Mitä uutta kuultiin Oktane 2025 -tapahtumassa?

Pitkän linjan kumppanina Cloudworks osallistui vuoden suurimpaan Okta-tapahtumaan. Oktane järjestettiin jälleen Las Vegasissa, ja viesti oli kirkas: Okta turvaa AI:n käyttöä, ja identiteetit ovat avaimia sekä ihmis- että konekäyttäjien hallintaan.

Las Vegas häikäisee neonvaloillaan, mutta Oktanen ydinviesti oli selkeä: jos haluat onnistua AI:n hyödyntämisessä, identiteetinhallinnan pitää olla kunnossa. Teema sävytti kolmen tiiviin päivän ohjelmaa ja keskusteluja, joita kävimme asiakkaiden, tuotepäälliköiden ja muiden Okta-kumppaneiden kanssa.

Alta löydät tiiviin yhteenvedon tapahtuman annista.

Cloudworksin tähtihetki

Oktane 2025:n Partner Summitissa meidät palkittiin EMEA Delivery Partner of the Year -tittelillä. Tunnustus tuntui erityisen hyvältä, sillä se kertoo cloudworksilaisten tiimityön onnistumisesta, yhteistyöstä Oktan kanssa sekä pohjoismaisten asiakkaidemme luottamuksesta.

AlexanderF__updated_whitebackground Kuten Cloudworksin toimitusjohtaja Alexander Friedensburg sen sanoo:

Olemme aidosti kiitollisia tästä tunnustuksesta. EMEA Delivery Partner of the Year -palkinto on selkeä osoitus Cloudworksin identiteetinhallinnan osaamisesta ja käytännön tuloksista. Se alleviivaa lupaustamme toimittaa vahvoja IAM-ratkaisuja, vankkaa neuvontaa ja luotettavaa tukea organisaatioille ympäri Pohjolaa.

Miksi juuri Okta? Alexander jatkaa:

Oktan pilvinatiivi alusta sopii hyvin missioomme tuoda turvallinen, moderni identiteettiratkaisu pohjoismaisille organisaatioille. Kun yhdistämme Oktan nopean innovoinnin Cloudworksin asiantuntemukseen, Managed Services -palveluihin ja täydentäviin ratkaisuihin, asiakkaamme saavat kokonaisuuksia, jotka vahvistavat tietoturvaa, parantavat käyttökokemusta ja tukevat digitaalista muutosta. Kumppanuus on meille ennen kaikkea luottamusta, uuden rakentamista ja yhteistä menestystä.

Henri Talvitie from Cloudworks with X from Okta

Henri Talvitie, Cloudworks Suomen maajohtaja, vastaanotti palkinnon Cloudworksin puolesta. Tunnustuksen luovutti Jon Addison Oktalta.

Tärkein viesti: Sisäänrakennettua identiteettiturvaa päästä päähän

Keynote-puheenvuorot, käytännön työpajat ja keskustelut piirsivät selkeän kokonaiskuvan: identiteetin tulisi olla avain siihen, kuka tai mikä saa pääsyn, kuinka pitkäksi aikaa ja millä ehdoilla. Se koskee nyt myös AI-agentteja.

Okta for AI Agents

AI-agentit ovat nykyään first class -tason identiteettejä. Voit määrittää sopivimmat, nimetä niille ihmisomistajan, myöntää tarkasti rajatut pääsyoikeudet sekä tarkkailla niiden toimintaa säännöllisesti. Simppeliltä kuulostava toimintatapa ratkaisee todellisia ongelmia: väliaikaisiksi tarkoitettuja tunnisteita jotka unohdetaan kumota, ikivanhoja skriptejä ja integraatioita, joista kukaan ei enää ole vastuussa.

Cross App Access (XAA)

XAA on OAuthin tähän päivään tuotu versio, jossa jossa sovellukset ja agentit keskustelevat jatkuvasti keskenään. XAA tuo nämä yhteydet yrityksesi politiikkojen piiriin. Tunnisteiden elinaika lyhenee, oikeuksia voi antaa tarvittaessa. IT saa selkeän näkyvyyden siihen, mitä tapahtui. Ominaisuuden Early Access on tarjolla tammikuussa 2026.

Yhdessä nämä uudistukset tuovat yhteydet näkyviksi, vähentävät vanhentuneita tunnisteita ja tuovat ihmisen mukaan hyväksymisprosessiin ilman, että loppukäyttäjän kokemus kärsii.

Okta-alustan tärkeimmät uudistukset

Tässä ovat keskeisimmät päivitykset:

Okta Workforce Identity:

Okta laajensi suojausratkaisujaan hybridimallien ja paikallisten ympäristöjen turvaamiseen. Uusien ominaisuuksien ansiosta hallintatoiminnot, uhkien torjunta, siirtymätyökalut ja käyttöoikeuksien valvonta kattavat nyt myös perinteiset järjestelmät, vahvistaen Oktan roolia luotettavana identiteettiturvan ratkaisutoimittajana.

Okta Private Cloud — Early Access saatavilla nyt.
Dedikoitu, single-tenant-instanssi tiukempaan dataeristykseen ja ennustettavaan suorituskykyyn. Tarjoaa varattua kapasiteettia kirjoitusintensiivisiin kuormiin ja tukee alueellista tallennusta sekä primääri- että varmistusinfralle.
Globaali laajennus ja kielituki— Q1 2026.
Suunnitteilla uudet alustasolut Kanadaan ja Intiaan sekä ranskan- kielinen hallintakäyttöliittymä ja ohjeistus. Hyötynä parempi data-residenssi, viive ja arjen käytettävyys.

Okta Customer Identity:

Passkeys —Early Access saatavilla nyt.
Ratkaisu salasanojen tilalle: tietojenkalastelunkestävä, käyttäjäystävällinen ja jatkuvasti saatavilla oleva todennustapa, joka pienentää tietoturvariskejä ja yksinkertaistaa kirjautumisprosessia.
Okta Identity Governance for Okta Customer Identity — General Availability lokakuu 2025
Automatisoi käyttöoikeuspolitiikat ja katselmoinnit, jotta ulkoisten käyttäjien oikeudet eivät leviä hallitsemattomasti. Mukana Advanced Directory Management turvalliseen delegoituun hallintaan: kumppanit voivat ylläpitää omia käyttäjiään ja oikeuksiaan selkeiden rajojen sisällä.
Identity Threat Protection — Early Access helmikuu 2026
Identiteettikerroksen suojauksia mm. bottiliikennettä, credential stuffingia ja riskilähteitä vastaan. Tavoitteena suodattaa häly ennen kuin se osuu sovelluksiin. Nämä ominaisuudet, jotka ovat jo olleet käytössä Workforce-asiakkaille, laajenevat nyt myös Okta Customer Identity -ratkaisuun.

Uutta Auth0-alustalla

Tässä ovat keskeisimmät päivitykset:

Tenant Access Control Lists — GA syyskuu 2025
Salli, estä tai uudelleenohjaa liikennettä jo ennen kirjautumista IP-alueiden, ASN:ien, JA3/JA4-sormenjälkien, user agentin tai maantieteen perusteella. Suojaa rate limit -rajoja ja vähentää kohinaa ennen kuin pyynnöt osuvat sovellukseesi.

Auth0 for AI Agents — GA lokakuu 2025
Asynkroninen valtuutus antaa agentin keskeyttää tehtävän ja pyytää ihmishyväksynnän kesken työn. Lisäksi tarkat RAG-rajoitteet varmistavat, että agentit lukevat vain hyväksyttyä sisältöä. Tukee XAA:ta sitä mukaa kun se otetaan käyttöön.

B2B-itsepalvelu ja elinkaaren hallinta — jatkuvia päivityksiä
Saapuva SCIM-ryhmäsynkronointi, Google Workspace -hakemiston provisiointi, itsepalvelu-SSO-pohjat, organisaatiodomainin varmistus ja My Organizations -API delegoituihin tehtäviin sekä Universal Logout siistiä offboarding-prosessia varten.

Okta Privileged Access

Oktan sopimus Axiom Securityn ostamisesta herätti laajaa kiinnostusta. Tavoitteena on liittää Axiomin moderni, identiteettikeskeinen Privileged Access Management (PAM) osaksi Okta Privileged Access -ratkaisua. Suunta on kohti just-in-time-käyttöoikeuksia yhä useammissa kohteissa, kuten tietokannoissa ja Kubernetesissa, niin että hyväksynnät ja politiikat pysyvät yhdessä paikassa. Jos käytössäsi on jo Okta työympäristön pääsynhallintaan, tämä uudistus kokoaa privilegioidut sessiot saman katon alle ja vähentää pysyviä oikeuksia. Sekä auditoijat että ylläpitäjät kiittävät.
Illustrasjon Privileged Access Management (PAM)

Tärkeimmät opit Oktane 2025:stä

1. Tee AI-agenteista ihmiskäyttäjien veroisia identiteettejä

Nimeä jokaiselle agentille vastuullinen omistaja, määritä vähimmäisoikeudet, kierrätä avaimet ja tokenit ja aikatauluta säännölliset katselmoinnit.

2. Tee kirjautumisesta ja ulkoisesta käytöstä turvallista ja sujuvaa

Käytä passkey-teknologiaa ja delegoi hallintaa kumppaneille selkeiden reunaehtojen puitteissa samalla, kun politiikat ja katselmoinnit pysyvät keskitettyinä.