Identity Gateway
centralisée pour les applications, les appareils et les objets

Dans le guide du voyageur galactique un poisson nommé Babel permet, une fois logé dans l’oreille, de communiquer instantanément avec n’importe qui et n’importe où dans la galaxie. C’est rapide, indolore et fonctionne du tonnerre. Et c’est exactement comme cela que fonctionne la ForgeRock Identity Gateway.

Obtenir la ForgeRock Identity Platform

C’est une approche simple et basée sur des standards pour étendre l’accès aux applications web, aux interfaces de programmation d’application (API), aux appareils et aux objets. Un complément idéal à notre système de gestion d’accès ou sous forme de passerelle autonome, notre Identity Gateway, construit sur la base du projet open source OpenIG, fournit un cadre d’application de politique souple qui supporte votre environnement existant pendant la migration vers une plateforme basée sur des standards modernes. Ainsi vous pourrez connecter des ressources numériques sur l’ensemble de votre infrastructure, avec peu voire pas de changements.

Nous contacter

Comment pouvons-nous vous aider ?

Evaluation gratuite

Essayez notre plateforme

Identity Summits

Venez apprendre avec nous

Passerelle d’applications et services

Appliquez rapidement une identité à vos applications et services

Des API dotées de notions d’identité pour une intégration sécurisée avec les services. Vérifiez et imposez les identités pour les protéger des utilisateurs non authentifiés et non autorisés. Appuyez-vous sur tout fournisseur d’identité conforme aux standards pour intégrer l’Identity Gateway à votre architecture existante. Les procédures de connexion et déconnexion uniques améliorent de façon significative l’expérience utilisateur et favoriseront l’adoption et l’utilisation des services. La ForgeRock Identity Gateway vérifie la validité des identifiants, et des nom d’utilisateur/mot de passe des demandeurs pour s’assurer qu’ils sont correctement authentifiés et de ce fait, autorisés à accéder à la ressource demandée.

  • Fournit un système d’identifiants souple : OAuth2, OpenID Connect ou SAML
  • Fournit des niveaux de service cohérents en répondant aux requêtes d’accès basées sur les besoins métier en tenant compte des paramètres heure, jour, semaine, utilisateur, domaine, adresse IP et niveaux d’abonnements
  • Régule les pics de volume du trafic pour réduire les risques d’attaques de type Denial of Service (DoS)
  • Etend les autorisations en exploitant l’Identity Gateway comme un cadre indépendant d’application de la politique construit sur les standards OAuth2 et SAML2.
  • Fournit une architecture sans agent pour compléter un déploiement WAM existant.
  • Assure un accès cohérent et sécurisé avec connexion et déconnexion de session uniques.

Fournisseur de services fédérés

Complétez rapidement vos applications qu’elles puissent se connecter facilement aux fournisseurs d’identité fédérés

Un time to market raccourci et une meilleure adoption sont possibles avec la fédération d’API qui simplifie le développement et la connexion à la ForgeRock Identity Platform. Elle permet l’intégration avec vos partenaires métier et ce, en considérant l’ensemble de la complexité de votre entreprise sur site, hors site, dans le Cloud et sur les appareils mobiles et en s’appuyant sur les derniers standards en date tels SAML 2.0, UMA, OAuth 2.0 et Open ID Connect. L’Identity Gateway fait respecter les politiques d’authentification et d’autorisation afin de garantir des communications sécurisées.

La fédération peut émaner à la fois des IdP et des SP, permettant que les attributs demandés soient atteints et que l’utilisateur, l’appareil, l’objet ou le service soient correctement authentifiés et autorisés pour accéder aux ressources protégées.

  • S’intègre aux plateformes IdP existantes grâce à une approche simplifiée basée sur des standards.
  • Authentifie et autorise les utilisateurs, appareils, objets et services à accéder aux ressources protégées.
  • Le système de fédération repose sur les derniers standards tels SAML 2.0, UMA, OAuth2 et OpenID Connect.
  • Préconise une approche de type passerelle pour UMA pour permettre de relier tout serveur de ressources existant à UMA.
  • Assure l’échange de jetons entre différents standards, en utilisant STS de ForgeRock Access Management pour permettre aux applications mobiles d’accéder à des ressources SAML.

Capture et replay de mots de passe

Autoriser l’intégration avec les applications web traditionnelles

Désinstaller les traditionnels services ou applications web en fonctionnement peut ne pas être une option réalisable pour beaucoup d’entreprises s’il n’y a pas de cas métier obligatoire qui pousse cette mise à jour. Si ces services ou applications n’intègrent pas de notion d’identité, ils peuvent être difficile à gérer et peuvent même générer des risques.

La ForgeRock Identity Platform, Identity Gateway, peut faire correspondre la bonne identité qui corresponde à l’application et peut même rejouer le nom d’utilisateur, le mot de passe et toute autre variable, statut compris, afin d’assurer que la session soit ouverte correctement en utilisant des variables dans n’importe quel format accessible : bases de données, fichiers à plat ou annuaires. Cette capacité unique vous permet d’utiliser le SSO pour les applications web traditionnelles sans même avoir besoin de les éditer, mettre à jour ou recoder. Par exemple, vous pouvez l’intégrer avec des applications web traditionnelles comme Microsoft Outlook Web Access (OWA) ou SharePoint utilisant les mêmes identités.

  • élimine le besoin de modifier ou de réécrire les applications existantes pour accéder aux traditionnelles.
  • ajoute une couche de sécurité basée sur l’identité aux applications et APIs sans modification coûteuse ou chronophage pour chaque application individuelle.
  • réduit le nombre de mots de passe dont les utilisateurs ont besoin de se rappeler et réduit le coût d’ajout d’utilisateurs à chaque application traditionnelle.

Passerelle d’identité IoT

Fournisseurs d’identité IoT pour une protection homogène

Dans un monde prêt pour l’IoT, les API sont devenues la pierre angulaire pour connecter les utilisateurs, les appareils et les objets aux applications et aux services. Les API rendent possible la communication d’appareils intelligents avec d’autres appareils et permettent également d’exploiter une grande diversité d’applications complémentaires. L’internet des objets est un mélange complexe d’utilisateurs, d’appareils, d’objets, de services et d’applications, tous avec diverses relations qui requièrent des API avec un haut niveau de sécurité et d’évolutivité. Vous avez besoin de doter les applications et les services d’une notion d’identité pour permettre une relation homogène avec tout utilisateur, appareil ou objet.

La ForgeRock Identity Platform, Identity Gateway, authentifie et autorise les utilisateurs, appareils et objets pour assurer un accès sécurisé aux applications et services qui soit homogène entre toutes les plateformes.

  • Fournit une connexion transparente et sécurisée entre les utilisateurs, les appareils et les objets aux services Cloud, aux appareils mobiles et aux applications d’entreprise via le service d’autorisation basé sur le standard OAuth 2.0.
  • Ajoute une précieuse couche de sécurité avec une authentification centralisée avec Identity Gateway qui authentifie tout le trafic qui passe par elle et vient des utilisateurs, appareils et objets.

La ForgeRock Identity Platform

Elle est vivante ! Les différentes pièces sont cousues toutes ensemble, 20 références produit différentes, des produits acquis par qui sait où … et pourtant la « suite Identité » qui vous a été vendue est censée fonctionner comme une solution d’identité unifiée et homogène, capable de gérer des millions d’identités d’utilisateurs, d’appareils, de services et d’objets connectés. Vous avez un véritable monstre entre les mains, avec une crise d’Identité qui couve.

Des produits d’identité typiques s’intègrent mal avec les autres et sont conçus avec peu de fonctions et une vision limitée. La main droite ne sait pas ce que fait la main gauche en quelques sortes ce qui vous oblige à rassembler par vous-même les différentes pièces du puzzle et d’en assumer les coûts correspondants. Ces « suites » ne sont naturellement pas évolutives et ont été conçues pour gérer des milliers d’employés et non les millions d’identités qui arrivent en ligne.

ForgeRock est en train de virer Frankenstein du château. Nous avons, dès le départ, entièrement construit la ForgeRock Identity Platform selon un modèle unifié destiné à s’intégrer, à terme, avec n’importe lequel de vos services numériques. Nous vous proposons une solution de bout en bout, conçue pour évoluer et capable de supporter des milliards d’identités, pas uniquement pour aujourd’hui mais également pour vos besoins futur. Et ce n’est pas qu’un discours marketing. Si vous avez l’impression que toutes ces pièces ont été construites pour fonctionner ensemble, c’était étudié et non un simple hasard. Pensez Rosie et non Frankenstein.

Nous contacter

Comment pouvons-nous vous aider ?

Evaluation gratuite

Essayez notre plateforme

Identity Summits

Venez apprendre avec nous