Written by Kenji Takahashi
身份与访问管理领域已迅速从后台 IT 职能演变为现代企业安全的中枢神经系统。处于这一转型前沿的是云软件先驱 Okta。在日益由捆绑式大型供应商套件主导的市场格局中,Okta 通过保持坚定的独立性构建了强大的护城河。继其令人印象深刻的 2027 财年第一季度财报发布并推动股价在盘后交易中大幅上涨后,Okta 正处于一个关键时刻。公司在管理核心增长率趋于成熟的同时,正积极为下一个范式转移做准备:为蓬勃发展的人工智能代理(AI agents)浪潮提供安全保障。
财务表现与估值
Okta 最新的财务业绩凸显了该公司已成功从一家高速增长的初创公司转型为成熟的、能够产生现金流的企业级平台。在 2027 财年第一季度,公司报告的总营收为 7.65 亿美元,同比增长 11%,轻松超过了市场共识预期。这一营收表现主要由 7.5 亿美元的强劲订阅收入驱动,突显了其业务模式具有粘性强、经常性的特点。
比营收超预期更令人印象深刻的是 Okta 盈利能力的加速提升。公司公布的非公认会计准则(non-GAAP)营业收入为 1.91 亿美元,利润率为 25%,并产生了 2.71 亿美元的自由现金流,转化为了卓越的 35% 自由现金流利润率。这种严谨的财务执行力使 Okta 能够上调 2027 财年全年业绩指引,预计营收在 31.85 亿美元至 32.05 亿美元之间,同时营业利润率也将进一步扩大。
| 指标 | 2027 财年第一季度业绩 | 2027 财年全年指引 |
| 营收 | 7.65 亿美元(同比增长 11%) | 31.85 亿美元 – 32.05 亿美元(同比增长 9–10%) |
| 非公认会计准则营业利润率 | 25% | 25% – 26% |
| 非公认会计准则每股收益 (EPS) | $0.91 | $3.79 – $3.87 |
| 自由现金流利润率 | 35% | 27% – 28% |
| 当前剩余履约义务 (cRPO) | 24.99 亿美元(同比增长 12%) | 25.05 亿美元 – 25.15 亿美元(第二季度指引) |
从估值角度来看,Okta 目前的交易价格约为企业价值倍数(EV/Revenue)4.7 倍,远期市盈率约为 23.6 倍。虽然这与疫情期间软件繁荣时期的峰值倍数(当时公司的简单估值比率超过 30 倍)相比大幅缩水,但目前的估值与 SaaS 公司的历史中位数基本一致。这种重置后的估值,结合近期授权的由强劲现金流支撑的 10 亿美元股票回购计划,为股价提供了坚实的支撑。
业务模式与竞争定位
Okta 的核心价值主张在于其“中立性”。作为一家独立的身份提供商,Okta 可以无缝连接数千个应用程序、平台和基础设施环境,而不偏向任何特定的生态系统。这种与供应商无关的方法是抗衡 Microsoft Entra ID(原 Azure Active Directory)的主要力量,后者仍是 Okta 最强大的竞争对手。虽然微软利用其主导地位的办公套件来捆绑身份识别服务,但 Okta 吸引的是那些要求最佳组合(best-of-breed)解决方案和多云灵活性以避免供应商锁定的企业。
该公司运营两大核心云平台:员工身份云(Workforce Identity Cloud),用于保障员工对公司资源的访问安全;以及客户身份云(Customer Identity Cloud),由其战略收购的 Auth0 提供支持,允许开发人员在面向消费者的应用程序中嵌入安全身份验证。这一双管齐下的战略瞄准了身份与访问管理市场,该市场预计将从 2025 年的约 260 亿美元增长到 2030 年的 420 亿美元以上。
Okta 还成功将其足迹扩展到了相邻的身份类别。Okta 身份治理(Okta Identity Governance)的吸引力证明了该公司有能力向其客户群进行更深层次的交叉销售,蚕食了传统上由 SailPoint 等老牌治理供应商占据的领地。通过将访问管理和治理整合到一个统一的平台中,Okta 正在提升其对首席信息安全官(CISO)的战略重要性。该公司最近在《2026 年 Forrester Wave:员工身份安全平台》报告中被评为领导者,进一步巩固了这一地位。
| 竞争对手 | 主要关注点 | 与 Okta 的关键区别 |
| Microsoft Entra ID | 访问管理(捆绑式) | 包含在 Microsoft 365 中免费提供;与 Azure 深度集成 |
| CyberArk | 特权访问管理 (PAM) | 更强的 PAM 能力;较少关注员工 SSO/MFA |
| SailPoint | 身份治理与管理 (IGA) | 更深层次的 IGA 功能;目前与 Okta Governance 竞争 |
| Ping Identity | 企业访问管理 | 拥有本地部署传统;云足迹较小 |
| CrowdStrike | 终端 + 身份威胁防护 | 人工智能驱动的威胁检测;非完整的 IAM 平台 |
风险与挑战
尽管势头积极,Okta 仍面临显著的阻力。投资者最担心的莫过于营收增长的放缓。营收增长已从历史上的 50% 以上放缓至本财年预计的 9% 到 10%。此外,以美元计的净留存率已降至 106%,反映出宏观经济环境充满挑战,企业正在严格审查软件预算并优化席位数量。公司决定加速将专业服务收入转向其合作伙伴生态系统,这为报告的增长带来了额外一个百分点的阻力。
安全和声誉仍然是关键的风险因素。该公司近年来遭遇了备受关注的安全事件,包括 2023 年其客户支持系统遭到入侵,导致其约 18,400 名客户的数据泄露。虽然 Okta 此后彻底改革了其内部安全态势并完成了独立的法证调查,但身份提供商被要求遵循极高的信任标准。未来任何安全方面的失误都可能永久损害其相对于微软等财大气粗的对手的竞争地位,因为后者可以通过庞大的生态系统深度来吸收声誉损失。
微软的捆绑威胁尤其值得关注。Entra ID 包含在 Microsoft 365 许可中,无需额外付费,这为具有成本意识的 IT 部门整合到微软技术栈提供了强大的动力。Okta 的应对策略——强调中立性、卓越的多云支持和更深层的功能深度——对大型异构企业具有吸引力,但可能不足以留住那些以微软环境为主的小型客户。
代理式人工智能 (Agentic AI) 的机遇
Okta 下一阶段增长最引人注目的催化剂是人工智能代理的迅速普及。随着组织部署自主 AI 系统来执行复杂的工作流(从数据检索到代码生成再到客户服务),这些非人类实体需要访问企业数据和应用程序,实际上充当了数字员工的角色。调查显示,88% 的组织报告了疑似或已确认的 AI 代理安全事件,但只有 22% 的组织将代理视为需要正式治理的身份实体。
Okta 已将这一转变视为其潜在市场总量(TAM)的大规模扩张。该公司最近推出了“Okta for AI Agents”平台,为“安全的代理式企业”建立了框架。通过将 AI 代理视为一等身份实体(配备集中目录、生命周期管理、访问控制和全局注销功能),Okta 正致力于成为 AI 治理的关键控制平面。该平台的代理网关(Agent Gateway)在工具链中强制执行最小权限访问,而实时影子代理检测则解决了日益严重的未经授权的 AI 部署问题(即代理版的“影子 IT”)。
首席执行官 Todd McKinnon 简洁地描述了这一机遇:“AI 代理正迅速成为每个组织内部的新劳动力,产生了一波必须与人类用户一起进行安全保护和治理的身份浪潮。”这一叙述引起了企业安全团队的共鸣,并已开始体现在公司的商业渠道中。如果 Okta 能够确立自己作为代理式 AI 默认身份架构的地位,其可寻址市场将远超目前的 IAM 估值,并可能在 2028 财年及以后重新加速增长。
结论
Okta 代表了一项高质量、能产生自由现金流的资产,在网络安全这一任务关键型领域内以合理的估值进行交易。虽然高速增长的日子可能已经过去,但公司向盈利、稳健扩张的转型进展顺利,其持续超预期的收益和上调的业绩指引就是明证。10 亿美元的股票回购计划信号了管理层对业务内在价值的信心,并为股东提供了切实的资本回报。
投资者的核心问题在于,代理式 AI 浪潮是否会实质性地重新加速 Okta 的增长轨迹,或者该公司是否注定会进入稳态的中个位数增长模式。最近一个财报周期的证据(cRPO 增长 12%,RPO 增长 16%)表明,其业务渠道比标题营收增长率所暗示的更为健康。如果 Okta 能够成功执行其战略,成为人类员工和自主 AI 代理的默认身份架构,同时抵御来自微软的捆绑压力,那么对于寻求云安全和人工智能长期利好因素的长期投资者来说,该股提供了极具吸引力的风险回报比。
免责声明:本文仅供参考,不构成投资建议。文中表达的观点仅代表作者个人,不反映 Equities Orbis 或其关联公司的观点。在做出投资决策前,请务必自行进行研究。
