ForgeRock Identity Cloud
Die ForgeRock Identity Cloud ist unsere umfassende, vollständig anpassbare und erweiterbare Identity-Platform-as-a-Service-Lösung.
Unsere umfassende Identity Platform als Cloud-basierter Service
Eine umfassende Identity Platform mit benutzerfreundlicher Funktionalität
ForgeRock Identity Cloud bietet umfangreiche und benutzerfreundliche Identitätslösungen, um ein herausragendes Benutzererlebnis zu schaffen, Risiken zu minimieren, die Mitarbeiterproduktivität zu erhöhen und Kosten zu reduzieren.
Intelligentes Benutzererlebnis
Das intelligente Benutzererlebnis basiert auf ForgeRocks effektiver Baumstruktur, in der Sie Registrierungs- und Authentifizierungsabläufe ganz intuitiv mit einer Drag-and-Drop-Oberfläche erstellen. So können Sie Benutzerabläufe mit mehr Flexibilität, Auswahlmöglichkeiten und Sicherheit verwalten. Die übersichtliche Registrierungsstruktur ermöglicht es Ihnen, ganz einfache Optionen für die Registrierung und das Onboarding neuer Benutzer zu erstellen. Mit der Authentifizierungsstruktur können sie mit unterschiedlichen Methoden mehrere Login-Szenarien innerhalb eines Zero Trust-Sicherheitsmodells ganz einfach konfigurieren, messen und anpassen.
Selfservice
ForgeRock Identity Cloud verfügt über eine einfache und anpassbare Web-Oberfläche, über die Benutzer ihre Passwörter zurücksetzen und ihre persönlichen Informationen ansehen und bearbeiten können, ohne sich an den Helpdesk wenden zu müssen. Die Möglichkeit, die eigenen Informationen selbst zu verwalten, verbessert das Benutzererlebnis und reduziert den Zeitaufwand für den Austausch mit Support-Teams. Passwortänderungen und Updates der Benutzerprofile können Account-übergreifend synchronisiert werden, sodass eine einheitliche Datenbasis in allen relevanten Systemen entsteht.
Single-Sign-On und MFA
Mit ForgeRock Identity Cloud haben Ihre Benutzer von jedem Gerät und jedem Ort aus sicheren Zugriff auf alle Anwendungen. Dank Single-Sign-On (SSO) können sie auch auf mehrere Anwendungen nahtlos zugreifen. Die Authentifizierung über in der Cloud oder lokal gespeicherte Zugangsdaten ist dabei ebenso möglich wie die Authentifizierung per Federation über Drittanbieter oder per Social Sign-On von Plattformen wie Google, LinkedIn oder Facebook. SSO lässt sich auch ganz einfach mit einer sicheren Multi-Faktor-Authentifizierung verbinden, um bei Bedarf eine zusätzliche Sicherheitsebene bereitzustellen.
ForgeRock Go
Durch eine Authentifizierung ohne Benutzernamen und Passwort ermöglichen Sie Ihren Benutzern einen einfachen und reibungslosen Zugriff auf Anwendungen und Daten und erhöhen so die Produktivität. ForgeRock Go beruht auf neuesten Standards und ermöglicht vertrauenswürdigen Benutzern mit geringem Risiko ohne Eingabe eines Passworts oder Benutzernamens die Anmeldung an all Ihren Backend-Systemen.
Lifecycle und Relationship Management
Traditionelle IAM-Lösungen bündelt die separaten Identitäts- und Nutzerdaten unterschiedlicher Systeme und Services in einer einzigen übersichtlichen Benutzeridentität. Doch wenn es darum geht, Mitarbeiter zu verwalten, die regelmäßig Geräte teilen, von zu Hause aus auf sensible Unternehmensdaten zugreifen oder persönliche Geräte für die Arbeit verwenden, erweisen sich diese Lösungen als unzureichend. ForgeRock Identity Cloud ermöglicht hingegen eine Datenvisualisierung, die Beziehungen zwischen Nutzern, Geräten oder „Dingen“ identifiziert und Unregelmäßigkeiten bei Zugriffen oder Bereitstellungen schnell und effizient entdeckt.
Synchronisierung und Abstimmung
Mit dem Service zur Synchronisierung und Abstimmung können Sie Daten in Echtzeit synchronisieren und die Abstimmung der Identitätsdaten von Ihren lokalen Identitätsspeichern mit der ForgeRock Identity Cloud nach Bedarf festlegen. Mit Funktionen wie Bereitstellungsgarantie, On-Demand- oder geplantem Ressourcenvergleich und Erkennung von neuen, veränderten, gelöschten oder verwaisten Konten, ermöglicht dieser Service die konstante Verfügbarkeit der Identitätsinformationen der Benutzer über die gesamte Identitätsinfrastruktur, egal ob lokal oder in der Cloud.
Identity Gateway
Mit dem ForgeRock Identity Gateway können Unternehmen ihre bestehenden On-Premise-Anwendungen, APIs und Microservices schützen, ohne in deren Funktionsweise einzugreifen. Das ermöglicht es Unternehmen, eine Hybrid-Cloud-Strategie zu verfolgen und Altanwendungen ohne großen Entwicklungsaufwand mit neuen Funktionen wie Multi-Faktor-Authentifizierung und Zero Trust auszustatten. ForgeRock Identity Gateway sichert Daten und Transaktionen und unterstützt Sie dabei, Ihre sich verändernden Ansprüche, Standards und Technologien zukunftssicher zu machen. Diese Flexibilität und Vielseitigkeit gehören zu den Gründen, warum KuppingerCole ForgeRock als führenden Anbieter für API Identity Platforms eingestuft hat.
REST API und SDKs
ForgeRock bietet über die gesamte Plattform ein gemeinsames REST Application Programming Interface (API) Framework für einen möglichst einfachen Zugriff auf unsere Identitätsservices. Das REST API-Framework ist in seiner entwicklerfreundlichen und leichten Konstruktion äußerst leistungsstark und hilft Ihnen dabei, die Identitätsverwaltung zu vereinfachen und die Flexibilität Ihrer Plattform zu steigern.
Mit Software Development Kits (SDKs), die iOS, Android und JavaScript unterstützen, können Sie ebenfalls die Identitätsverwaltung vereinfachen und die Flexibilität Ihrer Plattform steigern. Diese SDKs können zur schnellen Prototypenentwicklung, für SSO und sogar zum Erstellen von Geräteprofilen und zur Jailbreak-Erkennung eingesetzt werden.
Maximale Sicherheit für optimalen Datenschutz.
Sicherheitsbedenken hinsichtlich der Weitergabe von Daten und der Datenhoheit waren entscheidende Gründe, warum sich viele große Kunden gegen eine vollständig Cloud-basierte IAM-Plattform entschieden haben. ForgeRock Identity Cloud bietet maximale Sicherheit mit vollständiger Kundendatenisolation in einer modernen, mandantenfähigen Cloud-Architektur.
Zuverlässige Sicherheit beginnt bei der Infrastruktur und der Nutzung nativer physikalischer und netzwerkbasierter Sicherheitsfunktionen des Service Providers, um häufige Bedrohungen wie Distributed-Denial-of-Service (DDoS)-Angriffe gegen Kundenumgebungen oder Services auszuschließen. Jede Kundenumgebung, einschließlich der Identitätsdaten, Konfigurationen und den individuellen Einstellungen, wird in einer dedizierten Trust Zone gespeichert, um versehentlichen oder mutwilligen Vermischungen vorzubeugen. Die gesamten Daten werden zudem sowohl während der Speicherung als auch während der Übertragung verschlüsselt, um unbefugte Zugriffe und Datenschutzverletzungen zu verhindern.
Die gesamte Plattform wird außerdem ständig von spezialisierten und hochqualifizierten ForgeRock-Experten überwacht. Weiter greift ForgeRock auf ein ausgereiftes und von unserem CISO verwaltetes Information Security Management System (ISMS) zurück. Das ISMS dokumentiert detaillierte Sicherheitsrichtlinien, die für alle ForgeRock-Mitarbeiter obligatorisch sind. All unsere Richtlinien und Best Practices werden regelmäßig von internen und externen Auditoren geprüft.
Sicherheit beginnt natürlich auch bei den Grundlagen: sichere Programmierpraktiken, minimale Berechtigungen, Abhängigkeitsmanagement und ständige Schwachstellen- und Penetrationstests. Wir prüfen systematisch die in dem Service bereitgestellten Assets, mögliche Angriffspunkte und Gefährdungen sowie die Effektivität der Sicherheitskontrollen innerhalb des Services hinsichtlich Prävention und Erkennung von Bedrohungen. Dieser kontinuierliche Prozess entwickelt sich ständig weiter, um neuen Bedrohungen begegnen und Kundenbedürfnisse abdecken zu können.
ForgeRock Identity Cloud Express
ForgeRock Identity Cloud Express ist unser vorkonfigurierter Cloud-Service für das Identitätsmanagement, von Gartner auch „SaaS-basierte IAM“-Lösung genannt. Identity Cloud Express ermöglicht Kunden das Erstellen umfangreicher Anwendungen mit integrierter und sicherer Registrierung, Account-Selfservice und moderner Multi-Faktor-Authentifizierung (MFA) in wenigen Minuten.
Identity Cloud Express setzt auf der umfassenden ForgeRock Identity Platform auf und ermöglicht Ihnen eine beschleunigte Markteinführung Ihrer IAM-Projekte. Die bewährten Best Practices von ForgeRock wurden hier bereits vorkonfiguriert, sodass Sie sich nicht länger auf die Erstellung und den Betrieb von IAM-Lösungen oder deren Infrastruktur konzentrieren müssen, sondern sich voll und ganz der Wertschöpfung für Ihr Unternehmen widmen können. Sollten Sie zusätzliche Funktionen benötigen oder Ihre Cloud-Umgebung weiter anpassen wollen, können Sie jederzeit auf die vollständige ForgeRock Identity Cloud aufrüsten.
Identity Cloud Express reduziert die Fähigkeiten, die zur Sicherung einer modernen IAM-Anwendung benötigt werden, auf ein Minimum. Entwickler haben die Möglichkeit, Identitäten auf Basis von OAuth 2.0, OpenIDConnect (OIDC) und WebAuthN mit minimalem Konfigurationsaufwand in jede Anwendung zu integrieren. Identity Cloud Express greift auch auf ForgeRocks API-First-Ansatz zurück und bietet über die gesamte Plattform ein gemeinsames REST Application Programming Interface (API) Framework Dadurch sinkt die Komplexität für interne und externe Entwickler, da jeder Identitässervice über eine einzige gemeinsame Methode abgerufen werden kann.
Resources
Sicherheitsüberblick
ForgeRock Identity Cloud Security
Ihre Daten sind geschützt nach den Best Practices der Branche.
Whitepaper
ForgeRock Identity Cloud
Erfahren Sie, wie Sie Ihre IAM-Zukunft mit der ForgeRock Identity Cloud entwickeln können.
Data Sheet
ForgeRock Identity Cloud Onboarding
Ihrem Erfolg verpflichtet
Privacy Overview
ForgeRock Identity Cloud Privacy
Ihre Privatsphäre ist wichtig. ForgeRock passt auf.