Gestión del ciclo de vida

¿Qué es la gestión del ciclo de vida de la identidad?

Every organization needs to create and update accounts across applications and IT infrastructure – both on premises and in the cloud – when users are onboarded or roles and responsibilities change. Manually updating user accounts and access is repetitive, time-consuming, and can result in human error. This can significantly impact an organization’s security and the time it takes to onboard a new user.

It is critical to properly manage the roles and responsibilities assigned to users, devices, or objects to ensure that they are consistent with your organization's business policies. The practice of managing roles based on structure (function, title, and geographic location) and assigning and removing rights and resources quickly and systematically is known as user or account provisioning.

Las soluciones de aprovisionamiento de identidad automatizan este proceso, al eliminar los procesos manuales que son propensos a generar errores y proporcionar una forma consistente y eficiente de crear, modificar y eliminar cuentas de usuarios.

Obtenga más información sobre la gestión de identidad

Conexión a múltiples sistemas y aplicaciones descendentes

La gestión de identidad de ForgeRock aprovecha el Identity Connector Framework (ICF) basado en estándares para conectarse a múltiples sistemas y aplicaciones descendentes. Con una configuración sencilla, usted puede crear, modificar y eliminar cuentas de usuarios en una amplia variedad de sistemas y aplicaciones. Estos incluyen Microsoft Active Directory, Microsoft Office 365, SAP, Salesforce y Marketo. (Consulte la lista completa de conectores compatibles y enlaces para descargas a continuación).

La gestión de identidad de ForgeRock viene con una variedad de conectores genéricos que le permiten administrar cuentas en objetivos que admiten estándares comunes, incluidos LDAP, SQL, REST y SCIM. Los conectores genéricos le permiten aprovisionar a los usuarios de cualquier aplicación local o comercial lista para usar (COTS) que aproveche una base de datos o un servidor LDAP como un repositorio backend.

Puede encontrar la especificación de estándares de ICF aquí.

ICF Connectors provide:

  • La flexibilidad necesaria para el aprovisionamiento de escala masiva, al tiempo que se conserva la capacidad de recuperación y la elección de los sistemas y las aplicaciones modernos y heredados subyacentes.
  • La activación inmediata y lista para usar que permite implementar con facilidad conectores, sin necesidad de interrumpir la producción para reiniciar los servicios.
  • Un modelo amplio basado en objetos con la flexibilidad de definir diferentes esquemas, objetos, atributos y relaciones que satisfagan una variedad de necesidades.
  • Un enfoque modular, extensible e independiente por diseño desde el motor de aprovisionamiento central. Este le permite actualizar de forma dinámica los servicios y los conectores sin tener que reconfigurarlos ni reiniciarlos. 
  • Una secuencia de comandos, que permite conexiones a API personalizadas para la recopilación de datos y la sincronización bidireccional. Esta ofrece una flexibilidad excepcional para integrar, recopilar y sincronizar datos de muchas fuentes diferentes.

If you need to build a custom connector to homegrown or custom applications that do not have standard connectors, ForgeRock provides a detailed developer guide with step-by-step instructions.

Supported Connectors

media:acquia_dam_asset:be9637cb-3974-48ee-be7e-bfbe3e4d7084
Lista de conectores de la gestión de identidad de ForgeRock