també comparteix amb mi el que veu com els reptes actuals de la indústria i les tendències emergents.

Contents

Si us plau, expliqueu-me una mica sobre vosaltres i sobre la vostra història.

Abans de començar Auth0, vaig fundar una empresa de consultoria de programari. Vaig treballar amb Microsoft com a evangelista de producte per a la plataforma the.NET i per a l’equip de Patterns and Practices. L’any 2008, treballava amb patrons i pràctiques i estudiem tot el problema d’identitat de l’usuari. Vam començar a notar el canvi al núvol i ens vam adonar que el tallafoc clàssic no era suficient per protegir la xarxa. La identitat d’un usuari es convertia en el tallafoc, ja que es decidia l’accés en funció de la identitat d’un usuari. Em vaig involucrar profundament en aquest tema i fins i tot vaig escriure un llibre sobre identitat i control d’accés basat en reclamacions.

El vostre producte se centra en l’autenticació i l’autorització. Comencem amb una visió general d’alt nivell.

A un nivell elevat, és realment senzill. Es tracta d’una solució SaaS (Programari com a servei) que ofereix una plataforma extensible i fàcil d’integrar que soluciona casos d’ús d’identitat d’usuaris més complexos. Proporcionem blocs de construcció per a desenvolupadors que gestionin l’autenticació, l’autorització i la sessió única de les aplicacions. La declaració de la nostra missió és senzilla, però ho diu tot: “Autorització i autorització de zero fregament per als desenvolupadors”.

Afegiu al vostre lloc web que “La infraestructura d’identitat tradicional està obsoleta”, què voleu dir amb això?

La nostra arquitectura us permet fer moltes coses que avui no podeu fer fàcilment (o en absolut). Els marcs que actualment estan disponibles per als desenvolupadors són blocs de construcció de molt baix nivell. Hi ha una veritable necessitat de blocs de construcció de nivell superior que siguin compatibles amb els desenvolupadors i incloguin coses com els widgets per a aplicacions i un tauler de control per a la gestió dels usuaris i l’autorització. A més, un cop tingueu tota l’autenticació i l’autorització en un sol lloc, us ofereix suport per a molts escenaris nous, a més de l’inici de sessió. Un exemple seria un servidor d’autorització per protegir l’accés a les vostres API.

El vostre lloc web enumera vuit productes diferents. Tots estan disponibles per separat o són només components diferents d’una oferta única?

La majoria són diferents components que formen part de la nostra plataforma. Això inclou:

  • Tauler de taula
  • Integració del proveïdor d’identitat empresarial
  • Formulari d’inici de sessió incorporat (escriptori, tauleta i dispositius mòbils)
  • Inici de sessió sense contrasenya
  • Detecció de contrasenya incomplida
  • Plugin d’inici de sessió de WordPress

Hi ha dos components addicionals. L’autenticació de diversos factors és un complement als nostres plans de desenvolupadors i d’empresa. Webtask és un producte independent que forma part del nostre model d’extensibilitat i us permet escriure aplicacions sense servidor on no us haureu de preocupar d’allotjar o escalar. Això és similar a les ofertes recents d’Amazon Web Services, Google Cloud i Microsoft Azure.

Un complement de WordPress: això sembla interessant. Si us plau, digueu-me més.

És un complement de WordPress que abasta la funcionalitat dels nostres components principals per a una integració senzilla amb un lloc web de WordPress. Substitueix el formulari d’inici de sessió integrat i, a continuació, us permet tenir una sessió d’inici amb altres aplicacions o entre diversos llocs. També permet a l’usuari iniciar la sessió amb els seus comptes de xarxes socials i admet l’autorització de diversos factors.

Quines diferències hi ha entre els diferents plans que oferiu?

Per tal d’atendre les necessitats i els pressupostos tant de petites i grans botigues de desenvolupament, com de les grans empreses amb requisits addicionals de compliment, oferim uns quants plans diferents. Els plans difereixen quant a les funcions i el nombre d’usuaris actius inclosos (els darrers 30 dies) inclosos. També tenim una versió gratuïta per a persones que vulguin provar-la.

Oferiu algun tipus de serveis a bord o de consulta per ajudar a integrar i configurar els vostres productes?

Tots els comptes de pagament inclouen assistència basada en entrades per ajudar-vos a qualsevol pregunta o problema que pugueu tenir. També tenim arquitectes de solucions per ajudar-vos en els desplegaments empresarials, però els serveis professionals són una part molt petita dels nostres ingressos (percentatge d’un sol dígit). Tota la idea del nostre enfocament és que no haureu de necessitar gaire suport ni serveis de consultoria per estar operatius, però és una cosa que tenim disponible.

Com definiu el vostre mercat? Qui és el vostre públic objectiu específic en aquest mercat?

En termes de la plataforma, és adequat a moltes indústries diferents. Per citar només alguns, la nostra plataforma s’utilitza en:

  • Atenció sanitària
  • Banca
  • Finances

Dins d’una organització, independentment de si es tracta d’una startup o d’una empresa enorme, el nostre públic principal ha estat els desenvolupadors, perquè són els que tenen l’encàrrec i que lluiten per resoldre problemes d’identitat. A continuació, es converteix en un procés de venda de fons, a partir del desenvolupador que va descarregar i instal·lar la nostra versió gratuïta i la va posar en marxa ràpidament..

Quins mètodes utilitzeu normalment per atraure i relacionar-vos amb nous clients?

Encara no hem realitzat cap màrqueting sortint, però fem una gran quantitat de màrqueting de contingut. En publicar molt contingut de qualitat al nostre lloc web, els desenvolupadors venen a nosaltres i esdevenen els avantatges d’entrada.

Quants clients actius teniu avui en dia? On es localitzen principalment?

Actualment tenim uns 40.000 subscriptors. Estan ubicats a 140 països diferents a tot el món.

Com descriuríeu el vostre client típic actual?

Això és difícil de dir, però puc dir-vos quins tipus d’empreses veiem en tendència:

  • Atenció sanitària
  • Mitjans de comunicació
  • Com desplaçar-se al núvol
  • Modernitzar la seva pila

Qui són alguns dels vostres majors clients?

clients de auth0

A qui veieu com els vostres principals competidors?

El nostre major competidor avui és DIY – Do It Youelfelf! Els desenvolupadors pensen que poden construir-se ells mateixos des de zero o des de marcs primitius. Aquest és un procés educatiu i necessitarà temps per canviar, però també ho veiem com la nostra oportunitat més gran. Amazon Web Services (AWS), Google i Microsoft Azure tenen ofertes similars, però realment no les veiem com el nostre repte més gran.

Com veieu que les vostres eines són diferents i / o millors?

Crec que destaquem en tres grans àrees:

  1. Senzillesa – Fàcil d’utilitzar i podeu començar immediatament amb la nostra versió gratuïta.
  2. Extensibilitat – Porteu la plataforma allà on estiguin les vostres necessitats.
  3. Desplegament universal: Desplegueu locals, al núvol públic o al núvol privat.

Com es veu l’evolució de l’autenticació i l’autorització en els propers anys?

Em queda clar que el problema de les contrasenyes és una cosa que hem d’abordar i resoldre com a indústria. Alguna cosa substituirà aviat les contrasenyes, probablement una o més aproximacions d’aquesta llista:

  • Biometria
  • Autenticació multi-factor
  • Autenticació adaptativa / Aprenentatge automàtic

Quins són els vostres plans de futur per a Auth0?

Hem aconseguit molta tracció com a plataforma, però hi ha escenaris en què volem centrar-nos i millorar-los, com ara B2B, B2C i B2E. Volem construir components específics a la nostra plataforma per proporcionar solucions completes en aquests segments. També estem explorant oportunitats a desenvolupadors en l’espai sense servidor per part del nostre producte Extend.

Quants empleats teniu avui? On es troben??

Actualment tenim uns 200 empleats. El 20% d’ells són a l’Argentina, el 30% als Estats Units i el 50% a la resta del món. Som una empresa molt distribuïda, fins i tot el desenvolupament es distribueix a diferents llocs. Volem contractar allà on es trobi el millor talent. La nostra seu es troba a Buenos Aires, Argentina i a Bellevue, Washington.

auth0 diversió

Què em podeu dir de la comunitat d’inici a l’Argentina?

La comunitat de startups a l’Argentina encara està en la seva infantesa. Hi ha molt de talent local i bones idees, però no hi ha molt capital de risc i és difícil aconseguir finançament, sobretot més enllà de la primera etapa. Tot i això, el govern comença a implicar-se i la situació comença a millorar.

Quantes hores al dia treballes normalment? Què t’agrada fer quan no treballes?

Els primers dies, treballava habitualment 15 hores al dia. Ara estem en el punt en què puc tenir una vida i treballar només unes 11 hores diàries. Encara queda molt, però ara no acostumo a funcionar els caps de setmana.

Vinc d’una família de músics i m’encanta la música. El meu instrument d’elecció és el teclat del qual m’agrada molt. També m’agrada jugar a futbol i simplement passar l’estona amb els meus amics.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map