Autorización continua y contextual

Protección web moderna

Las aplicaciones web actuales requieren un control de acceso masivo, flexible y ampliable, para permitir el acceso a quienes lo necesitan, cuando lo necesitan y en los dispositivos de su elección. ForgeRock Access Management proporciona capacidades de protección de aplicaciones web tanto para los consumidores como para su personal. 

Nuestro potente punto de decisión de políticas (PDP) centralizado y la consola de diseño le permiten crear políticas detalladas para grupos de usuarios específicos, permisos, entornos y condiciones contextuales, como la hora, la ubicación, la dirección IP y más. Access Management se puede ampliar con facilidad para cubrir la enorme variedad de fuentes de información de hoy en día, de modo que pueda tomar decisiones de control de acceso más informadas. Aplique las políticas con agentes de políticas de última generación para Apache, nginx y Java, junto con la protección basada en Identity Gateway para una implementación sin esfuerzo. Alternativamente, las llamadas a aplicaciones nativas mediante nuestra potente API basada en REST/JSON permiten la cobertura de todos los recursos de su entorno.

Autorización detallada e IoT

Puede utilizar el motor de políticas de ForgeRock Access Management para proteger recursos personalizados y no basados en HTTP, como objetos, datos y componentes del Internet de las cosas (IoT). Con la consola de diseño fácil de usar, puede crear sin dificultad tipos de recursos personalizados para asignarlos a las cosas que necesita proteger. Puede asociar cualquier acción con cualquier recurso, como “abrir" y “cerrar" para una puerta o “encender" y “apagar" para las luces, y listo. Puede asignar fácilmente la acción a los usuarios adecuados con sus condiciones ambientales y contextuales y crear un sistema de protección basado en objetos que sea simple, pero poderoso. Las políticas de autorización se pueden aplicar a través de nuestra potente API REST o de nuestra Identity Gateway inteligente para lograr una integración rápida sin cambios en el sistema subyacente.

Autorización basada en estándares con OAuth 2.0

Las aplicaciones, las API y los microservicios modernos requieren enfoques de autorización también modernos basados en estándares. La plataforma ForgeRock Access Management es líder en la provisión de capacidades de proveedor y parte dependiente (RP) de OAuth2 y OIDC. No importa que se emitan tokens basados en JWT con estado o sin estado, ForgeRock Access Management ofrece una gama de flujos y capacidades listos para usar y fácilmente personalizables para proteger las API y los microservicios a escala. 

Las capacidades como Mutual TLS (mTLS), canal trasero iniciado por el cliente (CIBA) y tokens de acceso personalizables brindan seguridad y flexibilidad de nivel bancario. Los tokens de identidad de OpenID Connect (OIDC) más inteligentes con secuencias de comandos de notificaciones personalizables proporcionan una funcionalidad que va más allá de la emisión de tokens estándar. Los diseñadores de aplicaciones pueden aprovechar las capacidades listas para usar de ForgeRock Identity Gateway para convertir cualquier aplicación heredada en una aplicación compatible con OAuth 2.0 para permitir una autorización basada en estándares simple y escalable.

Arquitectura de Confianza Cero y CARTA

ForgeRock Access Management Platform brinda una amplia gama de capacidades para desarrollar arquitecturas de autorización modernas de Confianza Cero. Los diseñadores de aplicaciones dependían habitualmente del análisis de riesgos de las redes para mitigar los problemas de seguridad. Esto era muy limitante y no capturaba todo el contexto. Con ForgeRock Access Management Platform, usted puede combinar la identidad y la información del dispositivo al aprovechar la capacidad de capturar el contexto del usuario y del dispositivo durante el inicio de sesión y en todos los niveles de transacción, si es necesario, y responder a los cambios contextuales. Al aprovechar los árboles de ForgeRock Intelligence Authentication, puede almacenar, verificar y evaluar una amplia variedad de información contextual a fin de tomar decisiones mejores y más informadas sobre el riesgo.

ForgeRock Intelligent Access es el punto de partida para cualquier recorrido de CARTA o Confianza Cero, donde se captura y almacena el contexto interno, externo, de identidad y de dispositivo. Esto se hace en el almacén de identidades o como propiedades de sesión efímera, en donde el contexto se puede replantear en tokens web, tokens de acceso OAuth2 o tokens de identidad de OIDC. Durante el uso del token, el contexto se recrea y se compara con el contexto durante el inicio de sesión, lo que le permite llevar a cabo de forma dinámica alteraciones de acceso. Cualquier cambio contextual puede dar como resultado una regulación automática, redacción de datos o denegación de acceso.

Autorización abierta y ampliable

Puede aumentar ForgeRock Authorization Platform para abordar los casos de uso más inusuales y exigentes. No importa cuán flexible y poderoso pueda ser el motor de autorización, siempre habrá situaciones en las que necesite la capacidad para extenderse más allá de la funcionalidad lista para usar. La plataforma ForgeRock tiene los puntos de extensión que necesita, ya sea que necesite conectar condiciones de políticas personalizadas, proporcionar derechos y datos de respuesta adicionales o agregar campos y reclamos adicionales en tokens de acceso OAuth2 y tokens de identidad de OpenID Connect.