API Security Gateway

Identitätsabläufe für Backend-Anwendungen und -Dienste

Fügen Sie Identitätsabläufe zu Ihren APIs hinzu, um eine sichere Integration mit Diensten zu ermöglichen. Setzen Sie Identitätsprüfungen durch, um Ihre APIs vor nicht authentifizierten und nicht autorisierten Benutzern zu schützen. Nutzen Sie einen beliebigen standardkonformen Identitätsanbieter, um Identity Gateway in die vorhandene Architektur zu integrieren. Single Sign-on und Single Sign-off verbessern das Benutzererlebnis sowie die Akzeptanz und Nutzung von Services.

ForgeRock Identity Gateway prüft die Gültigkeit der angegebenen Anmeldedaten, um sicherzustellen, dass Benutzer korrekt authentifiziert und zum Zugriff auf die angeforderten Ressourcen berechtigt sind.

• Flexible Anmeldung über OAuth 2.0, OpenID Connect, SAML & UMA 2.0
• Ermöglicht die Nutzung von zuvor vereinbarten Schlüsseln mit dem Access Management Secure Token Service (STS)
• Bietet ein einheitliches Serviceniveau, indem Zugriffsanfragen auf der Grundlage von Geschäftsanforderungen mit Parametern für Zeit, Tag, Woche, Benutzer, Domain, IP-Adresse und Abonnementstufe gedrosselt werden
• Reguliert Spitzen im Trafficvolumen, um das Risiko von Denial-of-Service(DDoS)-Angriffen zu verringern
• Erweitert Autorisierungsabläufe, indem Identity Gateway als unabhängiger Erzwingungspunkt – basierend auf den Standards OAuth 2.0 und SAML – zur Durchsetzung von Richtlinien genutzt wird
• Bietet eine agentenlose Architektur zur Erweiterung einer bestehenden WAM-Bereitstellung
• Gewährleistet einheitlichen, sicheren Zugriff mit Single-Session-Anmeldung und -Abmeldung
• Vereinfacht und beschleunigt die Konfiguration dank einem leistungsstarken Designstudio, in dem Entwickler Identity Gateway nur einmal in einer Test- oder Produktionsumgebung konfigurieren müssen.