Access Management
Le Seigneur des Objets

Notre approche de la gestion des accès ? Un unique système pour tous les contrôler : utilisateurs, appareils, objets, applications et services. Aucun Orc n’est requis.

Obtenir la ForgeRock Identity Platform

Par un système, cela signifie un Truc qui puisse télécharger et déployer, et qui possède des fonctions complètes de gestion d’accès. ForgeRock Access Management, conçue sur la base du projet open source OpenAM, comble ce fossé. Vous déployez une seule fois, utilisez ce que vous voulez et augmentez votre capacité de façon incrémentielle quand cela s’avère nécessaire (sans être obligé à chaque fois de passer par des phases d’approvisionnement et de déploiement). Il y a réellement une lumière au fond du tunnel …

Nous contacter

Comment pouvons-nous vous aider ?

Evaluation gratuite

Essayez notre plateforme

Identity Summits

Venez apprendre avec nous

Authentification avancée

Authentification flexible pour des systèmes traditionnels et modernes

Aujourd’hui les environnements de business compétitifs nécessitent des options souples qui puissent offrir plus de protection. Avec Forgerock, les entreprises peuvent authentifier n’importe quelle ressource numérique (utilisateurs, appareils, applications, APIs et objets). Avec plus de 25 modules d’authentification natifs, cela laisse une certaine souplesse. Agents, standards et proxy, que des moyens pour vous permettre de vous authentifier de multiples façons.

      • A choisir parmi de nombreuses possibilités d’authentification avec plus de 25 modules natifs pour répondre aux besoins de votre métier (dont l’appareil de reconnaissance à empreinte digitale, le mot de passe unique ou le système d’authentification adaptatif en fonction du risque).
      • Etoffer le système d’authentification d’une façon simple avec des modules de scripts d’authentification.
      • Intégrer des authentifications fortes multi-facteurs en concaténant différents modules ensemble.

En savoir plus

Autorisation

Contrôler qui peut faire quoi, à quelle ressource, sous quelles conditions à n’importe quel moment

Les consommateurs et les utilisateurs d’entreprise désirent accéder à leurs ressources simplement, de manière homogène et sécurisée mais ils ne désirent pas pour autant que le processus soit alourdi par des prérequis de sécurité complexes. Par ailleurs, une entreprise doit à présent également se soucier des accès sécurisés aux objets intelligents et connectés comme une porte, des interrupteurs, des lumières ou encore une voiture.

Avec la ForgeRock Identity Platform, il est possible de mettre en place des politiques d’accès simples et flexibles qui protègent en permanence toutes les ressources de l’entreprise. Elle garantit l’authenticité avec une post-authentification des données basée sur un système d’autorisation contextuel à granularité fine et grossière à la fois.

      • autorisation souple à granularité fine et grossière à la fois
      • autorisation contextuelle
      • autorisation en mode continu
      • autorisation universelle au delà des URLs
      • éditeur et moteur de politique haute performance

Fédération

Elargir votre portée à différentes populations

Clients, employés et partenaires ont un besoin croissant de se connecter à des services partagés, et ce, quelque soit l’endroit où se situent ces derniers. Avec ForgeRock Identity Platform, vous pouvez rapidement étendre l’accès au delà des frontières organisationnelles de façon répétitive et évolutive. Un partage sécurisé des informations d’identité au travers de systèmes hétérogènes ou au delà des limites du domaine utilisant des protocoles d’identité standards. Les utilisateurs peuvent accéder des services qui englobent  Cloud et appareils mobiles, infrastructures interne et externe de l’entreprise, éliminant de ce fait le recours à de multiples mots de passe, à des profils utilisateur, et de façon générale tout ajout de complexité qui rebute les utilisateurs et ralentissent le phénomène d’adoption d’une technologie.

        • Exploiter des standards pour fournir une fédération homogène dans et au delà de l’entreprise.
        • Intègrer la fédération SAML2 dans les chaines d’authentification, permettant l’utilisation d’identités fédérées basées sur des scénarios plus corsés à base d’authentification multi-facteurs.
        • Support de l’OpenID Connect qui permet de construire plus facilement et rapidement des solutions nécessitant des informations d’identité supplémentaires

Single Sign On

Parce que les utilisateurs ne devraient se connecter qu’une seule fois

Vos utilisateurs exigent des accès rapides, sécurisés et homogènes à vos services sans avoir à se rappeler de multiples nom d’utilisateur/mot de passe. Votre entreprise pourrait avoir de nombreuses marques dans différents domaines, sous-domaines ou applications et les utilisateurs préféreraient se connecter de façon homogène via un mobile, avec un unique nom d’utilisateur/mot de passe. Avec ForgeRock Identity Platform, vous pouvez permettre aux utilisateurs de se logger une seule fois et avoir accès à tous leurs systèmes indépendamment de l’application de connexion initiale.

        • Fournir une variété d’options flexibles pour le Single Sign On (SSO), selon que l’on désire obtenir un SSO inter-domaines au sein d’une même entreprise ou un SSO pour accéder à de multiples sociétés.
        • Permet un environnement SSO homogène pour des OS hétérogènes et des applications web avec le support de client Windows SSO.
        • Supporte de multiples options pour faire respecter la politique et protéger les ressources ce qui comprend les agents relatifs à l’application de la politique résidant sur le web ou les serveurs d’applications.
        • Utilise un Security Token Service (STS) natif comme hub multi-protocole, traduisant pour les environnements des fournisseurs qui s’appuieraient encore sur des anciens ou tout simplement d’autres protocoles.

Risque adaptatif

La confiance n’exclut pas le contrôle

Les menaces de sécurité sont constamment en évolution et les utilisateurs sont toujours mobiles avec de multiples appareils. Vous avez besoin d’une solution d’identité qui soit dynamique, non statique et qui puisse répondre avec des protections avancées et proactives pour les utilisateurs les données sensibles.

ForgeRock évalue constamment l’authenticité des utilisateurs, des appareils et des objets. Grâce à notre moteur de risque adaptatif, vous pouvez combiner les informations contextuelles pour évaluer le risque des utilisateurs qui tentent de se connecter. Si l’utilisateur est considéré comme suspect, vous pouvez exiger un niveau supérieur d’authentification ou une preuve d’identité comme un mot de passe à usage unique. Vous serez rassuré en sachant que vous pouvez remettre en cause l’identité de l’utilisateur afin de garantir son authenticité. C’est spécialement important quand un utilisateur se connecte depuis un appareil mobile, nouveau ou inconnu.

  • Garantir une meilleure connaissance de l’utilisateur et de son contexte en évaluant chaque tentative de connexion en temps réel et générant un indice de risque basé sur un ensemble de paramètres parmi lesquels la situation géographique de l’utilisateur, son fuseau horaire, son adresse IP, l’heure du jour et le temps d’inactivité de son compte.
  • Evaluer le risque, exiger des mécanismes d’authentification plus forts seulement si nécessaire pour simplifier l’expérience utilisateur tout en maintenant la sécurité du système.
  • Permet aux administrateurs d’intégrer et de dynamiquement faire appel à des services tiers dont la plateforme d’analyse des menaces de FireEye, LexisNexis, Experian, Equifax et Guardian analytics, pour profiler l’identité.

Authentification Mobile

Renforcez votre Sécurité. C’est facile à utiliser

Sachons affronter les faits : le mot de passe est trop facile à hacker. Les organisations ont besoin d’une couche de protection supplémentaire qui ne dégrade pas l’expérience utilisateur en prenant du temps et en ajoutant à la complexité. Avec ForgeRock, la sécurité est simple à utiliser :

  • Utilisez la fonction Push Authentication pour permettre de se logger sans mot de passe ou rajouter de la sécurité sans heurt en utilisant des téléphones mobiles.
  • Exploitez le mot de passe unique pour davantage de sécurité
  • Prenez des applications d’authentification mobile prêtes à l’emploi pour IOS, Android ou même personnalisez la vôtre.
  • Intégrez-les avec notre moteur Adaptive Risk

En savoir plus sur l’Authentification Mobile :

Social Sign On

Réduit l’insatisfaction client à très peu de temps

Permettre le Social Sign On pour vos applications et services n’a rien de bien nouveau mais avec la ForgeRock Identity Platform, vous pouvez le faire en moins d’une minute ! Les administrateurs et les développeurs n’ont plus à se soucier de phases de développement et de tests à façon chronophages.

Cela vous permettra de réduire l’insatisfaction utilisateur et accélérer du même coup l’adoption des technologies numériques en fournissant une expérience utilisateur homogène grâce aux atouts du Social Sign On appliqué à vos nouvelles applications, appareils et objets et ce, en quelques minutes.

  • Inscrire les utilisateurs de façon sûre et sécurisée via un unique clic d’enregistrement pour un ensemble de plateformes utilisant un standard ouvert tels qu’OpenID Connect ou OAuth2.
  • Simplifier l’accès à vos ressources protégées pour les nouveaux utilisateurs et les capter en éliminant l’étape qui consiste à remplir des formulaires interminables.
  • S’intégrer avec n’importe quelle IDP et Social IDP telles celles de Google, Facebook et Linkedin en quelques minutes en utilisant des outils de configuration assistée.

Mode Libre Service basique

Accélérez l’engagement des clients et des employés

De plus en plus d’utilisateurs exigent des accès instantanés à leurs services, et vous n’arrivez pas à suivre le rythme. Vous courez perpétuellement après le temps mais pour intégrer ces utilisateurs cela requiert du temps tant en programmation qu’en personnalisations. Vous avez besoin d’une solution qui peut automatiser et simplifier ces fonctions communes et complexes pour des millions d’utilisateurs. Avec ForgeRock, grâce au mode Libre Service vous pouvez réduire le temps passé à cela comme l’effort requis pour gérer les millions d’utilisateurs. La solution Libre Service permet aux administrateurs d’intégrer et de maintenir les comptes utilisateur avec aucune saisie et très peu de personnalisation.

        • Les fonctions d’auto-enregistrement et les remises à zéro des mots de passe du Self Service sont configurables en quelques secondes.
        • Le Service est automatique, immédiat et accessible via REST, permettant au client ou à la personne mobile de les utiliser.
        • Aucun cycle d’administration pour intégrer et maintenir les comptes utilisateurs
        • Les utilisateurs sont responsabilisés : ils travaillent selon leur propre rythme car ils ont un accès immédiat à leurs services critiques.

Pour plus d’information sur les capacités du mode Libre Service, visitez notre page Libre Service Avancé de la gestion d’identité.

Gestion de session

Disponibilité de 99,999. En progression.

C’est essentiel que votre client puisse rapidement se connecter et accéder à vos services sans transition et à n’importe quel moment, indépendamment des appareils utilisés. D’une session utilisateur traditionnelle à des besoins d’accès complexes du fait de l’IoT, les entreprises ont besoin de solutions flexibles qui supportent les systèmes critiques métier et qui peuvent évoluer jusque gérer des centaines de millions d’identités. La ForgeRock Identity Platform peut faire tout cela avec des architectures de session, avec ou sans statut, qui sont également disponibles 5 9’s pour des déploiements critiques et à grande échelle.

  • Sessions sans statut : avec l’avènement de l’IoT, les systèmes d’identité extensibles vont être de plus en plus soumis à rude épreuve. Les architectures sans statut sont les mieux adaptées pour les déploiements Cloud élastiques à grande échelle. Et peuvent évoluer pour supporter des centaines de millions voire des milliards d’identités.
  • Support des jetons OAuth2 sans état : réduit la complexité de sécurisation de centaines voire milliers de microservices et de points d’entrée d’APIs basés sur les standards de l’industrie OAuth2 et OIDC.
  • Sessions avec statut : sont idéales pour les environnements redondants multi-sites et complexes qui doivent être disponibles pour les utilisateurs en permanence avec un temps de fonctionnement très élevé.

The ForgeRock Identity Platform

Elle est vivante ! Les différentes pièces sont cousues toutes ensemble, 20 références produit différentes, des produits acquis par qui sait où … et pourtant la « suite Identité » qui vous a été vendue est censée fonctionner comme une solution d’identité unifiée et homogène, capable de gérer des millions d’identités d’utilisateurs, d’appareils, de services et d’objets connectés. Vous avez un véritable monstre entre les mains, avec une crise d’Identité qui couve.

Des produits d’identité typiques s’intègrent mal avec les autres et sont conçus avec peu de fonctions et une vision limitée. La main droite ne sait pas ce que fait la main gauche en quelques sortes ce qui vous oblige à rassembler par vous-même les différentes pièces du puzzle et d’en assumer les coûts correspondants. Ces « suites » ne sont naturellement pas évolutives et ont été conçues pour gérer des milliers d’employés et non les millions d’identités qui arrivent en ligne.

ForgeRock est en train de virer Frankenstein du château. Nous avons, dès le départ, entièrement construit la ForgeRock Identity Platform selon un modèle unifié destiné à s’intégrer, à terme, avec n’importe lequel de vos services numériques. Nous vous proposons une solution de bout en bout, conçue pour évoluer et capable de supporter des milliards d’identités, pas uniquement pour aujourd’hui mais également pour vos besoins futur. Et ce n’est pas qu’un discours marketing. Si vous avez l’impression que toutes ces pièces ont été construites pour fonctionner ensemble, c’était étudié et non un simple hasard. Pensez Rosie et non Frankenstein.

Nous contacter

Comment pouvons-nous vous aider ?

Evaluation gratuite

Essayez notre plateforme

Identity Summits

Venez apprendre avec nous