Identity Management at Internet Scale
Der moderne Zauberstab

Es handelt sich weder um Hexerei noch um Zauberei: Heute hat alles eine vernetzte Identität, angefangen von Ihrem Besenstiel über Ihre Bücher bis hin zu Ihren Uhren usw. Der Ausgangspunkt für ForgeRock ist die Tatsache, dass Milliarden von Nutzern, Geräten, Services und Dingen online gehen und Sie daher bessere und skalierbare Tools zur Verwaltung der Beziehungen zwischen den Nutzern, Geräten, Services und Dingen benötigen.

IDENTITY MANAGEMENT WHITEPAPER

Mit der Identitätsmanagementlösung von ForgeRock, die auf dem OpenIDM-Projekt basiert, können Sie den vollständigen Identitätslebenszyklus von Nutzern, Geräten und Dingen verwalten. Ganz gleich, ob Identitäts- oder Geräteregistrierung, -bereitstellung, -synchronisierung, -abstimmung usw., Ihre Nutzer und Kunden können zwischen den Geräten wechseln – wie von Zauberhand. Sie müssen kein Zauberer sein, um all das zu verwalten.

Beziehen Sie unsere Plattform

Unsere Plattform herunterladen

Testversion

Testen Sie unsere Plattform

Identitätsprovisionierung

Verwalten Sie die Registrierung und die Provisionierung von Nutzern, Geräten und Dingen über mehrere Umgebungen hinweg

Die Provisionierung von Nutzern, Geräten und Dingen ist eine sich wiederholende und unter Umständen zeitaufwändige Aufgabe, die erheblichen Einfluss auf die Sicherheit und den Benutzerzugriff hat. Das Gewährleisten des richtigen Zugriffs auf den richtigen Service (oder Benutzer oder Gerät) ist der wesentliche Schritt im Identitätsmanagement. Dabei ist es immens wichtig, die den Benutzern, Geräten oder Dingen zugewiesenen Rollen oder Berechtigungen ordnungsgemäß zu verwalten, basierend auf den Bedürfnissen und der Struktur Ihres Unternehmens (wie z. B. berufliche Funktion, Titel und geografische Verteilung), und Berechtigungen sowie Ressourcen konsistent und schnell zuzuweisen oder zu entfernen.
Mit der ForgeRock-Identitätsplattform können Sie Folgendes:

  • ein reaktionsfähiges Framework nutzen, das vor Ort, in der Cloud oder in hybriden Umgebungen eingesetzt werden kann
  • vormals unterschiedliche Daten-Repositories, Netzwerkanwendungen und Benutzerdatenspeicher innerhalb des gesamten Infrastrukturstacks verwalten
  • das Open-Connector-Framework von ForgeRock und die flexible Workflow-Engine hinzufügen, um für Nutzer, Geräte und Dinge Beziehungen bereitzustellen und zuzuweisen.
  • die Registrierung und die Provisionierung von Nutzern, Geräten und Dingen mühelos anpassen und verwalten

MEHR ÜBER IDENTITÄTSPROVISIONIERUNG

Self-Service

Eine optimiertes Kundenerlebnis

Die Verwaltung des grundlegenden Identitätsmanagements bis hin zu komplexen Identitätsdaten ist aufwändig, ganz unabhängig davon, wie gut Ihr Service entwickelt ist. Während Sie schon mit einer optimierteren Registrierung und Anmeldung die Notwendigkeit der Verwaltung von Benutzerkonten reduzieren können, bietet die Übergabe dieser Kompetenz an die Benutzer über ein Self-Service-Modul zur Aktivierung von Registrierung, Kennwortzurücksetzung und Self-Service-Zugriffsanfragen ein noch weiter optimiertes Kundenerlebnis und wesentliche Kosteneinsparungen im Bereich des Identitäts-Supports.

  • Sie können den Benutzer-Self-Service implementieren, um die Helpdesk-Kosten erheblich zu reduzieren und die Benutzerproduktivität durch Automatisierung der Kennwortzurücksetzung und Durchsetzung einer überprüfbaren zentralisierten Kennwortrichtlinie zu steigern.
  • Die Registrierung bei einer externen Quelle und die Zugriffsanträge an eine externe Quelle, wie Überprüfungsanträge von Anwendungen und Protokollen, werden optimiert.
  • Die Lösung basiert auf einer einzigen, skalierbaren und für Web-Apps entwickelten UI mit Backbone, jQuery und Handlebars, die mühelos mithilfe von standardisierten, sofort verfügbaren Vorlagen angepasst werden kann.
  • Die Lösung bietet eine sofort verfügbare Benutzeroberfläche mit Endnutzer-Self-Service und -Registrierung, die problemlos angepasst werden kann.

Kennwortverwaltung

Stellen Sie Konsistenz über alle Anwendungen und Datenspeicher hinweg sicher

Es ist entscheidend, dass Sie die richtigen Grundlagen schaffen. Aus diesem Grund ist eine einzige, gemeinsame Methode zur Verwaltung von Kennwörtern und Kennwortrichtlinien ein wesentliches Element bezüglich der Sicherheit aller Nutzer, Geräte und Dinge. Nur so können Sie sicherstellen, dass die richtigen Kennwortprotokolle in Bezug auf Änderung, Dauer und andere Richtlinien überall erstellt und eingesetzt werden. Mit konsistenten Kennwortrichtlinien können Sie gewährleisten, dass Kennwörter überall gleich eingesetzt werden und dass die Kennwortsicherheit auf dem gleichen Level bleibt.

  • Dies ermöglicht eine Feinregulierung in der Kennwortverwaltung, um Konsistenz über alle Anwendungen und Datenspeicher hinweg, wie Active Directory und HR-Systeme, zu gewährleisten.
  • Sie können Kennwörter abfangen und synchronisieren, die in OpenDJ und Active Directory über einen verschlüsselten Kanal nativ geändert wurden.
  • Zugriffsrechte mit Kennwortrichtlinien und -bestimmungen, mit denen die Stärke, der Ablauf, die Wiederverwendung und die Attribut-Validierung geregelt werden können, werden durchgesetzt.

Synchronisierung und Harmonisierung

Stellen Sie sicher, dass konsistente und genaue Identitätsdaten über alle Geschäftsbereiche hinweg verfügbar sind

In den meisten Identitätsspeichern, sei es vor Ort oder in der Cloud, gibt es oft zwei exklusive Services, die nicht miteinander kommunizieren. So müssen Sie die doppelte Zeit für die Verwaltung und Anpassung von zwei verschiedenen Datenquellen aufbringen. Von Vorteil wäre es daher, wenn Sie über eine Plattform verfügen würden, mit der Sie sofort die Änderungen an allen konfigurierten Mappings synchronisieren und abstimmen könnten.

Die Synchronisierungs- und Harmonisierungs-Services der ForgeRock-Identitätsplattform ermöglichen es Ihnen, Daten in Echtzeit zu synchronisieren und die Abstimmung der Identitätsdaten an jedem Punkt zu planen. Auf diese Weise können Sie Identitäten in der gesamten Identitätsinfrastruktur nahtlos integrieren und deren Konsistenz und Hochverfügbarkeit sicherstellen.

  • Die „Liefergarantie“ der Synchronisierung ermöglicht ein Rollback, wenn ein oder mehrere Remote-Systeme nicht mehr verfügbar sind.
  • Mit der Harmonisierung werden neue, geänderte, gelöschte oder verwaiste Konten entdeckt, um Rechte für den Nutzerzugriff festzulegen.
  • Sie können Änderungen an Konten, Berechtigungen und Kennwörtern entdecken und synchronisieren sowie Wartungsaufgaben in Bezug auf den Nutzerzugriff durchführen.
  • Für interne Geschäftsabläufe können nutzerdefinierte Methoden, Workflows oder Richtlinien genutzt werden.
  • LiveSync-Fähigkeiten erfassen Änderungen, die auf einem Remote-System stattfinden. Diese Änderungen werden dann an definierte Mappings weitergegeben, um die Änderungen dort wiederzugeben, wo sie benötigt werden – entweder im ForgeRock-Repository oder auf einem anderen Remote-System oder beidem.

Workflow Engine

Definieren Sie Geschäftsprozesse, die die Unternehmensanforderungen erfüllen

Der Schlüssel zu jeder beliebigen Identitätsmanagementlösung liegt in der Fähigkeit, workflowgesteuerte Provisionierungsaktivitäten bereitzustellen, sei es für Self-Service-Aktionen wie Berechtigungs-, Rollen- oder Ressourcenanträge, den Ablauf von Sonnenaufgangs- oder Sonnenuntergangsprozessen, die Handhabung von Freigaben mit Eskalationshintergrund oder die Durchführung von Wartungsarbeiten.

Die ForgeRock-Identitätsplattform kann sowohl einfache als auch komplexe Workflow-Abläufe verwalten und integrieren – Genehmigungen, Anfragen, Integrationen, alles mithilfe standardbasierter (Business Process Modelling Notation 2.0) Workflow-Tools. Für eine problemlose Integration können Unternehmen REST-Aufrufe nutzen, um mit der ForgeRock-Identitätsplattform zu interagieren, beispielsweise bei der Integration in Ticketing- oder Helpdesk-Systeme.

  • Einfache RESTful-Schnittstellen stellen eine gemeinsame API zur Verwaltung aller zentraler Funktionen der Benutzerverwaltung, -synchronisierung und -abstimmung bereit.
  • Workflowgesteuerte Provisionierungs- und Deprovisionierungsaktivitäten werden ebenfalls bereitgestellt, sei es für Self-Service-Aktionen wie Zugriffsanträge oder für Verwaltungsaktionen wie die Aktualisierung von Berechtigungen, das On- bzw. Offboarding, Massenanmeldungen zu Sonnenaufgang oder -untergang sowie die Handhabung von Freigaben mit Eskalationshintergrund.
  • Ein eingebettetes Activiti-Modul beinhaltet viele unterschiedliche Workflow-Vorlagen und kann zur Modellierung, für Tests und zur Bereitstellung genutzt werden.
  • Prozessdefinitionsmodelle nach Industriestandard BPMN 2.0 können mithilfe jedes beliebigen grafischen BPMN-Editors mühelos erstellt und bearbeitet oder auf jeder beliebigen BPMN 2.0-konformen Engine ausgeführt werden.
  • Eine austauschbare serverseitige Scripting-Engine stellt sofort verfügbare Unterstützung von Javascript und Groovy bereit.

Die ForgeRock-Identitätsplattform

Es lebt! Die Einzelteile wurden einfach zusammengefügt, 20 unterschiedliche SKUs, von irgendwoher erworbene Produkte ... und irgendwie soll dann die Ihnen verkaufte „Identitätssuite“ wie ein nahtlos funktionierendes, einheitliches Identitätsangebot funktionieren, mit dem Millionen von Identitäten Ihrer Nutzer, Geräte, Services und vernetzten Dinge verwaltet werden können. In Ihren Händen liegt ein Monster und eine Identitätskrise braut sich zusammen.
Klassische Identitätsprodukte arbeiten nicht gut mit anderen zusammen und wurden zudem meist mit einer limitierten Funktionalität und Vision entwickelt. Die linke Hand weiß oft nicht, was die rechte tut, und so bleibt es dann an Ihnen hängen, die Teile zusammenzusuchen, sie zusammenzustellen und die Rechnung zu bezahlen. Diese „Suiten“ sind nicht skalierbar und wurden für Tausende von Mitarbeitern entwickelt, aber nicht für die Millionen von Identitäten, die online gehen.

ForgeRock hingegen wirft Frankenstein aus der Burg. Wir haben die ForgeRock-Identitätsplattform von Grund auf neu aufgebaut und sie von Anfang an als einheitliches System entwickelt, das sich in jeden Ihrer digitalen Services integrieren lässt. Wir bieten eine End-to-End-Lösung, die konzipiert wurde, um den Maßstab für Milliarden festzulegen und Sie zu unterstützen – und das nicht nur jetzt, sondern auch in Zukunft. Nein, hierbei handelt es sich nicht um ein Werbeversprechen! Sie werden das Gefühl bekommen, dass alles passgenau für die Zusammenarbeit entwickelt wurde, weil es genau so sein soll. Denken Sie an Rosie, nicht an Frankenstein.

Beziehen Sie unsere Plattform

Unsere Plattform herunterladen

Testversion

Testen Sie unsere Plattform