Gestion d’identité à l’échelle d’Internet
la baguette magique moderne

Point de sorcellerie ou de magie ici : désormais tout a une identité connectée. De votre balai aux livres, aux montres, et plus encore. ForgeRock a compris qu’au moment où des milliards d’utilisateurs, d’appareils, de services et d’objets se connectent, vous avez besoin de meilleurs outils pour pouvoir gérer les relations entre eux et à grande échelle.

Obtenir la ForgeRock Identity Platform

La solution ForgeRock Identity Management, conçue à partir du projet open source OpenIDM, vous permet de gérer le cycle de vie de l’identité complet des utilisateurs, appareils, et objets. De l’identité à l’enregistrement de l’appareil, au provisionnement, à la synchronisation, conciliation, etc. Vos utilisateurs et clients peuvent passer d’un appareil à un autre … c’est magique. En fin de compte, pas besoin d’être un magicien pour savoir gérer toutes ces identités.

Nous contacter

Comment pouvons-nous vous aider ?

Evaluation gratuite

Essayez notre plateforme

Identity Summits

Venez apprendre avec nous

Provisionnement d’identité

Gérer l’enregistrement et le provisionnement des utilisateurs, appareils et objets à travers plusieurs de multiples environnements.

Provisionner des utilisateurs, appareils et objets est une tâche non seulement répétitive mais également chronophage et qui peut donc avoir un impact non négligeable sur la sécurité et l’accès de l’utilisateur. Assurer le bon accès au bon service (ou utilisateur ou appareil) est une étape essentielle dans le processus de la Gestion d’Identité. Il est crucial pour vous de correctement gérer et les rôles et les droits assignés aux utilisateurs, appareils ou objets qui soient en accord avec votre organisation, votre structure (tel que la fonction, le titre et le lieu géographique) et assigner et retirer les droits et ressources aussi rapidement que systématiquement.

Avec la ForgeRock Identity Platform, on peut :

  • utiliser une infrastructure réactive  qui peut être déployée sur site, dans le Cloud ou en environnement hybride.
  • gérer facilement et personnaliser l’enregistrement et l’approvisionnement des utilisateurs, appareils et objets.
  • ajouter le ForgeRock Open Connector Framework ainsi que le moteur de workflow flexible pour provisionner et assigner des relations entre les utilisateurs, appareils et objets.
  • gérer des éléments autrefois disparates dans l’infrastructure, les entrepôts de données, les applications réseau et les données utilisateur et ce, quel que soit leur emplacement.  

Mode Libre Service

Une expérience utilisateur simplifiée

Une gestion d’identités basique ou même complexe à base de certificats reste chère à gérer et ce, indépendamment de la façon dont le service est développé alors qu’une expérience d’enregistrements et de connexions simplifiés réduit de manière non négligeable le besoin de gérer les comptes utilisateurs en déportant cette possibilité vers les utilisateurs qui, via un module self service, peuvent s’enregistrer seuls et remettre leur mot de passe à zéro. Les requêtes d’accès en mode libre service permettent une utilisation simplifiée et également une réduction des coûts significatives en termes de support.

  • comprend une interface utilisateur unique et extensible, du style web-app utilisant Backbone, jQuery, et Handlebars qui sont simples à personnaliser en utilisant des templates natifs et standards.
  • permet d’intégrer un mode self service pour l’utilisateur  afin de réduire significativement les coûts de support et d’augmenter la productivité de ces derniers en automatisant la mise à zéro du mot de passe et en imposant une politique de mots de passe centralisée et auditable.
  • simplifie les requêtes d’inscription et d’accès à une source externe comme les évènements de requêtes aux applications et aux logs de connexion souvent demandés en cas d’audit.
  • offre une interface native pour l’enregistrement et le mode self service de l’utilisateur final qui soit facilement personnalisable.

Gestion de mots de passe

Assure une cohérence entre toutes les applications et les entrepôts de données

Une unique et commune manière de gérer les mots de passe et les politiques associées sont un élément critique à la sécurité de n’importe quel utilisateur, appareil ou objet. Vous pouvez garantir la mise en œuvre des bons protocoles de gestion de mot de passe tels leur modification, leur durée de vie et d’une façon générale, de toutes les politiques qui permettront de les appliquer partout et de s’assurer de la sécurité du mot de passe.

  • permet une gestion de mot de passe fine afin de garantir la cohérence entre les applications et les entrepôts de données tels l’Active Directory et les systèmes RH.
  • Applique les droits d’accès avec les politiques de mots de passe et les règles qui en spécifient la force, le temps de validité, la réutilisation et la validation d’attribut.
  • Donne la possibilité d’intercepter et de synchroniser les mots de passe modifiés via OpenDJ et Active Directory via un canal chiffré.

synchronisation et conciliation

Garantit la cohérence et la justesse des données d’identité sur l’ensemble des activités métier

Dans la plupart des entrepôts d’identité, qu’ils soient dans le Cloud ou sur site, il y a souvent deux services fermés qui ne communiquent pas. Cet état de fait vous oblige à dépenser le double du temps nécessaire juste pour gérer et aligner ces deux sources de données différentes. Il serait préférable d’avoir une plateforme qui puisse immédiatement synchroniser et concilier les modifications à toutes les cartographies mises en place.

Les services de synchronisation et conciliation de la ForgeRock Identity Platform offre la possibilité de synchroniser les données en temps réel et planifier la conciliation des données d’identité à n’importe quel moment. Ce qui permet non seulement d’intégrer facilement mais également de garantir la cohérence et la haute disponibilité des identités sur l’ensemble de votre infrastructure d’identité.

  • La synchronisation garantit le retour en arrière si jamais l’un voire plusieurs systèmes distants devenaient indisponibles.
  • La synchronisation utilise à la fois les comparaisons des ressources planifiées et à la demande.
  • La conciliation permet de découvrir les comptes orphelins, nouveaux, modifiés et supprimés pour déterminer les privilèges d’accès d’un utilisateur.
  • Laisse aux processus métier internes la définition des méthodes personnalisées, des workflows et des règles.
  • LiveSync est capable de capturer les modifications qui apparaissent sur un système à distance puis de les pousser vers les cartographies prédéfinies afin de pouvoir les réappliquer lorsqu’elles sont à nouveau requises (que ce soit dans l’entrepôt de ForgeRock ou autres systèmes à distance, voire les deux).

Visualisation des identités

Des images plutôt qu’un long discours …

Nous évoluons au sein d’un monde connecté. Cette connexion devrait être une expérience transparente pour des utilisateurs finaux. Mais nous savons tous que c’est loin d’être toujours le cas. Alors comment pourrait-on adresser ce problème ? Première étape importante : bien comprendre les attributs, rôles et relations entre les utilisateurs, appareils et objets. Mais cela peut devenir rapidement compliqué. Mal s’y prendre pourrait conduire à une assignation inexacte des politiques, provoquer des trous de sécurité comme des problèmes de conformité et conduire à des expériences utilisateur négatives. Et si vous pouviez visualiser les identités ? Cela vous permettrait de rapidement repérer les anomalies, éliminer les problèmes potentiels et fournir des mises à jour des statuts des identités gérées d’une manière plus significative et surtout plus riche visuellement. Avec ForgeRock, c’est possible.

  • Visualiser les relations entre identités de tout utilisateur, appareil et objet,
    Capacité par simples clics de descendre en profondeur jusque chaque nœud ou objet pour obtenir plus d’informations détaillées.
  • Obtenir une profonde compréhension des identités gérées en intégrant des rapports conçus par la plateforme open source de visualisation de données Kibana et ce, directement dans la console d’administration,
  • Concevoir des tableaux de bord personnalisés basés sur des besoins business. Tableaux et rapports facilement partageables avec toutes les personnes concernées.

moteur de workflow

Définit les processus métier qui correspondent aux besoins de l’activité

La clé de toute solution de gestion d’identité est sa capacité de proposer des fonctions de provisionnement pilotées par le workflow, que ce soit pour le mode self service afin de répondre à des requêtes de type droits, rôles ou ressources, des processus automatisés de début ou de fin de journée, des mécanismes d’approbations hiérarchiques ou pour effectuer des opérations de maintenance.

La ForgeRock Identity Platform intègre la gestion et l’intégration d’opérations de workflow, simples ou complexes (approbations, requêtes, modifications, intégrations), tout cela via des outils de workflow standards (Business Process Modelling Notation 2.0). Pour de simples intégrations, les entreprises peuvent utiliser les appels REST pour interagir avec la ForgeRock Identity Platform, par exemple, pour intégrer des systèmes de tickets ou du Helpdesk.

      • Des interfaces uniques RESTful fournissent des API communes pour gérer toutes les fonctions essentielles de l’administration des utilisateurs à la synchronisation et conciliation des données.
      • Possède des fonctions d’approvisionnement et de désapprovisionnement via le workflow que ce soit pour le mode self service avec des requêtes d’accès ou pour des actions d’administration comme la mise à jour des droits, l’inscription ou la désinscription, l’inscription groupée de début ou de fin de journée et le traitement des approbations hiérarchiques.
      • Un moteur de scripts côté serveur qui s’intègre facilement fournit un support natif de Javascript et Groovy.
      • Un module d’activité embarqué qui comprend plusieurs modèles de workflow et qui peut être utilisé pour modéliser, tester et déployer.
      • Des modèles de définition de processus BPMN 2.0 peuvent être facilement créés et édités en utilisant l’éditeur graphique BPMN ou exécuté sur n’importe quel moteur conforme au standard BPMN 2.0.

La ForgeRock Identity Platform

Elle est vivante ! Les différentes pièces sont cousues toutes ensemble, 20 références produit différentes, des produits acquis par qui sait où … et pourtant la « suite Identité » qui vous a été vendue est censée fonctionner comme une solution d’identité unifiée et homogène, capable de gérer des millions d’identités d’utilisateurs, d’appareils, de services et d’objets connectés. Vous avez un véritable monstre entre les mains, avec une crise d’Identité qui couve.

Des produits d’identité typiques s’intègrent mal avec les autres et sont conçus avec peu de fonctions et une vision limitée. La main droite ne sait pas ce que fait la main gauche en quelques sortes ce qui vous oblige à rassembler par vous-même les différentes pièces du puzzle et d’en assumer les coûts correspondants. Ces « suites » ne sont naturellement pas évolutives et ont été conçues pour gérer des milliers d’employés et non les millions d’identités qui arrivent en ligne.

ForgeRock est en train de virer Frankenstein du château. Nous avons, dès le départ, entièrement construit la ForgeRock Identity Platform selon un modèle unifié destiné à s’intégrer, à terme, avec n’importe lequel de vos services numériques. Nous vous proposons une solution de bout en bout, conçue pour évoluer et capable de supporter des milliards d’identités, pas uniquement pour aujourd’hui mais également pour vos besoins futur. Et ce n’est pas qu’un discours marketing. Si vous avez l’impression que toutes ces pièces ont été construites pour fonctionner ensemble, c’était étudié et non un simple hasard. Pensez Rosie et non Frankenstein.

Nous contacter

Comment pouvons-nous vous aider ?

Evaluation gratuite

Essayez notre plateforme

Identity Summits

Venez apprendre avec nous