Zentralisiertes Identity Gateway für Anwendungen, Geräte und Dinge
Besser als ein Fisch in Ihrem Ohr

In dem Roman „Per Anhalter durch die Galaxis“ gibt es ein geschicktes kleines Ding namens Babelfisch. Setzen Sie es in Ihr Ohr und Sie können sofort mit allen überall in der Galaxis kommunizieren. Es geht schnell und schmerzlos und funktioniert großartig. Genauso funktioniert auch das ForgeRock Identity Gateway.

IDENTITY GATEWAY WHITEPAPER

Hierbei handelt es sich um einen einfachen, standardbasierten Ansatz zur Erweiterung des Zugriffs auf Webanwendungen, Application Programming Interfaces (APIs) sowie Geräte und Dinge. Es ist einerseits eine perfekte Ergänzung zu unserem Access Management System oder auch andererseits ein eigenständiges Gateway, aufgebaut auf dem OpenIG-Projekt. Zudem stellt es einen flexiblen Policy Enforcement Point zur Unterstützung Ihrer aktuellen Umgebung während der Migration auf eine moderne, standardbasierte Plattform bereit. Auf diese Weise können Sie digitale Assets in Ihrem gesamten Ökosystem verknüpfen, mit minimalen bis gar keinen Änderungen. Einen schleimigen kleinen Fisch benötigen Sie auch nicht!

Beziehen Sie unsere Plattform

Unsere Plattform herunterladen

Testversion

Testen Sie unsere Plattform

Anwendungs-Service Gateway

Aktivieren Sie schnell die Identität für Back-End-Anwendungen und Services

Führen Sie die Identitätsaktivierung von APIs für eine sichere Integration in den Service durch. Prüfen und verstärken Sie die Identität, um APIs vor nicht authentifizierten und nicht autorisierten Benutzern zu schützen. Nutzen Sie jeden beliebigen standardkonformen Identitätsanbieter, um das Identity Gateway in die bestehende Architektur zu integrieren. Single-Sign-On und Single-Sign-Off verbessern das Nutzererlebnis erheblich und werden auch die Einführung und Nutzung von Services verbessert. Das ForgeRock Identity Gateway überprüft die Gültigkeit der Zugriffsdaten des Antragstellers, um zu gewährleisten, dass sie korrekt für den Zugriff auf die gewünschte Ressource authentifiziert und autorisiert sind.

  • Bietet flexible Zugriffsdaten: OAuth2, OpenID Connect oder SAML.
  • Erlaubt Ihnen die Nutzung von Pre-Shared Keys mithilfe des Access Management Secure Token Service (STS).
  • Liefert erhöhte Sicherheit mit Drosselung, und stellt sicher, dass niemand in der Lage ist, mehr als die zugewiesenen Ressourcen zu nutzen.
  • Erweitert die Autorisierung durch Nutzung des Identity Gateways als unabhängigen Policy Enforcement Point, der auf OAuth2- und SAML2-Standards aufgebaut ist.
  • Stellt eine agentenlose Architektur zur Verfügung, um eine bestehende WAM-Bereitstellung zu verbessern.
  • Gewährleistet konsistenten, sicheren Zugriff mit Single-Session-Sign-On und Sign-Out.

Anbieter für Federated Service

Aktivieren Sie schnell Ihre Anwendungen für eine einfache Verknüpfung mit Federated-Identity-Providern

Eine schnellere Markteinführung und verstärkte Adaption, all dies ist mit API-Federation möglich, da diese Fähigkeiten die Entwicklung und Verknüpfung mit der ForgeRock-Identitätsplattfom vereinfachen. Aktivieren Sie die Integration Ihrer Geschäftspartnern in Ihre gesamte komplexe Organisation, vor Ort, extern, in der Cloud und auf mobilen Geräten mithilfe der aktuellsten Standards SAML2.0, UMA, OAuth2.0 und OpenID Connect. Das Identity Gateway verstärkt die Authentifizierung und Autorisierung zur Gewährleistung einer sicheren Kommunikation.

Federation kann sowohl durch IdP als auch SP aktiviert werden. Hierdurch werden erforderliche Attribute verteilt und der Nutzer, das Gerät, das Ding oder der Service werden korrekt authentifiziert und autorisiert, um auf die geschützten Ressourcen zugreifen zu können.

  • Integration in bestehende IdPs dank eines einfachen, standardbasierten Authentifizierungsansatzes.
  • Authentifizierung und Autorisierung von Nutzern, Geräten, Dingen und Services für den Zugriff auf geschützte Ressourcen.
  • Aufbau der Federation auf den aktuellsten Standards wie SAML2.0, UMA, OAuth2.0 und OpenID Connect.
  • Nutzung eines UMA Gateway-Konzepts zur Aktivierung jedes bestehenden Ressourcenservers für UMA.
  • Austausch von Token von einem Standard zum anderen, mithilfe des STS Access Managements von ForgeRock, damit mobile Anwendungen auf SAML-Ressourcen zugreifen können.

Kennworterfassung und -wiedergabe

Ermöglichen Sie die Integration in bestehende Webanwendungen

Das Entfernen bereits funktionierender herkömmlicher Webanwendungen oder Services ist für viele Unternehmen vielleicht keine praktikable Option, wenn es keinen zwingenden Business Case zu aktualisieren gilt. Wenn herkömmliche Anwendungen und Services nicht in Identitätssysteme integriert werden können, kann es sehr mühevoll sein, sie zu verwalten, und Sicherheitsrisiken produzieren.

Die ForgeRock-Identitätsplattform, das Identity Gateway, kann der korrekten von der Anwendung benötigten Identität entsprechen und den Benutzernamen, das Kennwort oder jede andere Variable mit einer stateful Methode wiedergeben, damit die Sitzung korrekt mithilfe von jedem zugänglichen Format nachgeschlagenen Variablen (Datenbanken, Flatfiles oder Verzeichnissen) eröffnet wird. Dank dieser einzigartigen Fähigkeit können Sie SSO in herkömmliche Webanwendungen einführen, ohne es bearbeiten, aktualisieren oder umcodieren zu müssen. Sie können beispielsweise mithilfe derselben Nutzeridentität die Integration in herkömmliche Webanwendungen wie Microsoft Outlook Web Access (OWA) oder SharePoint ermöglichen.

  • Bestehende Anwendungen müssen nicht geändert oder neu geschrieben werden, um auf herkömmliche Anwendungen zuzugreifen.
  • Eine zusätzliche Schicht der Identitätssicherheit wird Anwendungen oder APIs hinzugefügt, ohne kostspielige und zeitaufwändige Änderungen an jeder einzelnen Anwendung vornehmen zu müssen.
  • Die Anzahl der Kennwörter, die sich Endnutzer merken müssen, wird reduziert und somit auch die Kosten für das Hinzufügen von Nutzern zu jeder herkömmlichen Anwendung.

IoT Identity Gateway

Aktivieren Sie die Identität von IoT-Brokern für nahtlosen Schutz

In einer IoT-bereiten Welt sind APIs zum Eckpfeiler für die Verknüpfung von Nutzern, Geräten und Dingen mit Anwendungen und Services geworden. APIs befähigen intelligente Geräte zur Kommunikation mit anderen Geräten und nutzen eine Vielfalt an komplementären Anwendungen. IoT ist eine komplexe Mischung aus Nutzern, Geräten, Dingen, Services und Anwendungen, alle mit vielfältigen Beziehungen, was ein hohes Maß an Sicherheit und Skalierbarkeit für diese APIs erfordert. Sie müssen daher für eine nahtlose Nutzung in Bezug auf alle Dinge mit Identität versehen werden. Die ForgeRock-Identitätsplattform, das Identity Gateway, authentifiziert und autorisiert Benutzer, Geräte und Dinge, um sicherzustellen, dass ein sicherer Zugriff auf Anwendungen und Services auf jeder Plattform nahtlos erfolgen kann.

  • Die Lösung bietet eine sichere und transparente Verbindung zwischen Nutzern, Geräten und Dingen sowie Cloud-Services, mobilen Geräten und Unternehmensanwendungen mithilfe des standardbasierten OAuth 2.0-Autorisierungservices.
  • Es wird eine wertvolle Sicherheitsschicht mit zentralisierter Authentifizierung hinzugefügt, da das Identity Gateway den gesamten durchlaufenden Verkehr von Nutzern, Geräten und Dingen authentifizieren kann.

Die ForgeRock-Identitätsplattform

Es lebt! Die Einzelteile wurden einfach zusammengefügt, 20 unterschiedliche SKUs, von irgendwoher erworbene Produkte ... und irgendwie soll dann die Ihnen verkaufte „Identitätssuite“ wie ein nahtlos funktionierendes, einheitliches Identitätsangebot funktionieren, mit dem Millionen von Identitäten Ihrer Nutzer, Geräte, Services und vernetzten Dinge verwaltet werden können. In Ihren Händen liegt ein Monster und eine Identitätskrise braut sich zusammen.
Klassische Identitätsprodukte arbeiten nicht gut mit anderen zusammen und wurden zudem meist mit einer limitierten Funktionalität und Vision entwickelt. Die linke Hand weiß oft nicht, was die rechte tut, und so bleibt es dann an Ihnen hängen, die Teile zusammenzusuchen, sie zusammenzustellen und die Rechnung zu bezahlen. Diese „Suiten“ sind nicht skalierbar und wurden für Tausende von Mitarbeitern entwickelt, aber nicht für die Millionen von Identitäten, die online gehen.

ForgeRock hingegen wirft Frankenstein aus der Burg. Wir haben die ForgeRock-Identitätsplattform von Grund auf neu aufgebaut und sie von Anfang an als einheitliches System entwickelt, das sich in jeden Ihrer digitalen Services integrieren lässt. Wir bieten eine End-to-End-Lösung, die konzipiert wurde, um den Maßstab für Milliarden festzulegen und Sie zu unterstützen – und das nicht nur jetzt, sondern auch in Zukunft. Nein, hierbei handelt es sich nicht um ein Werbeversprechen! Sie werden das Gefühl bekommen, dass alles passgenau für die Zusammenarbeit entwickelt wurde, weil es genau so sein soll. Denken Sie an Rosie, nicht an Frankenstein.

Beziehen Sie unsere Plattform

Unsere Plattform herunterladen

Testversion

Testen Sie unsere Plattform