ForgeRock Software Development Kits (SDKs)

Mit den SDKs von ForgeRock können Sie schnell großartige Benutzererlebnisse schaffen, indem Sie eine Authentifizierung ohne Passwort und Benutzername ermöglichen und dabei biometrische Funktionen wie Face ID und Touch ID nutzen. Dank der ForgeRock-Bibliotheken haben Sie die Möglichkeit, diese biometrischen Funktionen nativ in Ihre iOS-, Android- und Web-Apps zu integrieren. Schaffen Sie sichere und nahtlose Anmeldeerfahrungen für alle Ihre Benutzer, indem Sie FIDO2 und WebAuthn nutzen und in die ForgeRock-Plattform integrieren.

ForgeRock Intelligent Access ist eine leistungsstarke Orchestrierungsplattform, die es Ihnen ermöglicht, Benutzerauthentifizierung, Registrierung und Self-Service-Journeys mit einer intuitiven visuellen Drag-and-Drop-Benutzeroberfläche zu gestalten. Außerdem können Sie ganz einfach Journeys schaffen, die auf den Benutzer zugeschnitten sind, und gleichzeitig herausragende Sicherheit mit digitalen Signalen wie Gerät, Kontext, Verhalten, Benutzerentscheidung, Analyse und risikobasierten Faktoren bieten. Mit den SDKs von ForgeRock können Sie schnell einen intelligenten Zugang in Ihre Anwendungen integrieren und die Journey dynamisch ändern, ohne Ihre Anwendungen neu programmieren oder neu bereitstellen zu müssen.

Die Push-Authentifizierung ist eine einfache und sichere Möglichkeit, die Identität eines Benutzers zu überprüfen, indem eine Push-Benachrichtigung direkt an das vertrauenswürdige Gerät des Benutzers gesendet wird. Sie können die Push-Technologie in Ihren Apps für die Authentifizierung oder für individuelle Autorisierungen von Transaktionen nutzen. Die SDKs von ForgeRock machen es möglich, Funktionen für die Push-Authentifizierung ganz leicht nativ in Ihre eigenen mobilen Anwendungen einzubetten. Sie können Ihre App einfach in ein standardbasiertes Soft-Token (OAuth) verwandeln und so Ihren Benutzern eine sichere Authentifizierung ermöglichen.

Die SDKs von ForgeRock basieren auf Best Practices zur Authentifizierung von Benutzern und zur Sicherung ihrer Token. Die SDKs verwenden den OAuth 2.0 Authorization Code Flow with Proof Key for Code Exchange (PKCE) als Best Practice für Anwendungen von Erstanbietern. Das SDK wickelt den Token-Austausch automatisch ab und speichert die Token sicher. Um die Token zu verschlüsseln und vor unbefugter Nutzung zu schützen, sichert das SDK das Schlüsselmaterial in der Keychain (iOS) oder im Keystore (Android).

Die SDKs von ForgeRock generieren automatisch eine Geräte-ID. Während der Benutzerauthentifizierung kann Ihre App diese ID zusammen mit Benutzerprofildaten nutzen, um Barrieren für bekannte oder registrierte Geräte zu reduzieren. Die Geräte-DNA-Funktion sammelt Profilinformationen wie Geolokalisierung, Jailbreak- oder Root-Erkennung, Modell und Plattform. Ihre App kann die Informationen auch nutzen, um Anomalien wie unmögliche Ortswechsel zu erkennen oder bestimmten Nutzern den Zugang zu speziellen Bereichen zu verwehren.

Das SDK hat eine modulare und erweiterbare Architektur und ist auf Flexibilität ausgelegt. Sie möchten unsere Methode zur Erkennung von Jailbreaks nicht verwenden? Kein Problem. Nutzen Sie einfach Ihre eigene Methode oder verwenden Sie ein Plug-in eines Drittanbieters. Das modulare SDK-Design ermöglicht es Ihnen außerdem, den Platzbedarf Ihrer App zu minimieren, indem Sie nur die Module integrieren, die Ihre App benötigt.