Access Management
Der „Herr der Dinge“

Unser Ansatz des Zugriffsmanagements? Ein System, das über alle herrscht: Nutzer, Geräte, Dinge, Anwendungen und Services. Orks werden nicht benötigt. Für ein System bedeutet das, dass nur eine Sache herunterzuladen und bereitzustellen ist, vollständig ausgestattet mit umfassenden Access Management-Funktionen. Der typische herkömmliche Troll bietet eine Wundertüte unvereinbarer Produkte zur Integration und lässt Sie dabei im Unklaren stehen.

ACCESS MANAGEMENT WHITEPAPER

Das Access Management von ForgeRock, das auf dem OpenAM-Projekt basiert, schlägt eine Brücke über die Schlucht. Sie führen eine einzige Bereitstellung durch, nutzen, was sie wollen, und erweitern schrittweise nach Bedarf Ihre Funktionalitäten – ohne jedes Mal bei der Beschaffung und Bereitstellung durch einen Reifen springen zu müssen. So ist dann tatsächlich ein Licht am Ende des Tunnels.

Beziehen Sie unsere Plattform

Unsere Plattform herunterladen

Testversion

Testen Sie unsere Plattform

Authentifizierung

Flexible Authentifizierung für moderne und herkömmliche Systeme

Das geschäftliche Wettbewerbsumfeld von heute erfordert flexible Möglichkeiten, die mehr Schutz bieten. Mit ForgeRock können Unternehmen jede digitale Ressource wie Nutzer, Geräte, Anwendungen, APIs und Dinge authentifizieren. Mit mehr als 20 sofort einsetzbaren Authentifizierungsmodulen sind Sie mehr als flexibel. Agenten, Standards und Proxys arbeiten alle daran, Ihnen diese Möglichkeiten bereitzustellen.

      • Wählen Sie aus einer Palette an unendlichen Möglichkeiten der Authentifizierung mit über 20 sofort einsetzbaren Authentifizierungsmodulen, die den Anforderungen Ihres Unternehmens gerecht werden, einschließlich Fingerprinting für Geräte, Einmalkennwort und adaptiver Risikoauthentifizierung.
      • Erweitern Sie die Authentifizierung auf alles, mit einer einfachen Methode skriptfähiger Authentifizierungsmodule.
      • Führen Sie eine starke Multi-Faktor-Authentifizierung durch, indem Sie die Module miteinander verketten.

MEHR ÜBER AUTHENTIFIZIERUNG

Autorisierung

Kontrollieren Sie, wer was tun kann, in Bezug auf welche Ressourcen und unter welchen bestimmten Bedingungen

Konsumenten und Geschäftsnutzer wollen einen einfachen, nahtlosen und sicheren Zugriff auf Ressourcen, aber sie möchten nicht mit komplizierten Sicherheitsanforderungen belastet werden. Sie müssen sich daher nun zusätzlich Gedanken über einen sicheren Zugriff auf intelligent vernetzte Dinge wie Türen, Schalter, Lichter und Autos machen.

Mit der ForgeRock-Identitätsplattform ist es möglich, einfache und sichere Zugriffsrichtlinien festzulegen, die Ihre Ressourcen jederzeit schützen. Sorgen Sie mithilfe von kontextbezogener grob- und feinkörniger Autorisierung für Authentizität, die die Post-Authentifizierung von Daten sicherstellt.

      • Flexible fein- und grobgranulare Autorisierung
      • Universelle Autorisierung über URLs hinaus
      • Kontinuierliche Autorisierung
      • Kontextbezogene Autorisierung
      • Leistungsfähige Richtlinien-Engine und leistungsfähiger Editor

MEHR ÜBER AUTORISIERUNG

Federation

Weiten Sie Ihre Reichweite auf die breite Masse aus

Kunden, Mitarbeiter und Partner müssen immer öfter auf gemeinsam genutzte Services zugreifen, unabhängig davon, wo diese Services angesiedelt sind. Mit der ForgeRock-Identitätsplattform können Sie schnell den Zugriff über Unternehmensgrenzen hinweg ausweiten, auf wiederholbare und skalierbare Art und Weise. Auf diese Weise können Sie sicher Identitätsinformationen über heterogene Systeme oder Domänengrenzen hinweg mithilfe von standardisierten Identitätsprotokollen austauschen. Benutzer können auf Services zugreifen, die sich über die Cloud und mobile Geräte, vor Ort und extern erstrecken, und beseitigen somit die Notwendigkeit mehrerer Kennwörter, Benutzerprofile und zusätzlicher Komplexität, die die Benutzer frustriert und die Einführung verzögert.

  • Nutzung von Standards zur Bereitstellung nahtloser Federation in und über Unternehmensgrenzen hinaus.
  • OpenID Connect wird unterstützt, was den Aufbau von Lösungen, die zusätzliche Identitätsinformationen erfordern, vereinfacht und beschleunigt.
  • Eingliederung von SAML2-Federation in Autorisierungsketten und somit Nutzung von miteinander verbundenen Identitäten in starken Multi-Faktor-Authentifizierungsszenarios.

Single Sign-On (SSO)

Weil Benutzer sich nur einmal anmelden sollten

Ihre Benutzer verlangen nach einem schnellen, sicheren, nahtlosen Zugriff auf Ihre Services, ohne sich mehrere Benutzernamen und Kennwörter merken zu müssen. Ihr Unternehmen verfügt vielleicht über mehrere Marken unter verschiedenen Domänen, Subdomänen oder Anwendungen und Benutzer wollen sich nahtlos über Mobilgeräte mit einem einzigen Benutzernamen und Kennwort dort anmelden. Mit der ForgeRock-Identitätsplattform brauchen sich Benutzer nur einmal anzumelden und haben Zugriff auf alle Systeme, unabhängig davon, auf welcher Anwendung sie sich zuerst angemeldet haben.

  • Die Plattform bietet eine Palette an flexiblen Möglichkeiten für das Single Sign-On (SSO), ganz gleich, ob die Anforderung darin besteht, domänenübergreifendes SSO für ein einziges Unternehmen oder SSO über mehrere Unternehmen hinweg zu ermöglichen.
  • Die Lösung nutzt den integrierten Security Token Service (STS) als Multi-Protokoll-Hub und überträgt dies für Anbieter, die sich auf andere und ältere Standards stützen.
  • Es werden mehrere Optionen zur Durchsetzung von Richtlinien und dem Schutz von Ressourcen einschließlich Richtlinienagenten, die auf Web- oder Anwendungsservern angesiedelt sind, unterstützt.
  • Sie ermöglicht ein nahtloses heterogenes Betriebssystem und eine SSO-Umgebung für Webanwendungen mit Unterstützung für Windows Desktop SSO.

Adaptives Risiko

Vertrauen ist gut, Kontrolle ist besser

Sicherheitsbedrohungen entstehen ständig und Benutzer sind heute immer mit mehreren Geräten unterwegs. Sie benötigen daher eine Identitätslösung, die dynamisch ist und nicht statisch und die mit fortschrittlichen, proaktiven Schutzmaßnahmen für Benutzer und empfindliche Daten reagieren kann.

ForgeRock bewertet ständig die Authentizität von Nutzern, Geräten und Dingen. Anhand unserer eigenen Engine für adaptives Risiko können Sie kontextabhängige Informationen kombinieren, um das Risiko von Benutzern, die auf das System zugreifen wollen, zu bewerten. Wenn der Benutzer verdächtig erscheint, können Sie einen höheren Grad an Authentifizierung oder Identitätsüberprüfung anfordern wie z. B. ein Einmalkennwort. Sie bekommen ein größeres Gefühl der Sicherheit, wenn Sie wissen, dass Sie die Benutzeridentität infrage stellen können, um die Authentizität sicherzustellen. Das ist besonders wichtig, wenn ein Benutzer sich von einem mobilen, neuen oder nicht erfassten Gerät aus anmeldet.

  • Bewerten Sie die Risiken, die stärkere Authentifizierungsmethoden erfordern nur, wenn es erforderlich ist, damit das Benutzererlebnis verbessert wird.
  • Ermöglichen Sie es Administratoren, Services von Drittanbietern einschließlich FireEye Threat Analytics Platform, LexisNexis, Experian, Equifax und Guardian Analytics zur Profilerstellung der Identität zu integrieren und dynamisch abzurufen.
  • Durch Bewertung jeder versuchten Anmeldung in Echtzeit und Generierung einer Risikobewertung basierend auf Parametern wie Benutzerstandort, Zeitzone, Gerät, IP-Adresse, Tageszeit und Leerlaufzeit des Kontos erhalten Sie bessere Kenntnisse darüber, wer der Benutzer ist und in welchem Kontext er sich befindet.

Starke Authentifizierung

Zusätzliche Sicherheit, die einfach zu implementieren ist

Kennwörter reichen ganz und gar nicht mehr aus. Unternehmen benötigen eine zusätzliche Schutzschicht, vor allem aber eine, die das Endbenutzererlebnis nicht durch Komplexität oder einen Mehrbedarf an Zeit beeinträchtigt. Sie wollen Ihren Benutzern ein Erlebnis bieten, das zusätzliche Sicherheit liefert und gleichzeitig benutzerfreundlich ist. Mit ForgeRock können Sie:

      • eine reibungslose Multi-Faktor- und mobile Authentifizierung bereitstellen.
      • Ihr System in unsere Engine für adaptives Risiko integrieren.
      • Ihre Sicherheit mit unserer sofort einsetzbaren mobilen Authentifizierungs-App für mobile iOS- und Android-Systeme erhöhen und vereinfachen.

MEHR ÜBER STARKE AUTHENTIFIZIERUNG

Social Sign-On

Reduzieren Sie Auseinandersetzungen mit Kunden in Minuten

Die Bereitstellung von Social Sign-On auf Ihren Anwendungen und Services ist nichts Neues, aber mit der ForgeRock-Identitätsplattform können Sie das in weniger als einer Minute bewerkstelligen! Administratoren und Entwickler müssen sich nicht mehr auf zeitintensive benutzerdefinierte Codierung und Tests stützen.

Dadurch können die Auseinandersetzungen mit Nutzern reduziert und die Einführung neuer Technologien beschleunigt werden. So wird ein nahtloses Benutzererlebnis mit Social-Sign-On-Funktionen über neue Anwendungen, Geräte und Dinge hinweg innerhalb von Minuten ermöglicht.

  • Die Aufnahme neuer Nutzer geschieht sicher und gefahrlos mit einer One-Click-Registrierung über eine Reihe von Plattformen hinweg mithilfe von offenen Standards wie OpenID Connect und OAuth2.
  • Vereinfachen Sie den Prozess des Zugriffs auf geschützte Ressourcen für neue Nutzer und erhöhen Sie die Attraktivität durch die Abschaffung langer Anmeldeformulare.
  • Integrieren Sie jegliche beliebige IDPs und soziale IDPs wie Google, Facebook und LinkedIn innerhalb von Minuten mithilfe eines assistentengestützten Konfigurationstools.

Social Authentication Demo

Self-Service

Beschleunigen Sie das Kunden- und Mitarbeiterengagement

Immer mehr Benutzer verlangen den sofortigen Zugriff auf Ihre Services und Sie können mit der Entwicklung Ihres Unternehmens nicht Schritt halten. Sie laufen gegen die Uhr, denn eine Aufnahme dieser Benutzer erfordert oft eine umfassende Anpassung und Codierung, was zeitaufwendig ist. Sie benötigen daher eine Lösung, mit der diese allgemeinen und doch komplexen Funktionen für Millionen von Benutzern automatisiert und vereinfacht werden können. Mit ForgeRock können Sie die erforderliche Zeit für die Verwaltung der Nutzer durch Self-Service reduzieren. Dadurch können Administratoren Benutzerkonten mit null Input und einer geringen Anpassung neu anlegen und pflegen.

  • Self-Service-Funktionen für die Registrierung und Kennwortzurücksetzung können problemlos innerhalb von Sekunden konfiguriert werden.
  • Die Benutzer können nach ihrem eigenen Zeitplan arbeiten, da sie sofort auf wichtige Services zugreifen können.
  • Es sind keine Verwaltungszyklen für das Neuanlegen und die Pflege von Benutzerkonten erforderlich.
  • Der Service ist automatisch, sofort verfügbar und wird über REST verfügbar gemacht. Auf diese Weise können benutzerdefinierte oder mobile Front-Ends ihn nutzen.

Session Management

Hochverfügbarkeit, die skaliert

Es ist außerordentlich wichtig, dass Ihre Kunden sich schnell anmelden und zu jeder Zeit nahtlos Ihre Services nutzen können, unabhängig davon, welches Gerät sie verwenden. Angefangen von traditionellen Sitzungen bis hin zu komplexeren Zugriffsanforderungen aufgrund der zunehmenden Verbreitung des Internet of Things (IoT) benötigen Unternehmen flexible Lösungen, die unternehmenswichtige Systeme unterstützen und die in Bezug auf die Verwaltung von Hunderten von Millionen von Identitäten skaliert werden können. Die ForgeRock-Identitätsplattform kann beides, mit einer statefull oder stateless Session-Architektur, die ebenso die „Five 9’s“ -Verfügbarkeit für umfangreiche und unternehmenswichtige Einsätze ermöglicht.

  • Stateless Sessions – mit der Einführung des IoT wird die Skalierung von Identitätssystemen immer anspruchsvoller. Stateless Architektur ist optimal für elastische cloudbasierte und umfangreiche Einsätze und lässt sich auf Hunderte von Millionen, ja sogar Milliarden von Identitäten skalieren.
  • Statefull Session – diese ermöglichen komplexe Failover-Umgebungen mit mehreren Standorten, die für Endbenutzer mit sehr hohen Betriebszeiten immer verfügbar sein müssen.

Die ForgeRock-Identitätsplattform

Es lebt! Die Einzelteile wurden einfach zusammengefügt, 20 unterschiedliche SKUs, von irgendwoher erworbene Produkte ... und irgendwie soll dann die Ihnen verkaufte „Identitätssuite“ wie ein nahtlos funktionierendes, einheitliches Identitätsangebot funktionieren, mit dem Millionen von Identitäten Ihrer Nutzer, Geräte, Services und vernetzten Dinge verwaltet werden können. In Ihren Händen liegt ein Monster und eine Identitätskrise braut sich zusammen.
Klassische Identitätsprodukte arbeiten nicht gut mit anderen zusammen und wurden zudem meist mit einer limitierten Funktionalität und Vision entwickelt. Die linke Hand weiß oft nicht, was die rechte tut, und so bleibt es dann an Ihnen hängen, die Teile zusammenzusuchen, sie zusammenzustellen und die Rechnung zu bezahlen. Diese „Suiten“ sind nicht skalierbar und wurden für Tausende von Mitarbeitern entwickelt, aber nicht für die Millionen von Identitäten, die online gehen.

ForgeRock hingegen wirft Frankenstein aus der Burg. Wir haben die ForgeRock-Identitätsplattform von Grund auf neu aufgebaut und sie von Anfang an als einheitliches System entwickelt, das sich in jeden Ihrer digitalen Services integrieren lässt. Wir bieten eine End-to-End-Lösung, die konzipiert wurde, um den Maßstab für Milliarden festzulegen und Sie zu unterstützen – und das nicht nur jetzt, sondern auch in Zukunft. Nein, hierbei handelt es sich nicht um ein Werbeversprechen! Sie werden das Gefühl bekommen, dass alles passgenau für die Zusammenarbeit entwickelt wurde, weil es genau so sein soll. Denken Sie an Rosie, nicht an Frankenstein.

Beziehen Sie unsere Plattform

Unsere Plattform herunterladen

Testversion

Testen Sie unsere Plattform