ForgeRock Identity Cloud
ForgeRock Identity Cloud est notre plateforme d'identité en tant que service : complète, extensible et entièrement personnalisable.
Trouvez des réponses à vos questions sur ForgeRock Identity Cloud.
L’intégralité de notre plateforme d'identité dans le Cloud
Une plateforme d'identité complète et simple d’utilisation
ForgeRock Identity Cloud propose des solutions d'identité complètes et simples d’utilisation, dont les avantages sont multiples : expérience améliorée, risques atténués, gains de productivité et réduction des coûts.
Parcours utilisateurs intelligents
L’intelligence des parcours utilisateurs se fonde sur l’efficacité des arbres décisionnels de ForgeRock, qui permet de construire des flux d'enregistrement et d'authentification à l'aide d'une interface intuitive de type glisser-déposer. Cette fonctionnalité vous permet d'orchestrer les flux d'utilisateurs avec plus de souplesse, de choix et de sécurité. Les arbres d'enregistrement vous permet de créer des moyens simples pour enregistrer et intégrer de nouveaux utilisateurs. Les arbres d'authentification vous permet, par différentes méthodes, de configurer, mesurer et adapter facilement de multiples parcours de connexion dans le cadre d'un modèle de sécurité Zero Trust.
Libre-service
ForgeRock Identity Cloud offre une interface web simple et personnalisable qui permet aux utilisateurs de réinitialiser leur mot de passe et de consulter ou modifier leurs données personnelles sans avoir à appeler le service d'assistance. En permettant aux utilisateurs de maîtriser leurs propres informations, leur expérience est améliorée et les équipes d'assistance sont moins sollicitées. Les modifications de mot de passe et les mises à jour des profils d’utilisateurs peuvent être synchronisées entre tous les comptes d'utilisateurs cibles, pour assurer une cohérence des données dans tous les systèmes concernés.
Authentification unique (SSO) et MFA
Grâce à ForgeRock Identity Cloud, vos utilisateurs où qu’ils soient peuvent accéder en toute sécurité à n'importe quelle application depuis n'importe quel appareil. L'authentification unique (SSO) permet un accès fluide à de multiples applications, quel que soit le mode d’authentification (identifiants stockés dans le Cloud ou on premise, recours à un tiers via la fédération ou l'authentification sociale par le biais de Google, LinkedIn ou Facebook). Il est facile d’associer le SSO et une authentification multifactorielle (MFA) sécurisée pour fournir une couche de sécurité supplémentaire si nécessaire.
ForgeRock Go
Une authentification sans nom d'utilisateur ni mot de passe engendre des gains de productivité et facilite la vie aux utilisateurs, dont l’accès aux applications et aux données nécessaires est désormais simple et fluide. Fondée sur les normes les plus récentes, la fonctionnalité ForgeRock Go permet aux utilisateurs présentant un risque faible et un niveau de confiance élevé de se connecter à tous vos systèmes de gestion sans jamais utiliser de mot de passe ni même entrer de nom d'utilisateur.
Gestion du cycle de vie et des relations
Les solutions IAM traditionnelles décloisonnent différents silos de données répartis dans des systèmes et services multiples, pour fournir une vision unifiée de l'identité de l'utilisateur. Toutefois, elles ne sont pas adaptées à la gestion des employés qui se partagent régulièrement des appareils, accèdent à des données d'entreprise sensibles depuis leur domicile ou utilisent des appareils personnels au travail. En revanche, ForgeRock Identity Cloud fournit une visualisation des données permettant d’identifier les relations de chaque utilisateur, appareil ou objet afin de détecter rapidement et efficacement les anomalies d'accès ou de mise à disposition.
Synchronisation et rapprochement
Grâce au service de synchronisation et de rapprochement, il est possible de synchroniser les données en temps réel et de programmer, selon les besoins, le rapprochement des données d'identité à partir de vos référentiels d'identité on premise vers ForgeRock Identity Cloud. Grâce à des fonctionnalités telles que la garantie de livraison, la comparaison des ressources programmée ou à la demande, et la découverte des comptes nouveaux, modifiés, supprimés ou orphelins, ce service permet de disposer de données d’utilisateurs cohérentes sur l'ensemble de l'infrastructure d'identité, que ce soit on premise ou dans le Cloud.
Identity Gateway
Le portail ForgeRock Identity Gateway permet aux organisations de sécuriser on premise les applications, API et micro-services existants sans en modifier le fonctionnement. Les entreprises sont ainsi libres d’adopter une stratégie de cloud hybride et de conférer de nouvelles fonctionnalités, comme l'authentification multifactorielle et la sécurité Zero Trust, aux applications existantes, sans effort de développement conséquent. ForgeRock Identity Gateway sécurise les données et les transactions, et contribue à pérenniser l'évolution de vos besoins, normes et technologies. Cette souplesse et cette polyvalence sont l'une des raisons pour lesquelles KuppingerCole classe ForgeRock comme leader des fournisseurs de plateformes d’identité et de sécurité des API.
API REST et SDK
ForgeRock fournit un cadre API (interface de programmation applicative) REST commun à toute la plateforme et une méthode simple pour utiliser n'importe lequel de nos services d'identité. Destiné aux développeurs, léger mais efficace, ce cadre API REST facilite l’élimination des complexités inutiles et améliore l'agilité de la plateforme d’identité.
Grâce aux kits de développement logiciel (SDK) qui prennent en charge iOS, Android et JavaScript, vous pouvez éliminer la complexité superflue et améliorer l'agilité de la plateforme d’identité. Ces SDK sont utiles pour le prototypage rapide, l’authentification unique (SSO), voire même le profilage des appareils et à la détection des jailbreaks.
Partage de la sécurité mais pas des données.
Les questions de sécurité – comme le partage des données et la souveraineté des données – sont l'une des principales raisons pour lesquelles nombre de grands comptes se retiennent de migrer vers une plateforme IAM 100% cloud. ForgeRock Identity Cloud offre une sécurité maximale et une isolation complète de chaque client grâce à la modernité de son architecture cloud multi-client.
Une sécurité fiable se construit avant tout au niveau de l'infrastructure, en exploitant les fonctionnalités de sécurité physiques et réseau natives du prestataire de services, pour prévenir les menaces courantes comme les attaques par déni de service distribué (DDoS) contre les environnements ou les services des clients. Chaque environnement client – où résident les données d'identité, les configurations et toutes les personnalisations – est stocké dans une zone de confiance réservée, afin d'éviter tout amalgame accidentel ou malveillant. L’ensemble de ces données sont également chiffrées, pour empêcher tout accès non autorisé ou fuite de données.
De plus, l'ensemble de la plateforme est surveillé en permanence par des experts ForgeRock hautement qualifiés. ForgeRock met également en œuvre un système de gestion de la sécurité de l'information (SGSI) bien établi, sous la responsabilité de notre RSSI. Ce SGSI décrit un ensemble de règles de sécurité détaillées que tous les salariés de ForgeRock sont tenus de respecter. De plus, toutes ces règles et pratiques sont régulièrement examinées et évaluées par des auditeurs internes et externes.
La sécurité se construit également sur les fondamentaux : pratiques de codage sûres, principe du moindre privilège, gestion des dépendances, évaluations de vulnérabilité et essais d'intrusion en continu. Nous évaluons systématiquement les ressources hébergées dans le service, les possibilités d’attaque et de compromission, et l'efficacité des contrôles de sécurité du service pour prévenir ou détecter les menaces. Il s'agit d'un processus continu qui évolue en permanence pour répondre aux nouvelles menaces et aux demandes des clients.
ForgeRock Identity Cloud Express
ForgeRock Identity Cloud Express est notre offre préconfigurée de services de gestion d'identité dans le Cloud, ou "IAM en mode SaaS" comme l'appelle Gartner. Identity Cloud Express permet aux clients de créer en quelques minutes des applications riches, avec un enregistrement intégré et sécurisé, des comptes en libre-service, et une authentification multifactorielle (MFA) moderne.
Construit sur la version complète de ForgeRock Identity Platform, Identity Cloud Express vous permet d'accélérer la mise sur le marché de vos projets IAM en incorporant les bonnes pratiques de ForgeRock. Ces dernières ont été préconfigurées avec des garde-fous pour vous aider à concentrer votre énergie sur la création de valeur pour votre entreprise, au lieu d’inventer et d’exécuter des solutions ou infrastructures IAM. Si vous souhaitez plus de fonctionnalités et la possibilité de personnaliser davantage votre environnement cloud, vous pouvez toujours passer à la version complète de ForgeRock Identity Cloud.
Grâce à Identity Cloud Express, intégrer la sécurité aux applications IAM modernes nécessite peu de compétences. Les développeurs peuvent rapidement et facilement intégrer des identités fondées sur les normes OAuth 2.0, OpenIDConnect (OIDC) et WebAuthN dans n'importe quelle application avec un minimum de configuration. Identity Cloud Express respecte également le modèle API-First de ForgeRock, en fournissant un cadre API REST commun à toute la plateforme. Il en résulte une moindre complexité pour les développeurs tant internes qu’externes dans la mesure où une seule méthode commune permet d’utiliser n'importe quel service d'identité.
Resources
Vue d’ensemble
ForgeRock Identity Cloud - Sécurité
La protection de vos données dans le Cloud est conforme aux meilleures pratiques du secteur.
Livre blanc
ForgeRock Identity Cloud
Découvrez comment une plateforme d'identité en tant que service peut répondre aux défis d'aujourd'hui et de demain.
Fiche technique
ForgeRock Identity Cloud
Découvrez les fonctionnalités de ForgeRock Identity Cloud et de quelle manière votre organisation peut en bénéficier.
Confidentialité
ForgeRock Identity Cloud - Confidentialité
Votre vie privée est importante. ForgeRock la protège.