Kontinuierliche und kontextbezogene Autorisierungsmaßnahmen

Moderner Webschutz

Für unsere heutigen Webanwendungen benötigen wir flexible und erweiterbare Zugriffskontrollen, um berechtigten Nutzern über die Geräte ihrer Wahl zu jeder Zeit Zugriff auf die gewünschten Dienste zu ermöglichen. ForgeRock Access Management stellt Ihnen die erforderlichen Funktionen bereit, um den Zugriff durch Verbraucher und Mitarbeiter auf Ihre Webanwendungen zu sichern. 

Anhand unseres leistungsstarken zentralen Policy Decision Point (PDP) und unserer Designkonsole können Sie detaillierte Richtlinien für Benutzergruppen, Berechtigungen, Umgebungen und Kontextbedingungen wie Zeit, Standort oder IP-Adresse erstellen. Access Management lässt sich zudem leicht erweitern, damit Sie die Vielzahl an verfügbaren Informationsquellen in Ihre Zugriffskontrollentscheidungen einbinden können. Für eine mühelose Bereitstellung können Sie Richtlinien mit Richtlinienagenten der nächsten Generation für Apache, nginx und Java durchsetzen und Identity-Gateway-basierte Schutzmaßnahmen implementieren. Alternativ dazu kann durch Aufrufe nativer Anwendungen über unsere leistungsstarke REST/JSON-basierte API der Zugriff auf alle Ressourcen in Ihrer Umgebung kontrolliert werden.

Differenzierte Autorisierungsmaßnahmen und IoT

Mithilfe des Richtlinienmoduls von ForgeRock Access Management können Sie auch benutzerdefinierte und nicht-HTTP-basierte Ressourcen schützen, z. B. Objekte, Daten und Internet-of-Things(IoT)-Komponenten. Dafür erstellen Sie über die benutzerfreundliche Designkonsole einfach die Ressourcentypen Ihrer Wahl, die Sie dann den Elementen zuordnen, die geschützt werden sollen. Anschließend können Sie eine beliebige Aktion mit einer beliebigen Ressource verknüpfen, z. B. „öffnen“ und „schließen“ für eine Tür oder „ein“ und „aus“ für ein Beleuchtungselement. Anhand Ihrer Umgebungs- und Kontextbedingungen können Sie diese Aktionen dann den jeweiligen Benutzern zuordnen und dadurch ein einfaches, aber effektives objektbasiertes Sicherheitssystem schaffen. Die Autorisierungsrichtlinien können über unsere leistungsstarke REST-API oder unser intelligentes Identity Gateway durchgesetzt werden, um eine schnelle Integration ohne Änderungen am zugrundeliegenden System zu ermöglichen.

Standardbasierte Autorisierung mit OAuth 2.0

Moderne Anwendungen, APIs und Microservices erfordern moderne, standardbasierte Autorisierungsansätze. Die ForgeRock Access Management Platform ist führend bei der Bereitstellung von OAuth 2.0- sowie OIDC-Provider- und Relying-Party(RP)-Fähigkeiten. ForgeRock Access Management bietet für Anwendungsszenarien mit zustandsabhängigen und auch mit zustandslosen JWT-Token eine Reihe von sofort einsatzbereiten und leicht anpassbaren Abläufen und Funktionen für den Schutz Ihrer APIs und Microservices. 

Durch die Verwendung von Mutual TLS (mTLS), Client-Initiated Backchannel Authentication (CIBA) und benutzerdefinierten Zugriffstoken profitieren Sie von Sicherheit und Flexibilität auf Bankenniveau. OpenID-Connect(OIDC)-Identitätstoken mit benutzerdefiniertem Claims-Scripting bieten Ihnen erweiterte Funktionen jenseits der standardmäßigen Tokenausgabe. Anwendungsdesignern stehen zudem die sofort einsatzbereiten Funktionen von ForgeRock Identity Gateway zur Verfügung, um beliebige Legacy-Anwendungen am OAuth 2.0-Standard auszurichten, und so einfache und skalierbare standardbasierte Autorisierungsabläufe zu implementieren.

CARTA- und Zero-Trust-Architektur

Die ForgeRock Access Management Platform bietet Ihnen eine Vielzahl von Funktionen für die Entwicklung moderner Zero-Trust-Autorisierungsarchitekturen. Anwendungsentwickler haben sich bisher auf Netzwerkrisikoanalysen verlassen, um Sicherheitsproblemen entgegenzuwirken. Diese Vorgehensweise unterlag jedoch einigen Einschränkungen, unter anderem da dadurch nicht der gesamte Kontext erfasst werden konnte. Mit der ForgeRock Access Management Platform können Sie Identitäts- und Geräteinformationen kombinieren, indem Sie Benutzer- und Gerätekontext während der Anmeldung und bei Bedarf auf jeder Transaktionsebene erfassen, und auf kontextbezogene Änderungen reagieren. Mit den ForgeRock Intelligence Authentication Trees können Sie eine Vielzahl von kontextbezogenen Informationen speichern, überprüfen und bewerten, um bessere, fundierte Risikoentscheidungen zu treffen.

ForgeRock Intelligent Access ist die Basis Ihres CARTA- oder Zero-Trust-Modells, in deren Rahmen Sie internen, externen, Identitäts- und Gerätekontext erfassen und speichern. Gespeichert wird dieser Kontext entweder im Identitätsspeicher oder in Form von kurzlebigen Sitzungseigenschaften, wobei er in Webtoken, OAuth-2.0-Zugangstoken oder OIDC-Identitätstoken eingebettet werden kann. Im Rahmen der Tokennutzung wird der Kontext neu erfasst und mit dem während der Anmeldung vorhandenen Kontext verglichen, sodass Sie dynamisch Änderungen am Zugriff vornehmen können. Jede kontextuelle Änderung kann zu einer automatischen Einschränkung, Datenschwärzung oder Zugangsverweigerung führen.

Offene und erweiterbare Autorisierungsprozesse

Sie können die ForgeRock Authorization Platform erweitern, um selbst die ungewöhnlichsten und anspruchsvollsten Anwendungsszenarien zu bedienen. Trotz der hohen Flexibilität und Leistungsfähigkeit des Autorisierungsmoduls wird es immer wieder Situationen geben, in denen Sie mehr als nur die Standardfunktionen benötigen. Die ForgeRock Platform bietet Ihnen dafür die entsprechenden Erweiterungspunkte – ganz gleich, ob Sie benutzerdefinierte Richtlinienbedingungen einfügen, neue Berechtigungen und Antwortdaten bereitstellen oder zusätzliche Felder und Claims in OAuth 2.0-Zugangstoken und OpenID-Connect-Identitätstoken einfügen möchten.