Okta AI Agent 業務管道創下紀錄,但對營收的實質貢獻尚待顯現
2027 會計年度第一季財報電話會議 — 2026 年 5 月 28 日
Okta 公布的 2027 會計年度第一季財報,在大型企業投資人最關注的指標上優於預期。同時,公司也罕見地坦誠說明,市場對其 AI Agent 身分驗證產品的熱烈需求,與這些產品目前對損益表的實際貢獻之間,仍存在顯著落差。這種「轉型定位」與「短期營收貢獻尚不明顯」之間的拉鋸,正是本季的核心議題,也將為 2027 會計年度的後續發展定下基調。
財務數據:核心指標穩步成長
Okta 第一季營收年增 12%,當期剩餘履約義務(cRPO)亦成長 12%。公司預估第二季總營收成長率為 9%,cRPO 成長率為 11%,並將全年營收成長預測上調至 9% 至 10% 區間。非美國通用會計準則(Non-GAAP)營業利益率全年預測為 25% 至 26%,自由現金流利潤率預測為 27% 至 28%。不過,上述兩項指標均面臨約一個百分點的逆風因素:前者主要源於將專業服務營收轉向全球系統整合商(GSI)的策略調整;後者則受下個月即將到期的 3.5 億美元可轉債結算,以及持續進行的庫藏股計畫導致利息收入減少所影響。
淨營收留存率(Net Revenue Retention)回升至 107%。管理層指出,這直接反映了客戶日益重視 Okta 的戰略地位,隨著 AI Agent 敘事升溫,身分驗證已從戰術性的 IT 功能,轉變為董事會層級的基礎設施決策。年合約價值(ACV)超過 10 萬美元的客戶,目前占總 ACV 的 85%,高於管理層先前引用的 80%,這反映了公司多年來對 Global 2000 大企業的深耕。財務長 Brett Tighe 表示,ACV 超過 100 萬美元的大型客戶成長也「相當不錯」,但未透露具體數據。
包括身分治理與管理(IGA)、特權存取管理(PAM)以及新興的 AI Agent 產品在內,新產品占第一季預訂量(bookings)約 25%,較去年同期顯著成長。包含新產品的交易,其 ACV 較僅包含存取管理產品的交易高出 40%。由合作夥伴帶來的預訂量出現管理層所稱的「顯著成長」,其中包括多筆百萬美元級別的交易,這初步驗證了將專業服務量能轉向 GSI 賦能的策略正確性。
AI Agent:管道創紀錄,現期營收微乎其微 — 但重點在於未來
對投資人而言,本季財報的核心發現,既有戰略上的樂觀前景,也有財務上的誠實侷限。執行長 Todd McKinnon 直言:「AI Agent 產品在第一季對業務尚未產生實質貢獻。事實上,我們在財測上仍保持審慎。雖然財測中已納入些許貢獻,但比例並不顯著,然而這塊業務未來將會非常龐大。」
McKinnon 指出,他在過去六個月親自拜訪了約 75 家 Okta 前 100 大客戶,觀察到一個一致的模式:企業正以不安全、臨時的方式部署 Agent——例如在本地開發環境中使用靜態 Token,或將 GitHub、Jira、Slack 和 Snowflake 進行未經治理的連接。企業才剛剛開始設計需要專屬身分驗證層的治理規範。「每個人都在以某種形式部署 Agent,但他們才剛開始思考並建立機制,以規劃受治理的受控採用流程。」
根據 McKinnon 的說法,圍繞於 Okta for AI Agents(於 2026 年 4 月正式發布)與 Auth0 for AI Agents 的業務管道(pipeline)規模是前所未有的。「這是我們見過最強勁的管道。」但他隨即補充提醒,「我們不會因為有管道就收到錢」,接下來的工作重點在於將這些對話轉化為合約營收。Okta for AI Agents 鎖定管理跨平台內部部署 Agent 的企業,而 Auth0 for AI Agents 則針對在產品中建構 Agent 功能的開發者。McKinnon 指出,目前 Okta 的業務管道規模較大,反映出企業內部的治理計畫進度略快於外部產品開發的使用案例。
Tighe 提供了一個投資人應留意的數據:AI 專屬項目的平均交易規模——並非指整體交易,僅指 AI 產品線本身——「遠大於公司其餘產品的平均交易規模」。McKinnon 進一步解釋了為何此動態與過去的新產品發布不同:「即使是四、五年前的治理產品,最初的交易規模也很小。後來才變大,然後我們才擴大推廣。但這次不同,交易規模一開始就很大,我們能做的案子也更多。」這意味著,一旦業務管道轉化為實際預訂營收,每筆交易的經濟效益可能比過去的產品週期更具增值空間。
總裁兼營運長 Eric Kelleher 補充了一項來自客戶對話的數據:超過 90% 的企業已在生產環境中部署 AI Agent,但僅 22% 的企業對這些 Agent 的治理程度有信心。「這是一個真實存在的問題。這是客戶目前在公司內部面臨可衡量、可量化的曝險,他們必須投入資源來解決。」
定價策略:目前掛鉤用戶數,未來不可避免將轉向 Agent 數量計價
McKinnon 更具體地說明了 Okta 目前針對 AI Agent 產品的定價哲學。現階段,定價結構是基於指定用戶或每月活躍用戶(MAU)進行加價,這與公司現有的定價架構一致。原因有二:首先,客戶目前偏好以此方式消費;其次,目前多數 Agent 的使用案例明確是代表人類用戶(如軟體開發者、支援代表、會計專業人員)執行任務。「以這種方式購買和使用,對客戶來說非常自然。」
他坦言,隨著完全自主 Agent(即非綁定特定用戶的 Agent)的普及,該模式勢必需要演進。業界尚未定義「Agent」作為計價單位,因為 1,000 個相同 Agent 的實例與 1,000 個不同的 Agent,在交易中可能看起來一樣,但代表的經濟曝險卻大不相同。「我們目前的定價策略是為了爭取市占率並減少摩擦,這就是我們認為的致勝策略。」
中立性論點:為何 Okta 將自己定位在生態系之上
McKinnon 將 Okta 在 AI 領域的競爭定位歸納為三大強化優勢:通路(2 萬家企業客戶已將 Okta 視為身分驗證基礎設施)、產品廣度(唯一同時擁有企業治理與開發者導向 Agent 身分驗證解決方案的供應商),以及中立性(作為獨立層,可與任何 Agent 平台聯邦化,無論是 Amazon Bedrock Agent Core、OpenAI、Anthropic、Google、Salesforce Agentforce、ServiceNow 還是開源框架)。
中立性論點是其最具戰略差異化的部分。McKinnon 將其描述為一種「無悔的選擇」,針對那些不願將 Agent 治理押注在單一超大規模雲端供應商或平台供應商身上的客戶。「他們希望在多種選擇之間保持靈活性。」本季宣布的合作夥伴關係——包括與 Amazon Bedrock Agent Core、Google Agent Gateway、ServiceNow AI Control Tower 的整合,以及成為 OpenAI GPT 5.5 Trusted Access for Cyber 的發布合作夥伴——旨在強化 Okta 凌駕於競爭紛擾之上的地位,而非深陷其中。
ServiceNow 的合作關係值得特別檢視。McKinnon 解釋說,ServiceNow 找上 Okta,正是看中其在授權層撤銷 Agent 存取權的能力——即切斷 Agent 與其存取的後端資源之間的邏輯連接,而非試圖終止正在運行的 Agent 進程。「我們非常擅長且他們所需要的,就是切斷連接、存取 Token 以及在授權層與後端資源之間的實際邏輯連接。」
市場進入策略穩定:維持現狀的紅利
本季一個被低估的利多是銷售組織的穩定性。一年前,Okta 完成了市場進入(Go-to-Market)策略的專業化分工,分為兩條不同路徑——Okta 銷售團隊對接 IT 與安全採購人員,Auth0 銷售團隊對接開發者採購人員。Kelleher 指出,隨著團隊磨合完成,2027 會計年度的開局比過去幾年「變化少得多」,這轉化為銷售生產力的顯著提升、業務人員流失率降低,以及更強勁的管道建置。Okta 在第一季增加了銷售量能,以回應生產力提升的訊號,並持續深耕這一已證實有效的模式。
由合作夥伴帶來的預訂量顯著成長,包括多筆百萬美元級別的交易。Tighe 將此明確歸因於將專業服務轉向 GSI 的決策:「我們看到的早期數據顯示,這是一個正確的決定。」儘管這僅是一個數據點,但考慮到轉向 GSI 是以犧牲短期專業服務營收為代價,換取長期合作夥伴預訂規模的擴大,這種方向性令人鼓舞。
IGA 與 PAM:不容忽視的穩定貢獻者
在 AI Agent 的喧囂中,Okta 的身分治理與管理(IGA)及特權存取管理(PAM)產品持續穩步推進。治理產品再次成為第一季新產品中的領頭羊。Kelleher 指出,IGA 已從單純的交叉銷售動作,轉變為真正的「登陸產品」(land product)——客戶正以 Okta IGA 作為起點,取代既有的治理系統,進而整合更廣泛的身分驗證需求。Fortune 100 等級的客戶正將包括治理與特權存取在內的所有身分驗證使用案例,整合至單一的 Okta 平台。
特權存取管理(PAM)的成熟度較低,因其進入市場較晚,且在上個會計年度第三季透過收購 Axis 進行了補充。Kelleher 承認其在成熟度曲線上的位置仍早於 IGA,但表示公司正持續對該產品投入大量資源。
資產負債表與資本回報
Okta 第一季結束時擁有約 26 億美元的現金、約當現金及短期投資。本季公司斥資 2.41 億美元回購了超過 300 萬股股票,1 月啟動的 10 億美元庫藏股計畫尚餘 6.8 億美元額度。下個月到期的 3.5 億美元可轉債將以現金結算,連同庫藏股計畫,將減少利息收入,並對全年自由現金流利潤率產生約一個百分點的逆風影響。管理層形容此次回購為「伺機而動」,反映了他們認為目前股價被「低估」的看法。
後續觀察重點
未來兩到三季,投資人的核心問題在於:創紀錄的 AI Agent 業務管道能否以足以支撐 Okta 對這些產品日益增長的研發與市場進入投入的速度,轉化為實際預訂營收?McKinnon 明確表示,目前的重點是「增加交易數量」,而非「增加交易規模」——因為交易規模已經足夠大。從管道到成交的轉化率將是最重要的領先指標。如果第二季財測中微薄的 AI 貢獻在第三季與第四季開始顯著成長,那麼本益比擴張的故事將更具實質支撐。反之,若管道轉化速度緩慢,AI 敘事與財務表現之間的鴻溝將變得難以彌合。
Okta, Inc. 深度解析
商業模式與獲利來源
Okta 採取軟體即服務(SaaS)商業模式,主要透過雲端身分與存取管理(IAM)解決方案的多年期訂閱合約創造營收。公司旗下擁有兩大核心平台:一是保護員工存取企業應用程式的 Workforce Identity Cloud;另一則是透過收購 Auth0 取得的 Customer Identity Cloud,讓開發人員能將安全的身分驗證功能嵌入消費者應用程式中。Okta 依據使用者數量與進階模組的採用狀況,採取「按人頭、按月」的定價策略。公司運用「落地與擴張」(land-and-expand)策略,先以基礎的單一登入(SSO)或多因素驗證(MFA)產品吸引新客戶,隨後再向上銷售(upsell)進階生命週期管理或目錄服務等周邊功能。此模式帶來高度經常性營收與穩健的經濟效益,目前美元淨留存率(dollar-based net retention rate)約為 107%。隨著客戶採用更多模組,其與 Okta 生態系統的整合度加深,形成高黏著度的營收基礎,並具備高毛利率與日益強勁的自由現金流產生能力。Okta 結合直銷與龐大的合作夥伴網絡,有效配置資本以鎖定大型企業部署,單一合約價值(ACV)輕易突破 100 萬美元大關。
客戶、競爭對手與供應商
Okta 擁有超過 19,000 家客戶,涵蓋中型企業、全球大型跨國企業及政府機構。公司正逐漸將重心轉向大型企業,目前這類客戶貢獻了約 85% 的年度合約價值。對於需要無縫管理內部員工身分或外部消費者登入的客戶而言,該平台屬於任務關鍵型(mission-critical)基礎設施。在競爭方面,Okta 面臨多方壓力。最強勁的對手莫過於 Microsoft,其將 Entra ID 平台整合至 Microsoft 365 與 Azure 生態系統中。這造成了一種艱難的動態:Okta 必須說服企業買家支付溢價購買獨立的身分解決方案,而非直接使用現有微軟企業合約中內建的工具。除了微軟,Okta 還面臨傳統與專業廠商的競爭,例如在特權存取管理(PAM)領域,它必須與市場領導者 CyberArk 抗衡;在身分治理與管理(IGA)領域,則與 SailPoint 競爭。在消費者身分領域,Ping Identity 在與 ForgeRock 合併後,仍是持續存在的勁敵。在供應商方面,Okta 仰賴 Amazon Web Services(AWS)等大型公有雲基礎設施託管平台。儘管更換雲端供應商既複雜且成本高昂,但 Okta 的多租戶架構將對單一供應商的依賴風險降至最低。
市場佔有率動態
全球身分與存取管理市場規模龐大,目前約為 250 億美元,預計未來十年將以雙位數的年複合成長率(CAGR)擴張。在這個廣闊的潛在市場(TAM)中,Okta 已確立其作為獨立、平台中立身分領域領導者的地位。憑藉超過 30 億美元的年化經常性營收(ARR),Okta 在純身分管理市場佔有相當大的份額。然而,評估真實市佔率時,必須釐清獨立廠商與生態系統供應商之間的結構性差異。Microsoft Entra ID 憑藉深耕 Windows 與 Azure 環境的優勢,利用零成本的基礎功能獲取壓倒性的市佔量。相對地,Okta 在異質 IT 環境中勝出,即那些在不同雲端供應商之間部署多種 SaaS 應用程式的組織。在這些複雜的部署中,Okta 在雲端優先(cloud-first)的組織與重視靈活性的開發者群體中擁有極強的市佔率。雲端遷移與全球零信任(zero-trust)安全架構的普及,成為推動產業發展的強大順風,確保微軟與 Okta 均能在不陷入零和博弈的情況下,持續擴大各自的版圖。
競爭優勢
Okta 最深層的競爭優勢在於其不妥協的技術中立性。由於 Okta 不銷售雲端基礎設施、生產力套件或企業資源規劃(ERP)軟體,它能作為數千種不同應用程式之間公正的身分仲介。這種中立性結構化地嵌入在 Okta Integration Network 中,該生態系統包含超過 7,000 個預建整合,讓企業能即插即用,連接幾乎任何軟體應用程式。這種網絡效應構成了深厚的經濟護城河,因為競爭對手幾乎不可能快速複製如此廣泛且持續維護的整合生態。此外,收購 Auth0 為 Okta 帶來了無與倫比的開發者心佔率。開發者天生不喜歡從頭構建驗證協議,而 Auth0 以開發者為中心、API 優先的架構,使其成為現代應用程式開發中預設的身分建構模組。最後,身分是企業安全的核心控制平面。一旦整合至企業的人力資源系統與核心應用程式中,汰換 Okta 所需的營運風險與工程摩擦成本高得令人卻步。這種巨大的轉換成本反映在 Okta 的財務表現上:營收持續成長、非 GAAP 營業利益率擴大至 26%,2027 會計年度第一季的自由現金流利潤率更達到 35%。
機會與威脅
企業架構的演進為 Okta 帶來了平台整合的重大機會。過去,企業可能向不同供應商分別採購單一登入、特權存取管理與身分治理服務。透過擴充產品組合涵蓋上述所有功能,Okta 能從致力於減少供應商數量、並希望在單一介面上統一管理身分的資安長(CISO)手中,獲取更大的錢包份額。此外,向防釣魚、無密碼驗證與持續性身分威脅防護的轉型,也為 Okta 的現有客戶群提供了自然的升級週期。相反地,Okta 面臨嚴峻威脅,最顯著的便是微軟持續執行的綑綁銷售策略。當企業 IT 預算緊縮時,整合至 Microsoft Entra ID 的財務誘因變得極具吸引力,迫使 Okta 必須不斷證明其溢價價值。此外,Okta 的聲譽也因一系列備受關注的安全事件而受損。2023 年底其客戶支援系統遭駭,導致所有曾與該入口網站互動的 18,400 家客戶資料外洩,嚴重打擊了客戶信任。在身分安全市場,信任是絕對的貨幣。任何進一步的安全疏失都可能引發企業客戶的大規模出走,永久損害公司的品牌資產與長期成長軌跡。
新產品與成長驅動力
Okta 已積極將產品線從核心存取管理拓展至全面的身分平台。近期跨足身分治理與管理(IGA)及特權存取管理(PAM),開啟了全新且極具獲利潛力的潛在市場。這些產品已展現成長動能,佔近期季度預訂量約 25%。此外,Okta 正透過「Okta for AI Agents」產品,為運算的新前沿做好準備。隨著企業迅速部署自主人工智慧代理(AI agents),這些非人類實體需要嚴格的身分驗證、存取控制與治理。Okta 正將 AI 代理視為其通用目錄中的一級身分,旨在保護機器對機器(M2M)的通訊層。此外,推出的「身分威脅防護」(Identity Threat Protection)將範式從登入時的靜態驗證,轉變為整個使用者工作階段中的持續風險評估。若使用者的風險檔案在工作階段中途突然改變,Okta 可自動撤銷其在所有應用程式中的存取權。透過 Auth0,公司亦在推動「細粒度授權」(Fine Grained Authorization)的採用,讓開發者能在自訂應用程式中構建複雜且高度特定的權限架構。雖然管理層指出 AI 相關營收尚未對總營收產生重大貢獻,但 AI 驅動身分合約的平均交易規模顯著較大,預示其將成為潛在的成長引擎。
破壞性技術與新進業者
身分與存取管理領域正面臨由機器身分與代理人工智慧爆炸性成長所驅動的破壞浪潮。傳統身分系統基本上是圍繞人類生命週期構建的,假設鍵盤後方是真實的人類。短暫且動態的 AI 代理激增,在傳統架構中造成了結構性缺口。這促使 Astrix、Apono 與 Britive 等專注於非人類身分的新創公司興起,它們專門為管理 API 金鑰、服務帳號與自主 AI 代理而建構平台。這些靈活的新進者構成實質威脅,因為它們能針對傳統平台過去忽略的機器對機器漏洞,提供高度細緻的可視性。在開發者驗證領域,Stytch 與 WorkOS 等激進新創公司透過提供極具競爭力的用量計費模式,以及針對新興 SaaS 公司量身打造的簡化企業 SSO 整合,向 Auth0 發起挑戰。此外,Multiplier 等治理領域的新秀正透過將存取工作流程直接嵌入 Jira 等現有系統中,來顛覆傳統身分治理,吸引那些拒絕登入獨立治理控制台的工程團隊。儘管 Okta 擁有規模與資本來建立防禦措施,但這些新進業者正迫使公司加速創新,以捍衛其在專業且敏捷的競爭對手面前的市場主導地位。
管理層績效
在執行長暨共同創辦人 Todd McKinnon 的領導下,Okta 達成了非凡的規模,開創了雲端身分領域,並成長為一家數十億美元的企業。McKinnon 在 2021 年收購 Auth0 的戰略遠見堪稱神來之筆,儘管初期面臨銷售整合挑戰而暫時擾亂了成長,但這成功鞏固了 Okta 在開發者生態系統中的主導地位。財務長 Brett Tighe 成功帶領公司度過嚴峻的總體經濟環境,執行了從「不惜一切代價追求成長」轉向「紀律化獲利」的痛苦但必要的調整。此轉型涉及 2023 年至 2026 會計年度初期的多輪裁員,但成果顯現在公司創紀錄的自由現金流產生能力與擴大至 26% 的營業利益率上。然而,管理層處理安全漏洞的紀錄卻大打折扣。對 2023 年底支援系統外洩事件的反應,因延遲且初期淡化嚴重性而廣受批評,從最初估計影響 134 名使用者,到最終承認所有 18,400 家支援客戶皆受影響。值得肯定的是,McKinnon 隨後暫停了新功能開發,啟動為期 90 天的全公司安全衝刺(security sprint),促成了重大的內部架構強化,並承諾落實「安全設計」(Secure by Design)原則。儘管這種積極的補救措施緩解了立即性的衝擊並穩定客戶留存率,但管理層的公信力已嚴重受損,未來在安全營運上已無容錯空間。
總結評分
Okta 作為頂級中立身分平台的結構性定位依然強勁,受到產業向零信任架構轉型及複雜多雲部署趨勢的支撐。公司龐大的整合網絡與高轉換成本提供了深厚的經濟護城河,抵禦了專業新秀與 Microsoft Entra ID 綑綁效應的雙重夾擊。過去兩年執行的財務轉型已將 Okta 轉變為高現金產出的企業,35% 的自由現金流利潤率證明了其商業模式內在的槓桿效應。此外,在身分治理、特權存取與代理 AI 安全領域的早期斬獲,顯示了透過擴大 19,000 多家客戶的錢包份額,重新加速營收成長的可行路徑。
然而,投資論點也受到激烈競爭壓力與自找的聲譽損害所制衡。微軟的存在對 Okta 的定價能力構成了永久性的天花板,特別是在預算受限、尋求整合 IT 支出的企業中。此外,歷史上對安全事件處理不當已耗盡了市場的善意,要求管理層未來必須展現完美執行力。若 Okta 能維持強化的安全態勢並成功將非人類身分浪潮變現,未來十年將有望高效實現資本複利成長。反之,若未能做到,恐將淪為與綑綁銷售巨頭及敏捷創新者進行殘酷消耗戰的局面。