Gestión de Identidad de ForgeRock

Proteger a la empresa moderna

Hoja de datos del producto

Proteger a la empresa moderna

Las organizaciones mundiales gastan demasiado de su limitado tiempo y dinero para seguridad en reforzar sus defensas de seguridad perimetral, defensas que prácticamente han desaparecido durante la actual pandemia. Aunque esta es un área que no se debe descuidar, no está abordando el área más problemática del panorama de amenazas de hoy: proteger al personal remoto. La frase "empleados o contratistas negligentes y terceros" nos indica que no se trata de personas malintencionadas que copian registros digitales a altas horas de la noche para después venderlos. Las violaciones de datos de hoy son el resultado de alguien que tuvo acceso a los datos a los que no debería haber tenido acceso o porque una cuenta se vio comprometida por un ataque de phishing o algún otro tipo de ingeniería social. ¿Qué deben hacer las organizaciones globales?

ForgeRock Identity Management (IDM) es una solución moderna de gestión de identidades que permite acelerar el acceso seguro del equipo laboral, aumentar la eficacia operativa y mitigar los riesgos de seguridad.

¿Qué es ForgeRock Identity Management?

¿Por qué ForgeRock Identity Management?

En el mundo digital actual, las organizaciones globales están protegiendo y gestionando múltiples tipos de identidades digitales, ya sean empleados, contratistas, socios, clientes, dispositivos o cosas. Todas estas identidades deben crearse y gestionarse para tener el nivel adecuado de acceso a las aplicaciones, los sistemas y los recursos en el momento correcto. Los usuarios y clientes se aprovisionan y desaprovisionan a medida que se añaden, mueven o eliminan identidades para garantizar que las cuentas no queden huérfanas y las credenciales se desactiven de manera correcta. Para proteger y gestionar de forma adecuada estas identidades digitales a escala, las organizaciones globales necesitan automatizar completamente sus procesos de identidad.

La ForgeRock Identity Management es una solución moderna que automatiza completamente todo el proceso de gestión del ciclo de vida de la identidad. Este enfoque automatizado permite a las organizaciones crear nuevas cuentas de usuario o cliente, aprovisionar nuevas aplicaciones o acceso al sistema, y desaprovisionar las cuentas de usuario y cliente, así como dar soporte a las credenciales de las aplicaciones y los recursos objetivo.

Gestión de Identidad de ForgeRock

Beneficios de la ForgeRock Identity Management

self-service.svg

Acelere el acceso seguro del equipo de trabajo

  • Automatice el acceso de los empleados a los sistemas y aplicaciones del negocio desde el primer día
  • Automatice el acceso de los empleados a los sistemas y aplicaciones del negocio cuando se cambien a una nueva posición o departamento
  • Automatice la autenticación de inicio de sesión único en los sistemas y las aplicaciones del negocio

adaptive-risk.svg

Impulse la eficiencia operativa del negocio

  • Automatice la creación y eliminación de cuentas de empleados
  • Habilite el autoservicio automático de restablecimiento de contraseñas
  • Automatice los procesos del negocio con actividades de aprovisionamiento basadas en flujos de trabajo

edge-security.svg

Mejore la seguridad y reducir los riesgos

  • Automatice los derechos de los empleados y las asignaciones de funciones
  • Habilite la sincronización de contraseñas en todos los sistemas, aplicaciones y almacenes de datos
  • Identifique y supervisar continuamente a los usuarios de alto riesgo (por ejemplo: segregación de las verificaciones de tareas)

Características de ForgeRock Identity Management

media:acquia_dam_asset:8f7dfaa8-b23f-4ced-a7a2-93f020cee0a1
Gestión del ciclo de vida de la identidad

La gestión de identidad y acceso del cliente (CIAM) de ForgeRock proporciona capacidades de gestión del ciclo de vida completo para cualquier identidad: cliente, equipo laboral y cosa. Esto comienza a partir del día en que se capta y activa un nuevo cliente, se incorpora un empleado o contratista, o se registra un dispositivo. Cada identidad requiere cuentas con diferentes niveles de privilegios en una extensa gama de sistemas para realizar sus funciones o acceder a nuevos servicios digitales. ForgeRock Identity Management permite definir de manera centralizada las políticas que rigen el acceso y proporciona una vista única de todas esas cuentas e identidades administradas. Con la gestión del ciclo de vida de la identidad, usted puede automatizar por completo este proceso, y eliminar los procesos manuales propensos a generar errores, así como brindar una forma uniforme y eficiente de crear, modificar y eliminar cuentas al tiempo que garantiza un alto nivel de seguridad.

media:acquia_dam_asset:5ba3462f-b4a4-485d-8c71-96b999be0526
Administración de contraseñas

ForgeRock proporciona un enfoque unificado de la administración de contraseñas con el objetivo de garantizar que se apliquen los controles de contraseñas correctos en todas partes, para todos los usuarios, los dispositivos y las cosas. Con ForgeRock, las organizaciones pueden establecer una política de contraseñas consistente, imponer los derechos de acceso con políticas y reglas de contraseñas que pueden especificar la seguridad, antigüedad, reutilización y validación de atributos. Combinados con una administración de contraseñas flexible, los administradores pueden crear y gestionar políticas que permiten a los usuarios restablecer y cambiar sus propias contraseñas. Con ForgeRock, las organizaciones pueden diseñar recorridos de restablecimiento de contraseñas con árboles de arrastrar y soltar de Intelligent Access. La interfaz de usuario altamente intuitiva permite una experiencia de usuario sin problemas entre el restablecimiento de contraseñas y los flujos de autenticación. Este enfoque único crea un flujo sin complicaciones entre el restablecimiento de contraseñas y la autenticación, y ayuda a reducir las tasas de abandono al proporcionar una experiencia del usuario sin igual.

media:acquia_dam_asset:c7133ddf-ddd2-4cb3-bcb9-b22ba6873a77
Modelo de datos extensible

El modelo de datos extensible de ForgeRock IDM le da la flexibilidad de gestionar múltiples tipos de identidad, incluyendo: clientes, socios, fuerza laboral, ciudadanos, máquinas, dispositivos, interfaces de programación de aplicaciones (API) para bots, aplicaciones, microservicios y más. Combinados con una interfaz de usuario altamente intuitiva, los administradores pueden definir visualmente las políticas con base en las relaciones contextuales entre personas, no personas, servicios y cosas. Este enfoque basado en la inteligencia le permite automatizar la orquestación de identidad durante todo el ciclo de vida de la identidad.

media:acquia_dam_asset:2a71b82d-d32d-4aea-b1da-e27d84a26240
Sincronización y conciliación

El servicio de sincronización y conciliación de ForgeRock Identity Management sincroniza los datos en tiempo real y programa la conciliación de los datos de identidad según sea necesario. Con capacidades como garantía de entrega, comparaciones de recursos bajo demanda y programados, y detección de cuentas nuevas, modificadas, eliminadas o huérfanas, ForgeRock Identity Management garantiza que haya información consistente de identidad del usuario disponible en toda la infraestructura de identidad. Esto permite que usted proporcione una experiencia consistente y personalizada a sus usuarios. Vincular la sincronización y la conciliación con los flujos de trabajo y las reglas de los procesos comerciales permite realizar las revisiones y las acciones administrativas adecuadas.

media:acquia_dam_asset:d6ecf09d-8a86-40df-850b-b291316082e6
Visualización de las relaciones de identidad

ForgeRock Identity Management es la única plataforma moderna de identidades y accesos que ofrece la visualización de las relaciones de identidad. En ForgeRock, entendemos la importancia del contexto y la información de las relaciones, junto con la identidad del usuario, en la toma de decisiones de seguridad. ForgeRock IDM ofrece la capacidad única de visualizar las relaciones de identidad de cualquier usuario o cosa que se esté gestionando. La visualización de relaciones de identidad le ayuda a comprender los atributos, las funciones y las relaciones entre diferentes usuarios, al igual que cualquier usuario determinado y todos sus dispositivos. Esto le permite detectar anomalías con rapidez, por lo que puede eliminar posibles problemas antes de que se conviertan en problemas de seguridad.

media:acquia_dam_asset:c65154c9-b37a-4837-9bdd-b29bc6e46208
Flujo de trabajo

ForgeRock le proporciona un motor de flujo de trabajo listo para usar que se adhiere al estándar Business Processes Modeling Notation 2.0 (BPMN 2.0). Utilice cualquier editor gráfico de BPMN para crear de forma rápida y sencilla nuevos flujos de trabajo o editar los flujos de trabajo existentes que se entregan como parte de la solución o integre operaciones de flujo de trabajo simples o complejas durante todo el ciclo de vida de la identidad. Al proporcionar actividades de aprovisionamiento impulsadas por el flujo de trabajo, como solicitudes de usuario, creación de cuentas, actualizaciones o eliminaciones, usted puede gestionar de manera eficiente las aprobaciones, las escalaciones, realizar un mantenimiento preventivo e integrarse directamente con los sistemas de tickets y del centro de asistencia.

Recursos

Informe oficial

Modernización de la IAM de la fuerza de trabajo

Descubra cómo ampliar o reemplazar su solución de gestión de identidad y acceso heredada del personal

Resumen de la solución

Gestión de Identidad de ForgeRock: Panorama General de Alto Nivel

Proteger a la empresa moderna

Blog

La continua evolución de la identidad

Subtítulo: Lo que ha cambiado en la última década y lo que está previsto para el futuro

Informe

Consumer Identity Breach Report 2021

Fortalezca su seguridad aprendiendo en qué partes es vulnerable.

Documentación y recursos técnicos