Lebenszyklus-Management
Was ist Identity Lifecycle Management?
Wenn neue Benutzer hinzukommen oder sich Rollen und Verantwortlichkeiten ändern, muss jedes Unternehmen Konten für Anwendungen und IT-Infrastrukturen (sowohl vor Ort als auch in der Cloud) erstellen und aktualisieren. Die manuelle Aktualisierung von Benutzerkonten und Zugriffsrechten ist repetitiv, zeitaufwändig und kann zu menschlichen Fehlern führen. Dies wiederum wirkt sich erheblich auf die Sicherheit eines Unternehmens und die Zeit aus, die für das Onboarding neuer Benutzer benötigt wird.
Es ist von entscheidender Bedeutung, die Rollen und Verantwortlichkeiten, die Nutzern, Geräten oder Objekten zugewiesen werden, ordnungsgemäß zu verwalten. Nur so kann sichergestellt werden, dass sie mit den Geschäftsrichtlinien Ihres Unternehmens im Einklang stehen. Das Verwalten von Rollen auf Basis der Struktur (Funktion, Titel und geografischer Standort) und das schnelle und systematische Zuweisen und Entfernen von Rechten und Ressourcen wird als Benutzer- oder Kontenbereitstellung bezeichnet.
Lösungen für die Identitätsbereitstellung automatisieren diesen Prozess, eliminieren fehleranfällige manuelle Prozesse und bieten eine einheitliche und effiziente Methode zum Erstellen, Ändern und Entfernen von Benutzerkonten.
Nachgelagerte Systeme und Anwendungen verbinden
ForgeRock Identity Management nutzt das auf Standards basierende Identity Connector Framework (ICF), um eine Verbindung zu mehreren nachgelagerten Systemen und Anwendungen herzustellen. Mit einer einfachen Konfiguration können Sie Benutzerkonten in einer Vielzahl von Systemen und Anwendungen erstellen, ändern und löschen. Dazu gehören Microsoft Active Directory, Microsoft Office 365, SAP, Salesforce und Marketo. (Eine vollständige Liste der unterstützten Schnittstellen und Download-Links finden Sie unten).
ForgeRock Identity Management wird mit einer Vielzahl von generischen Schnittstellen angeboten, mit denen Sie Konten in Zielumgebungen verwalten können, die gängige Standards wie LDAP, SQL, REST und SCIM unterstützen. Mit generischen Schnittstellen können Sie Benutzer für beliebige selbst entwickelte oder kommerzielle Standardanwendungen einrichten, die eine Datenbank oder einen LDAP-Server als Backend-Repository nutzen.
Die Spezifikation der ICF-Normen finden Sie hier.
ICF-Schnittstellen bieten:
- Flexibilität und Ausfallsicherheit, wie sie für eine skalierbare Bereitstellung erforderlich ist sowie Wahlmöglichkeiten bei den zugrunde liegenden älteren und modernen Systeme und Anwendungen
- Sofort einsatzbereit und aktivierbar, so dass Schnittstellen einfach bereitgestellt werden können, ohne dass es wegen des Neustarts der Dienste zu Ausfällen kommen müsste
- Ein umfassendes objektbasiertes Modell, dass flexibel verschiedene Schemata, Objekte, Attribute und Beziehungen definieren kann und eine Vielzahl von Anforderungen erfüllt
- Ein modularer, erweiterbarer und von der zentralen Bereitstellungs-Engine unabhängiger Ansatz. Dadurch können Sie Dienste dynamisch aktualisieren und Schnittstellen ausbauen, ohne sie neu zu konfigurieren oder neu zu starten.
- Skriptfähig, ermöglicht Verbindungen zu maßgeschneiderten APIs für die Datenerfassung und die bidirektionale Synchronisierung. Dies bietet außergewöhnliche Flexibilität bei der Integration, Erfassung und Synchronisierung von Daten aus vielen verschiedenen Quellen
Wenn Sie eine benutzerdefinierte Schnittstelle für selbst entwickelte oder benutzerdefinierte Anwendungen erstellen müssen, für die es keine Standardschnittstellen gibt, bietet ForgeRock einen detaillierten Leitfaden für Entwickler mit einer schrittweisen Vorgehensweise.
