Vermeiden Sie die Meuterei des Datenschutzes
User-Managed Access

Drei Milliarden Menschen, zehn Milliarden Dinge und ein Pirat betreten eine Bar. Das ist kein Witz, das passiert in diesem Moment. Wie werden Sie regeln, wer Zugriff erhält? Wer aufgenommen wird, wer was anordnen kann, wer ausgeschlossen wird ... und wessen Geheimnisse gehütet werden müssen? Nicht zu vergessen, die Kundenzufriedenheit – denn nur ein glücklicher Kunde kommt immer wieder!

User-Managed Access WHITEPAPER

ForgeRock unterstützt Sie mit User-Managed Access. UMA, das auf den Projekten OpenUMA, OpenAM und OpenIG basiert, bietet Ihren Kunden und Mitarbeitern eine praktische Methode, festzulegen, wer und was, wie lange und unter welchen Gegebenheiten Zugriff auf persönliche Daten erhält. Benutzer können Einstellungen für die gemeinsame Nutzung überwachen und verwalten – alles über eine zentrale Konsole. Stellen Sie sich vor, dass Ihre Benutzer über eine einfache „Share“-Schaltfläche auf Ihrer App den Zugriff delegieren, und festlegen, wer legitim ist und wer über die Planke gehen muss.

Beziehen Sie unsere Plattform

Unsere Plattform herunterladen

Testversion

Testen Sie unsere Plattform

User-Managed Access:

Einführung zu UMA

Wie UMA funktioniert

UMA Provider

Freigabe von konsumentengesteuerten Daten aus Cloud-, mobilen und IoT-Quellen

Intelligente, vernetzte Dinge gehen in schnellem Tempo online und immer mehr Benutzer wollen von Services profitieren, die ihr Leben vereinfachen werden – allerdings nicht auf Kosten des Datenschutzes und der Sicherheit. Sie werden feststellen, dass Sie das Vertrauen der Kunden erst aufbauen müssen, um neue Möglichkeiten zu erschließen, wie die Fähigkeit, wertvolle Daten-Mashups mit laufender Datenversorgung aus Quellen wie medizinischen Geräten, Smart Homes und Standort-Services zu erzeugen. Sie überlegen, wie Sie Delegations- und Zustimmungsfunktionen schnell genug aufbauen können, um Ihre Kunden zufriedenzustellen und die sich ständig ändernden regulatorischen Rahmenbedingungen zu erfüllen? Sie wissen, dass Sie all dies mit einer Architektur umsetzen müssen, die skalierbar ist, um Millionen von Konsumenten und Mitarbeitern, die ihre eigenen Berechtigungen verwalten können, zu unterstützen.

Die ForgeRock-Identitätsplattform, der UMA-Provider, ist eine zentralisierte Federation-Autorisierungs-Architektur, die Konsumenten und Mitarbeiter befähigt, detailliert den Zugriff auf ihre Daten aus Cloud-, mobilen und IoT-Quellen selektiv und sicher zu delegieren. Mit einem UMA-Provider können Sie Ihren Kunden Sicherheit geben, die Produktivität der Mitarbeiter steigern und Unternehmen zusätzliche Umsätze ermöglichen.

Die ForgeRock-Identitätsplattform, der UMA-Provider, basiert auf dem OpenAM-Projekt und enthält Folgendes:

      • feingranulare Delegation und Zustimmung: schafft für Endbenutzer eine praktische zentrale Konsole für die Organisation digitaler Ressourcen, die an vielen Standorten angesiedelt sind, die Delegation abgegrenzten Zugriffs auf andere und die Überwachung und den Widerruf von Zugriffsrechten.
      • Verweigerung des feingranularen Zugriffs: bietet eine dezidierte Landing-Page für die Sammlung ausstehender Zugriffsanträge; der Endbenutzer kann Anträge bewilligen, den bewilligten Anwendungsbereich eingrenzen und Anträge sofort ablehnen.
      • verkettete Delegation: befähigt einen Endbenutzer, der über eine Ressource verfügt, sie mit anderen zu teilen, der sie wiederum an Dritte weitergibt. Der ursprüngliche Eigentümer kann die gesamte Zugriffshistorie verfolgen und die Kette der Weitergabe durch Widerruf der ursprünglichen Richtlinie unterbrechen.
      • dynamischer Onboarding Policy Enforcement Point: stellt die digitalen Ressourcen eines jeden von einem Endbenutzer genutzten Services unter zentralen Schutz , da die Ressourcen erstellt und geändert werden.
      • Sicherheitskontrollen und benutzerfreundliche Funktionen: Ein Administrator soll an den Bereich angepasste Funktionen festlegen, wie das Ablaufdatum des Zugriffs-Tokens und E-Mail-Benachrichtigungen über bereits eingereichte Zugriffsanträge.
      • Anpassbarkeit: Diejenigen, die implementieren, können extensive API-Endpunkte und Plug-In-Punkte nutzen, um nahezu jedes Merkmal des UMA-Providers anzupassen, einschließlich des Ersetzens der standardisierten XUI-Benutzeroberfläche für die Konsole.
      • User-Managed Access-Standard (UMA): bietet Konformität mit dem UMA-Standard für eine branchenübergreifende Interoperabilität und einfache Anwendung des Lösungsframeworks von ForgeRock für das gesamte Ökosystem des Unternehmens oder der Partner einschließlich miteinander verbundener Autorisierungs- sowie kundengestützter Anwendungsfälle.

UMA Protector

Definieren und schützen Sie individuelle Ressourcen gemäß des UMA-Standards

Schützen Sie die APIs ohne den langwierigen Prozess der Aufzeichnung. Die ForgeRock-Identitätsplattform, der UMA-Protector, basiert auf dem OpenIG-Projekt und umfasst Folgendes:

      • Multi-Service-Protection-Gateway: bietet einen Enforcement-Point über beliebig viele Services oder APIs, sodass mehrere UMA-Ressourcenserver, für die der Endbenutzer Benutzerkonten hat, anhand von Autorisierungsservern geschützt werden können.
      • erhöhte Anforderungen an die Vertrauenswürdigkeit des Antragstellers für erhöhte Sicherheit: Es wird gewährleistet, dass der Zugriffsantragsteller nicht nur im Besitz eines „geheimen Links“ ist, sondern über OAuth 2.0 hinausgeht, wenn es nachzuweisen gilt, dass der Antragsteller ist, wofür er sich ausgibt, gemäß der Richtlinie für Ressourcenbesitzer.
      • dynamischer Onboarding Policy Enforcement Point: Ihre Web-API soll ihre digitalen Ressourcen bei einem UMA-Autorisierungsserver anmelden, da diese Ressourcen erstellt und geändert werden.
      • User-Managed Access-Standard (UMA): „UMAnisiert“ Ihre Web-API, indem es in einen konformen und interoperablen UMA-Ressourcenserver umgewandelt wird, der von den Mehrwert-Funktionen des UMA-Providers profitiert.

Die ForgeRock-Identitätsplattform

Es lebt! Die Einzelteile wurden einfach zusammengefügt, 20 unterschiedliche SKUs, von irgendwoher erworbene Produkte ... und irgendwie soll dann die Ihnen verkaufte „Identitätssuite“ wie ein nahtlos funktionierendes, einheitliches Identitätsangebot funktionieren, mit dem Millionen von Identitäten Ihrer Nutzer, Geräte, Services und vernetzten Dinge verwaltet werden können. In Ihren Händen liegt ein Monster und eine Identitätskrise braut sich zusammen.
Klassische Identitätsprodukte arbeiten nicht gut mit anderen zusammen und wurden zudem meist mit einer limitierten Funktionalität und Vision entwickelt. Die linke Hand weiß oft nicht, was die rechte tut, und so bleibt es dann an Ihnen hängen, die Teile zusammenzusuchen, sie zusammenzustellen und die Rechnung zu bezahlen. Diese „Suiten“ sind nicht skalierbar und wurden für Tausende von Mitarbeitern entwickelt, aber nicht für die Millionen von Identitäten, die online gehen.

ForgeRock hingegen wirft Frankenstein aus der Burg. Wir haben die ForgeRock-Identitätsplattform von Grund auf neu aufgebaut und sie von Anfang an als einheitliches System entwickelt, das sich in jeden Ihrer digitalen Services integrieren lässt. Wir bieten eine End-to-End-Lösung, die konzipiert wurde, um den Maßstab für Milliarden festzulegen und Sie zu unterstützen – und das nicht nur jetzt, sondern auch in Zukunft. Nein, hierbei handelt es sich nicht um ein Werbeversprechen! Sie werden das Gefühl bekommen, dass alles passgenau für die Zusammenarbeit entwickelt wurde, weil es genau so sein soll. Denken Sie an Rosie, nicht an Frankenstein.

Beziehen Sie unsere Plattform

Unsere Plattform herunterladen

Testversion

Testen Sie unsere Plattform