Federación de identidad

Con la federación y ForgeRock Identity Platform, puede ampliar rápidamente el acceso a los servicios compartidos más allá de los límites de la organización de forma repetida y escalable

Haga crecer su negocio ampliando el acceso más allá de los límites de la organización

La federación le permite compartir información de identidad de forma segura a través de sistemas heterogéneos o límites de dominio mediante protocolos de identidad estándar. Los usuarios pueden acceder a servicios que abarcan la nube y los dispositivos móviles, tanto en las instalaciones del cliente como fuera de ellas, lo que elimina la necesidad de usar varias contraseñas, perfiles de usuario y la complejidad añadida que frustran a los usuarios y ralentizan la adopción.

Con la federación y ForgeRock Identity Platform, usted puede hacer lo siguiente:

  • Utilice estándares abiertos para ofrecer una federación perfecta dentro y fuera de las organizaciones.

  • Utilice OpenID Connect, que facilita y acelera la creación de soluciones que requieren información de identidad adicional.

  • Incorporar la federación SAML2 en las cadenas de autenticación, permitiendo el uso de identidades federadas en escenarios de autenticación multifactoriales más fuertes.

  • Aproveche ForgeRock Identity Gateway para permitir la federación para aplicaciones que no admiten SAML2

 

 

Inicio de sesión único federado

El inicio de sesión único (SSO) federado le da la capacidad de hacer crecer su negocio y ventaja competitiva al brindar acceso seguro y sin fricciones a las cuentas de los usuarios fuera de su organización: ciudadanos, clientes y socios. 

El inicio de sesión único federado se basa en estándares abiertos, incluidos OAuth, WS-Federation, WS-Trust, OpenID Connect y SAML para pasar tokens de autenticación entre los proveedores de identidad de las organizaciones. ForgeRock Identity Platform está formada por varios componentes basados en estándares y está diseñada en un marco común con las mejores tecnologías abiertas. 

El SSO federado se usa ampliamente para proporcionar el mismo inicio de sesión único para aplicaciones dentro de organizaciones y para aplicaciones fuera de la organización. Generalmente sigue un patrón de integración que es rápido y fácil. ForgeRock admite todos los estándares de las principales federaciones, incluidos:

  • Protocolos de federación: SAML 2.0 (SP, IdP, ECP y IdP Proxy) y WS-Federation (parte que afirma, parte que confía).

  • Estándares de federación de próxima generación para casos de uso en la nube y móviles, incluida la implementación completa de: OpenID Connect, Mobile Connect, OAuth 2.0 (cliente, proveedor, servidor de autorización) y acceso gestionado por el usuario (UMA).

  • Todos los estándares de seguridad de los servicios web: Liberty ID-WSF, WS-I Basic Security Profile y WS-Trust (STS) 1.4.

  • Perfil del lenguaje de marcado de aserción de seguridad (SAML) del Servicio del Centro de Aseguramiento de Identidad de GOV.UK Verify

  • Cumple con FICAM (identidad federal, credenciales y gestión de acceso). Esta es una iniciativa definida por el gobierno federal de los Estados Unidos para simplificar la gestión de identidad y acceso en todos los sistemas gubernamentales.

Más información sobre el inicio de sesión único »

media:acquia_dam_asset:7bcf952f-d834-450f-9b1e-fa623e2e3807

ForgeRock nombrado líder general en KuppingerCole Leadership Compass

Access Management and Federation, 2019

kc-leadership-compass-am-federation.png

 

Descargar el reporte »