Identity Federation

Mit Föderation und der ForgeRock Identity Platform können Sie den Zugriff auf gemeinsame Dienste über Organisationsgrenzen hinweg immer wieder skalierbar erweitern

Bauen Sie Ihr Geschäft aus, indem Sie den Zugriff über Organisationsgrenzen hinaus erweitern

Die Föderation ermöglicht den sicheren Austausch von Identitätsinformationen über heterogene Systeme oder Domaingrenzen hinweg unter Verwendung von Standardidentitätsprotokollen. Die Benutzer können auf Dienste zugreifen, die sowohl in der Cloud als auch auf mobilen Geräten, intern wie auch extern genutzt werden. Dadurch entfällt die Notwendigkeit mehrerer Passwörter und Benutzerprofile und die damit einhergehende Komplexität, die die Benutzer frustriert und die Akzeptanz beeinträchtigt.

Föderation und die Identitätsplattform von ForgeRock bieten folgende Möglichkeiten:

  • Sie können offene Standards nutzen, um eine nahtlose Föderation innerhalb und außerhalb von Organisationen bereitzustellen.

  • Mithilfe von OpenID Connect können Sie einfacher und schneller Lösungen entwickeln, die zusätzliche Identitätsinformationen erfordern.

  • Sie können SAML2-Föderation in Authentifizierungsketten einbinden, um die Verwendung von föderierten Identitäten in stärkeren Multi-Faktor-Authentifizierungsszenarien zu ermöglichen.

  • Die Föderation kann mittels ForgeRock Identity Gateway auf Anwendungen geboten werden, die SAML2 nicht unterstützen.

 

 

Vorteile von Access Management

Föderiertes Single Sign-on

Durch föderiertes Single Sign-on (SSO) können Sie Ihr Geschäft und Ihren Wettbewerbsvorteil ausbauen, indem Sie den nicht Ihrem Unternehmen angehörenden Benutzern – Mitbürgern, Kunden und Partnern – einen reibungslosen und sicheren Kontozugriff ermöglichen. 

Föderiertes SSO basiert auf offenen Standards, darunter OAuth, WS-Federation, WS-Trust, OpenID Connect und SAML. Dabei werden Authentifizierungstoken zwischen den Identitätsanbietern des Unternehmens übertragen. Die Identitätsplattform von ForgeRock besteht aus mehreren standardbasierten Komponenten und basiert auf einem gemeinsamen Framework mit erstklassigen offenen Technologien. 

Föderiertes SSO wird häufig eingesetzt, um ein und dieselbe Anmeldung für Anwendungen innerhalb und außerhalb des Unternehmens zu ermöglichen. Es folgt in der Regel einem schnellen und einfachen Integrationsmuster. ForgeRock unterstützt alle wichtigen Föderationsstandards wie:

  • Verbundprotokolle: SAML 2,0 (SP, IdP, ECP und IdP Proxy) und WS-Federation (Asserting, Relying Party)

  • Föderationsstandards der nächsten Generation für Cloud und mobile Anwendungsfälle, einschließlich vollständiger Implementierung von OpenID Connect, Mobile Connect, OAuth 2.0 (Verbraucher, Anbieter, Autorisierungsserver) und User-Managed Access (UMA)

  • Alle Sicherheitsstandards für Web-Services: Liberty ID-WSF, WS-I Basic Security Profile und WS-Trust (STS) 1.4.

  • SAML-Profil für GOV.UK Verify Identity Assurance Hub Service

  • FICAM-konform (Federal Identity, Credential, and Access Management). Dabei handelt es sich um eine Initiative der US-Bundesregierung zur Vereinfachung der Identitäts- und Zugangsverwaltung in allen Regierungssystemen.

Mehr zum Thema Single Sign-on »

media:acquia_dam_asset:7bcf952f-d834-450f-9b1e-fa623e2e3807

ForgeRock zum Overall Leader im KuppingerCole Leadership Compass ernannt

Zugriffsverwaltung und Föderation, 2019

kc-leadership-compass-am-federation.png

 

Bericht herunterladen »