User-Managed Access
Eviter la mutinerie du privé

3 milliards de gens, 10 milliards d’objets et un pirate entrent dans le bar. Ce n’est pas une plaisanterie, c’est ce qui est en train de se produire. Comment allez-vous gérer qui dispose d’un accès? Qui est autorisé à entrer ? Qui peut commander quoi ? Qui doit être éconduit ? Etc. Et quels secrets vous devez conserver ? Sans oublier la satisfaction client … (un client heureux est un client qui revient !).

Obtenir la ForgeRock Identity Platform

ForgeRock protège vos arrières avec User-Managed Access (UMA). UMA, conçues en s’appuyant sur les projets open source OpenAM et OpenIG, donne à vos clients et employés une façon pratique de déterminer qui et quoi accède à vos données personnelles, pendant combien de temps et dans quelles circonstances.

Nous contacter

Comment pouvons-nous vous aider ?

Evaluation gratuite

Essayez notre plateforme

Identity Summits

Venez apprendre avec nous

User-Managed Access:

UMA Provider

Donner au consommateur le contrôle de ses données dans le Cloud, les environnements Mobiles et le monde IoT

Les Objets intelligents et connectés arrivent en ligne à grande vitesse et de plus en plus d’utilisateurs veulent profiter des services pour simplifier leur vie (mais pas au point de vouloir sacrifier leur vie privée et leur sécurité). Vous réalisez que vous devez construire la confiance de vos clients pour vous ouvrir de nouvelles opportunités comme la possibilité d’agréger de précieuses données issues de différentes sources de données temps réel comme les dispositifs de santé, les maisons intelligentes et les services de géolocalisation. Vous réfléchissez à la manière de pouvoir intégrer des mécanismes de délégation et d’approbation suffisamment rapidement pour répondre aux besoins de vos clients, de votre activité et aux impératifs de régulation en constante évolution. Et tout cela est à faire avec une architecture capable d’évoluer pour supporter des millions de consommateurs et d’employés capables de gérer eux-mêmes leurs droits.

La ForgeRock Identity Platform, UMA Provider, construite à partir du projet open source OpenAM comprend :

  • Délégation et approbation à granularité fine : fournir aux utilisateurs une console unique pour organiser les ressources numériques situées à plusieurs endroits, pour accorder des droits restreints à des tiers, et pour superviser et révoquer des droits d’accès.
  • Dénégation d’accès à granularité fine : fournit une page d’accueil dédiée regroupant les demandes d’accès en attente ; l’utilisateur peut accorder des demandes d’accès, modifier les droits et refuser complètement les demandes.
  • Délégation chaînée : permet à un utilisateur final qui dispose d’une ressource de la partager avec autrui, lequel peut la partager à son tour. Le propriétaire original de la ressource peut avoir connaissance de l’ensemble de l’accès et interrompre la chaîne de partage en révoquant la politique d’origine.
  • Intégration d’un cadre de politique dynamique : permet à chaque utilisateur de services de placer toutes ses ressources numériques sous une protection centralisée lorsque ces dernières sont créées ou modifiées.
  • Contrôles de sécurité et caractéristiques d’utilisation : donne à un administrateur la possibilité de configurer le délai d’expiration des jetons et les notifications par mail des demandes d’accès en attente.
  • Personnalisation : Les intégrateurs peuvent utiliser toutes API d’extension qui permettront de brancher des compléments logiciels pour personnaliser n’importe quel aspect de l’UMA Provider, comme remplacer l’interface utilisateur de base de la console d’administration.
  • Standard UMA : permet la conformité au standard UMA pour assurer l’interopérabilité avec les solutions du marché ce qui rend l’utilisation du framework de la solution ForgeRock facilement intégrable au sein de votre environnement d’entreprise et ou de l’écosystème de votre partenaire, y compris les cas d’utilisation d’autorisation fédérée ainsi que les cas clients.

UMA Protector

Définit et protège les ressources individuelles conformément au standard UMA

Protection des API sans reprogrammation et donc sans perte de temps. UMA Protector de la ForgeRock Identity Platform construite à partir du projet open source OpenIG comprend :

  • Passerelle de protection multi-services : fournit un point d’application pour un nombre indéterminé de services ou d’APIs qui permette que les multiples serveurs de ressources UMA auxquels sont reliés les comptes des utilisateurs finaux puissent être protégés par le serveur d’autorisation.
  • Meilleure sécurité grâce à une élévation de confiance des demandeurs : assure que les demandeurs d’accès ne disposent pas simplement d’un « lien secret » mais utilise et va même plus loin que le protocole OAuth2 pour  prouver qu’ils sont bien eux (les demandeurs) et ce, en accord avec la politique de propriété des ressources.
  • Intégration de l’application d’une politique dynamique : autorise votre API web à inscrire ses ressources numériques auprès d’un serveur d’autorisation UMA lorsque ces ressources sont créées ou modifiées.
  • Standard UMA : rend votre API web conforme avec UMA, transformant ce dernier en un serveur de ressources UMA conforme et interopérable qui tire parti des caractéristiques UMA Provider à forte valeur ajoutée.

La ForgeRock Identity Platform

Elle est vivante ! Les différentes pièces sont cousues toutes ensemble, 20 références produit différentes, des produits acquis par qui sait où … et pourtant la « suite Identité » qui vous a été vendue est censée fonctionner comme une solution d’identité unifiée et homogène, capable de gérer des millions d’identités d’utilisateurs, d’appareils, de services et d’objets connectés. Vous avez un véritable monstre entre les mains, avec une crise d’Identité qui couve.

Des produits d’identité typiques s’intègrent mal avec les autres et sont conçus avec peu de fonctions et une vision limitée. La main droite ne sait pas ce que fait la main gauche en quelques sortes ce qui vous oblige à rassembler par vous-même les différentes pièces du puzzle et d’en assumer les coûts correspondants. Ces « suites » ne sont naturellement pas évolutives et ont été conçues pour gérer des milliers d’employés et non les millions d’identités qui arrivent en ligne.

ForgeRock est en train de virer Frankenstein du château. Nous avons, dès le départ, entièrement construit la ForgeRock Identity Platform selon un modèle unifié destiné à s’intégrer, à terme, avec n’importe lequel de vos services numériques. Nous vous proposons une solution de bout en bout, conçue pour évoluer et capable de supporter des milliards d’identités, pas uniquement pour aujourd’hui mais également pour vos besoins futur. Et ce n’est pas qu’un discours marketing. Si vous avez l’impression que toutes ces pièces ont été construites pour fonctionner ensemble, c’était étudié et non un simple hasard. Pensez Rosie et non Frankenstein.

Nous contacter

Comment pouvons-nous vous aider ?

Evaluation gratuite

Essayez notre plateforme

Identity Summits

Venez apprendre avec nous