ForgeRock Identity Cloud

Die ForgeRock Identity Cloud ist unsere umfassende, vollständig anpassbare und erweiterbare Identity-Platform-as-a-Service-Lösung.

Erhalten Sie Antworten auf Ihre Fragen zur Identity Cloud

Unsere umfassende Identity Platform als Cloud-basierter Service

Die umfassende Leistung einer echten Identity Platform

Die meisten Cloud-basierten Identity-as-a-Service-Lösungen (IDaaS) – oder sogar „SaaS-basierte IAM“-Angebote – können aufgrund mangelhafter Funktionalität oder Konfigurationsmöglichkeiten den Ansprüchen moderner Unternehmen nicht gerecht werden. Im Gegensatz dazu bietet ForgeRock mit seiner Identity Cloud die volle Leistung der ForgeRock Identity Platform „as a Service“. Als einzige komplette Identity Platform am Markt ist die Identity Cloud umfassend, erweiterbar und anpassbar.

Identity Cloud bietet Ihnen:

Eine einzige Plattform für all Ihre IAM-Anforderungen.
Erweiterte Cloud-Sicherheit für einen einfachen und schnellen Schutz Ihrer lokalen Anwendungen.
Modernstes Identitätsmanagement, ohne zusätzlichen Aufwand für Wartung, Patches und Upgrades.
Ein herausragendes und maßgeschneidertes digitales Benutzererlebnis für Ihre Kunden oder Bürger.
Ein effizientes und sicheres Arbeiten für Ihre Mitarbeiter von jedem Standort aus
Eine Cloud-basierte Identity Platform zum Schutz von Geräten, „Dingen“, APIs, Services und vielem mehr.
Die effiziente Erfüllung bestehender und neuer regulatorischer und Compliance-Anforderungen.
Die Möglichkeit, Innovationen und Wachstum in Ihrem Unternehmen voranzutreiben – jetzt und in Zukunft.

In diesem Whitepaper erhalten Sie weitere Informationen

Eine moderne Hybrid-Cloud für die Unternehmensansprüche von heute

Manche Unternehmen möchten sich zwar zukünftig komplett in die Cloud verlagern, müssen aber aktuell noch auf lokal ausgeführte geschäftskritische Anwendungen zurückgreifen. Diese Anwendungen zu schützen ist unabdingbar. Deshalb sollten Anbieter von Cloud-basierten Identity-Lösungen eine Hybrid-Cloud-Strategie verfolgen. ForgeRock Identity Cloud bietet ein attraktives, sicheres, transparentes und reibungsloses Benutzererlebnis für genau diese moderne Realität. Identity Cloud deckt sowohl Cloud- als auch On-Premise-Anwendungen ab, sodass ein kompletter Systemaustausch, wie er oft bei Cloud-nativen Lösungen erforderlich ist, entfällt. Identity Cloud kann sogar gleichzeitig mit älteren lokalen IAM-Lösungen genutzt werden. Sie können Altsysteme auch schnell mit neuen Funktionen wie Intelligent Access und Multi-Faktor-Authentifizierung (MFA) erweitern, während Sie Ihre Strategie für die Migration in die Cloud planen und ausführen.

Eine umfassende Identity Platform mit benutzerfreundlicher Funktionalität

ForgeRock Identity Cloud bietet umfangreiche und benutzerfreundliche Identitätslösungen, um ein herausragendes Benutzererlebnis zu schaffen, Risiken zu minimieren, die Mitarbeiterproduktivität zu erhöhen und Kosten zu reduzieren.

Intelligentes Benutzererlebnis

Das intelligente Benutzererlebnis basiert auf ForgeRocks effektiver Baumstruktur, in der Sie Registrierungs- und Authentifizierungsabläufe ganz intuitiv mit einer Drag-and-Drop-Oberfläche erstellen. So können Sie Benutzerabläufe mit mehr Flexibilität, Auswahlmöglichkeiten und Sicherheit verwalten. Die übersichtliche Registrierungsstruktur ermöglicht es Ihnen, ganz einfache Optionen für die Registrierung und das Onboarding neuer Benutzer zu erstellen. Mit der Authentifizierungsstruktur können sie mit unterschiedlichen Methoden mehrere Login-Szenarien innerhalb eines Zero Trust-Sicherheitsmodells ganz einfach konfigurieren, messen und anpassen.

Selfservice

ForgeRock Identity Cloud verfügt über eine einfache und anpassbare Web-Oberfläche, über die Benutzer ihre Passwörter zurücksetzen und ihre persönlichen Informationen ansehen und bearbeiten können, ohne sich an den Helpdesk wenden zu müssen. Die Möglichkeit, die eigenen Informationen selbst zu verwalten, verbessert das Benutzererlebnis und reduziert den Zeitaufwand für den Austausch mit Support-Teams. Passwortänderungen und Updates der Benutzerprofile können Account-übergreifend synchronisiert werden, sodass eine einheitliche Datenbasis in allen relevanten Systemen entsteht.

Single-Sign-On und MFA

Mit ForgeRock Identity Cloud haben Ihre Benutzer von jedem Gerät und jedem Ort aus sicheren Zugriff auf alle Anwendungen. Dank Single-Sign-On (SSO) können sie auch auf mehrere Anwendungen nahtlos zugreifen. Die Authentifizierung über in der Cloud oder lokal gespeicherte Zugangsdaten ist dabei ebenso möglich wie die Authentifizierung per Federation über Drittanbieter oder per Social Sign-On von Plattformen wie Google, LinkedIn oder Facebook. SSO lässt sich auch ganz einfach mit einer sicheren Multi-Faktor-Authentifizierung verbinden, um bei Bedarf eine zusätzliche Sicherheitsebene bereitzustellen.

ForgeRock Go

Durch eine Authentifizierung ohne Benutzernamen und Passwort ermöglichen Sie Ihren Benutzern einen einfachen und reibungslosen Zugriff auf Anwendungen und Daten und erhöhen so die Produktivität. ForgeRock Go beruht auf neuesten Standards und ermöglicht vertrauenswürdigen Benutzern mit geringem Risiko ohne Eingabe eines Passworts oder Benutzernamens die Anmeldung an all Ihren Backend-Systemen.

Lifecycle und Relationship Management

Traditionelle IAM-Lösungen bündelt die separaten Identitäts- und Nutzerdaten unterschiedlicher Systeme und Services in einer einzigen übersichtlichen Benutzeridentität. Doch wenn es darum geht, Mitarbeiter zu verwalten, die regelmäßig Geräte teilen, von zu Hause aus auf sensible Unternehmensdaten zugreifen oder persönliche Geräte für die Arbeit verwenden, erweisen sich diese Lösungen als unzureichend. ForgeRock Identity Cloud ermöglicht hingegen eine Datenvisualisierung, die Beziehungen zwischen Nutzern, Geräten oder „Dingen“ identifiziert und Unregelmäßigkeiten bei Zugriffen oder Bereitstellungen schnell und effizient entdeckt.

Synchronisierung und Abstimmung

Mit dem Service zur Synchronisierung und Abstimmung können Sie Daten in Echtzeit synchronisieren und die Abstimmung der Identitätsdaten von Ihren lokalen Identitätsspeichern mit der ForgeRock Identity Cloud nach Bedarf festlegen. Mit Funktionen wie Bereitstellungsgarantie, On-Demand- oder geplantem Ressourcenvergleich und Erkennung von neuen, veränderten, gelöschten oder verwaisten Konten, ermöglicht dieser Service die konstante Verfügbarkeit der Identitätsinformationen der Benutzer über die gesamte Identitätsinfrastruktur, egal ob lokal oder in der Cloud.

Identity Gateway

Mit dem ForgeRock Identity Gateway können Unternehmen ihre bestehenden On-Premise-Anwendungen, APIs und Microservices schützen, ohne in deren Funktionsweise einzugreifen. Das ermöglicht es Unternehmen, eine Hybrid-Cloud-Strategie zu verfolgen und Altanwendungen ohne großen Entwicklungsaufwand mit neuen Funktionen wie Multi-Faktor-Authentifizierung und Zero Trust auszustatten. ForgeRock Identity Gateway sichert Daten und Transaktionen und unterstützt Sie dabei, Ihre sich verändernden Ansprüche, Standards und Technologien zukunftssicher zu machen. Diese Flexibilität und Vielseitigkeit gehören zu den Gründen, warum KuppingerCole ForgeRock als führenden Anbieter für API Identity Platforms eingestuft hat.

REST API und SDKs

ForgeRock bietet über die gesamte Plattform ein gemeinsames REST Application Programming Interface (API) Framework für einen möglichst einfachen Zugriff auf unsere Identitätsservices. Das REST API-Framework ist in seiner entwicklerfreundlichen und leichten Konstruktion äußerst leistungsstark und hilft Ihnen dabei, die Identitätsverwaltung zu vereinfachen und die Flexibilität Ihrer Plattform zu steigern.

Mit Software Development Kits (SDKs), die iOS, Android und JavaScript unterstützen, können Sie ebenfalls die Identitätsverwaltung vereinfachen und die Flexibilität Ihrer Plattform steigern. Diese SDKs können zur schnellen Prototypenentwicklung, für SSO und sogar zum Erstellen von Geräteprofilen und zur Jailbreak-Erkennung eingesetzt werden.

Maximale Sicherheit für optimalen Datenschutz.

Sicherheitsbedenken hinsichtlich der Weitergabe von Daten und der Datenhoheit waren entscheidende Gründe, warum sich viele große Kunden gegen eine vollständig Cloud-basierte IAM-Plattform entschieden haben. ForgeRock Identity Cloud bietet maximale Sicherheit mit vollständiger Kundendatenisolation in einer modernen, mandantenfähigen Cloud-Architektur.

Zuverlässige Sicherheit beginnt bei der Infrastruktur und der Nutzung nativer physikalischer und netzwerkbasierter Sicherheitsfunktionen des Service Providers, um häufige Bedrohungen wie Distributed-Denial-of-Service (DDoS)-Angriffe gegen Kundenumgebungen oder Services auszuschließen. Jede Kundenumgebung, einschließlich der Identitätsdaten, Konfigurationen und den individuellen Einstellungen, wird in einer dedizierten Trust Zone gespeichert, um versehentlichen oder mutwilligen Vermischungen vorzubeugen. Die gesamten Daten werden zudem sowohl während der Speicherung als auch während der Übertragung verschlüsselt, um unbefugte Zugriffe und Datenschutzverletzungen zu verhindern.

Die gesamte Plattform wird außerdem ständig von spezialisierten und hochqualifizierten ForgeRock-Experten überwacht. Weiter greift ForgeRock auf ein ausgereiftes und von unserem CISO verwaltetes Information Security Management System (ISMS) zurück. Das ISMS dokumentiert detaillierte Sicherheitsrichtlinien, die für alle ForgeRock-Mitarbeiter obligatorisch sind. All unsere Richtlinien und Best Practices werden regelmäßig von internen und externen Auditoren geprüft.

Sicherheit beginnt natürlich auch bei den Grundlagen: sichere Programmierpraktiken, minimale Berechtigungen, Abhängigkeitsmanagement und ständige Schwachstellen- und Penetrationstests. Wir prüfen systematisch die in dem Service bereitgestellten Assets, mögliche Angriffspunkte und Gefährdungen sowie die Effektivität der Sicherheitskontrollen innerhalb des Services hinsichtlich Prävention und Erkennung von Bedrohungen. Dieser kontinuierliche Prozess entwickelt sich ständig weiter, um neuen Bedrohungen begegnen und Kundenbedürfnisse abdecken zu können.

Mehr erfahren

ForgeRock Identity Cloud Express

ForgeRock Identity Cloud Express ist unser vorkonfigurierter Cloud-Service für das Identitätsmanagement, von Gartner auch „SaaS-basierte IAM“-Lösung genannt. Identity Cloud Express ermöglicht Kunden das Erstellen umfangreicher Anwendungen mit integrierter und sicherer Registrierung, Account-Selfservice und moderner Multi-Faktor-Authentifizierung (MFA) in wenigen Minuten.

Identity Cloud Express setzt auf der umfassenden ForgeRock Identity Platform auf und ermöglicht Ihnen eine beschleunigte Markteinführung Ihrer IAM-Projekte. Die bewährten Best Practices von ForgeRock wurden hier bereits vorkonfiguriert, sodass Sie sich nicht länger auf die Erstellung und den Betrieb von IAM-Lösungen oder deren Infrastruktur konzentrieren müssen, sondern sich voll und ganz der Wertschöpfung für Ihr Unternehmen widmen können. Sollten Sie zusätzliche Funktionen benötigen oder Ihre Cloud-Umgebung weiter anpassen wollen, können Sie jederzeit auf die vollständige ForgeRock Identity Cloud aufrüsten.

Identity Cloud Express reduziert die Fähigkeiten, die zur Sicherung einer modernen IAM-Anwendung benötigt werden, auf ein Minimum. Entwickler haben die Möglichkeit, Identitäten auf Basis von OAuth 2.0, OpenIDConnect (OIDC) und WebAuthN mit minimalem Konfigurationsaufwand in jede Anwendung zu integrieren. Identity Cloud Express greift auch auf ForgeRocks API-First-Ansatz zurück und bietet über die gesamte Plattform ein gemeinsames REST Application Programming Interface (API) Framework Dadurch sinkt die Komplexität für interne und externe Entwickler, da jeder Identitässervice über eine einzige gemeinsame Methode abgerufen werden kann.

Mehr erfahren