ForgeRock Identity Cloud

ForgeRock Identity Cloud est notre plateforme d'identité en tant que service : complète, extensible et entièrement personnalisable.

Trouvez des réponses à vos questions sur ForgeRock Identity Cloud.

L’intégralité de notre plateforme d'identité dans le Cloud

Toute la puissance d’une véritable plateforme d’identité

La plupart des offres d'identité en tant que service (IDaaS) ou même d'IAM en mode SaaS sont incapables de répondre aux exigences des entreprises actuelles par manque de fonctionnalités essentielles ou de configurabilité. ForgeRock, en revanche, offre toute la puissance conjuguée du service ForgeRock Identity Platform et de ForgeRock Identity Cloud. Seule plateforme d'identité complète disponible sur le marché, Identity Cloud est une solution globale, extensible et personnalisable.

Grâce à Identity Cloud :

  • Choisissez une seule plateforme pour tous vos besoins en matière d'accès et d'identité.
  • Bénéficiez des fonctionnalités d'identité les plus avancées sans vous soucier de la maintenance, des correctifs et des mises à jour.
  • Offrez des expériences numériques exceptionnelles et sécurisées à grande échelle aux consommateurs et aux citoyens.
  • Donnez à vos employés les moyens de travailler efficacement et en toute sécurité, aux quatre coins du monde.
  • Utilisez la plateforme d'identité dans le Cloud pour assurer la protection de vos appareils, applications objets, API, services et bien plus encore.
  • Répondez efficacement aux exigences actuelles et futures en matière de conformité et de réglementation.
  • Innovez rapidement et développez votre activité aujourd'hui et pour le futur.

Lire ce livre blanc pour en savoir plus

 
ForgeRock Identity Cloud
authentication-journey.png

Un Cloud hybride moderne construit sur mesure pour le monde d'aujourd'hui

Si certaines organisations prévoient, à terme, une migration totale vers le Cloud, elles doivent, en attendant, continuer de prendre en charge les applications essentielles exécutées on premise. Sécuriser ces applications vitales ne doit pas être optionnel. Il est donc impératif que les fournisseurs d'identités dans le Cloud puissent s’adapter à une stratégie de cloud hybride. ForgeRock Identity Cloud est conçu pour offrir une expérience utilisateur agréable, sécurisée, transparente et fluide, en accord avec les attentes du marché.
 

Identity Cloud traite de la même manière toutes les applications, qu’elles soient dans le Cloud ou on premise, ce qui épargne au client la contrainte conséquente de devoir, comme tant d’autres, extraire et remplacer l’existant par des solutions natives. Identity Cloud peut même coexister avec d'autres solutions IAM traditionnelles déjà en place. Vous pouvez également et rapidement enrichir vos systèmes existants de nouvelles fonctionnalités, avec Intelligent Access et l'authentification multifactorielle (MFA), parallèlement à la mise en œuvre de votre stratégie de migration vers le Cloud.

En savoir plus sur Intelligent Access

Une plateforme d'identité complète et simple d’utilisation

ForgeRock Identity Cloud propose des solutions d'identité complètes et simples d’utilisation, dont les avantages sont multiples : expérience améliorée, risques atténués, gains de productivité et réduction des coûts.

Parcours utilisateurs intelligents

L’intelligence des parcours utilisateurs se fonde sur l’efficacité des arbres décisionnels de ForgeRock, qui permet de construire des flux d'enregistrement et d'authentification à l'aide d'une interface intuitive de type glisser-déposer. Cette fonctionnalité vous permet d'orchestrer les flux d'utilisateurs avec plus de souplesse, de choix et de sécurité. Les arbres d'enregistrement vous permet de créer des moyens simples pour enregistrer et intégrer de nouveaux utilisateurs. Les arbres d'authentification vous permet, par différentes méthodes, de configurer, mesurer et adapter facilement de multiples parcours de connexion dans le cadre d'un modèle de sécurité Zero Trust.

Libre-service

ForgeRock Identity Cloud offre une interface web simple et personnalisable qui permet aux utilisateurs de réinitialiser leur mot de passe et de consulter ou modifier leurs données personnelles sans avoir à appeler le service d'assistance. En permettant aux utilisateurs de maîtriser leurs propres informations, leur expérience est améliorée et les équipes d'assistance sont moins sollicitées. Les modifications de mot de passe et les mises à jour des profils d’utilisateurs peuvent être synchronisées entre tous les comptes d'utilisateurs cibles, pour assurer une cohérence des données dans tous les systèmes concernés.

Authentification unique (SSO) et MFA

Grâce à ForgeRock Identity Cloud, vos utilisateurs où qu’ils soient peuvent accéder en toute sécurité à n'importe quelle application depuis n'importe quel appareil. L'authentification unique (SSO) permet un accès fluide à de multiples applications, quel que soit le mode d’authentification (identifiants stockés dans le Cloud ou on premise, recours à un tiers via la fédération ou l'authentification sociale par le biais de Google, LinkedIn ou Facebook). Il est facile d’associer le SSO et une authentification multifactorielle (MFA) sécurisée pour fournir une couche de sécurité supplémentaire si nécessaire.

ForgeRock Go

Une authentification sans nom d'utilisateur ni mot de passe engendre des gains de productivité et facilite la vie aux utilisateurs, dont l’accès aux applications et aux données nécessaires est désormais simple et fluide. Fondée sur les normes les plus récentes, la fonctionnalité ForgeRock Go permet aux utilisateurs présentant un risque faible et un niveau de confiance élevé de se connecter à tous vos systèmes de gestion sans jamais utiliser de mot de passe ni même entrer de nom d'utilisateur.

 

Gestion du cycle de vie et des relations

Les solutions IAM traditionnelles décloisonnent différents silos de données répartis dans des systèmes et services multiples, pour fournir une vision unifiée de l'identité de l'utilisateur. Toutefois, elles ne sont pas adaptées à la gestion des employés qui se partagent régulièrement des appareils, accèdent à des données d'entreprise sensibles depuis leur domicile ou utilisent des appareils personnels au travail. En revanche, ForgeRock Identity Cloud fournit une visualisation des données permettant d’identifier les relations de chaque utilisateur, appareil ou objet afin de détecter rapidement et efficacement les anomalies d'accès ou de mise à disposition.

Synchronisation et rapprochement

Grâce au service de synchronisation et de rapprochement, il est possible de synchroniser les données en temps réel et de programmer, selon les besoins, le rapprochement des données d'identité à partir de vos référentiels d'identité on premise vers ForgeRock Identity Cloud. Grâce à des fonctionnalités telles que la garantie de livraison, la comparaison des ressources programmée ou à la demande, et la découverte des comptes nouveaux, modifiés, supprimés ou orphelins, ce service permet de disposer de données d’utilisateurs cohérentes sur l'ensemble de l'infrastructure d'identité, que ce soit on premise ou dans le Cloud.

Identity Gateway

Le portail ForgeRock Identity Gateway permet aux organisations de sécuriser on premise les applications, API et micro-services existants sans en modifier le fonctionnement. Les entreprises sont ainsi libres d’adopter une stratégie de cloud hybride et de conférer de nouvelles fonctionnalités, comme l'authentification multifactorielle et la sécurité Zero Trust, aux applications existantes, sans effort de développement conséquent. ForgeRock Identity Gateway sécurise les données et les transactions, et contribue à pérenniser l'évolution de vos besoins, normes et technologies. Cette souplesse et cette polyvalence sont l'une des raisons pour lesquelles KuppingerCole classe ForgeRock comme leader des fournisseurs de plateformes d’identité et de sécurité des API.

 

API REST et SDK

ForgeRock fournit un cadre API (interface de programmation applicative) REST commun à toute la plateforme et une méthode simple pour utiliser n'importe lequel de nos services d'identité. Destiné aux développeurs, léger mais efficace, ce cadre API REST facilite l’élimination des complexités inutiles et améliore l'agilité de la plateforme d’identité.

Grâce aux kits de développement logiciel (SDK) qui prennent en charge iOS, Android et JavaScript, vous pouvez éliminer la complexité superflue et améliorer l'agilité de la plateforme d’identité. Ces SDK sont utiles pour le prototypage rapide, l’authentification unique (SSO), voire même le profilage des appareils et à la détection des jailbreaks.

Partage de la sécurité mais pas des données.

Les questions de sécurité – comme le partage des données et la souveraineté des données – sont l'une des principales raisons pour lesquelles nombre de grands comptes se retiennent de migrer vers une plateforme IAM 100% cloud. ForgeRock Identity Cloud offre une sécurité maximale et une isolation complète de chaque client grâce à la modernité de son architecture cloud multi-client. 

Une sécurité fiable se construit avant tout au niveau de l'infrastructure, en exploitant les fonctionnalités de sécurité physiques et réseau natives du prestataire de services, pour prévenir les menaces courantes comme les attaques par déni de service distribué (DDoS) contre les environnements ou les services des clients. Chaque environnement client – où résident les données d'identité, les configurations et toutes les personnalisations – est stocké dans une zone de confiance réservée, afin d'éviter tout amalgame accidentel ou malveillant. L’ensemble de ces données sont également chiffrées, pour empêcher tout accès non autorisé ou fuite de données.

De plus, l'ensemble de la plateforme est surveillé en permanence par des experts ForgeRock hautement qualifiés. ForgeRock met également en œuvre un système de gestion de la sécurité de l'information (SGSI) bien établi, sous la responsabilité de notre RSSI. Ce SGSI décrit un ensemble de règles de sécurité détaillées que tous les salariés de ForgeRock sont tenus de respecter. De plus, toutes ces règles et pratiques sont régulièrement examinées et évaluées par des auditeurs internes et externes.

La sécurité se construit également sur les fondamentaux : pratiques de codage sûres, principe du moindre privilège, gestion des dépendances, évaluations de vulnérabilité et essais d'intrusion en continu. Nous évaluons systématiquement les ressources hébergées dans le service, les possibilités d’attaque et de compromission, et l'efficacité des contrôles de sécurité du service pour prévenir ou détecter les menaces. Il s'agit d'un processus continu qui évolue en permanence pour répondre aux nouvelles menaces et aux demandes des clients.

 

Pour en savoir plus

ForgeRock Identity Cloud Express

ForgeRock Identity Cloud Express est notre offre préconfigurée de services de gestion d'identité dans le Cloud, ou "IAM en mode SaaS" comme l'appelle Gartner. Identity Cloud Express permet aux clients de créer en quelques minutes des applications riches, avec un enregistrement intégré et sécurisé, des comptes en libre-service, et une authentification multifactorielle (MFA) moderne.

Construit sur la version complète de ForgeRock Identity Platform, Identity Cloud Express vous permet d'accélérer la mise sur le marché de vos projets IAM en incorporant les bonnes pratiques de ForgeRock. Ces dernières ont été préconfigurées avec des garde-fous pour vous aider à concentrer votre énergie sur la création de valeur pour votre entreprise, au lieu d’inventer et d’exécuter des solutions ou infrastructures IAM. Si vous souhaitez plus de fonctionnalités et la possibilité de personnaliser davantage votre environnement cloud, vous pouvez toujours passer à la version complète de ForgeRock Identity Cloud.

Grâce à Identity Cloud Express, intégrer la sécurité aux applications IAM modernes nécessite peu de compétences. Les développeurs peuvent rapidement et facilement intégrer des identités fondées sur les normes OAuth 2.0, OpenIDConnect (OIDC) et WebAuthN dans n'importe quelle application avec un minimum de configuration. Identity Cloud Express respecte également le modèle API-First de ForgeRock, en fournissant un cadre API REST commun à toute la plateforme. Il en résulte une moindre complexité pour les développeurs tant internes qu’externes dans la mesure où une seule méthode commune permet d’utiliser n'importe quel service d'identité.

Pour en savoir plus

Resources

Vue d’ensemble

ForgeRock Identity Cloud - Sécurité

La protection de vos données dans le Cloud est conforme aux meilleures pratiques du secteur.

Livre blanc

ForgeRock Identity Cloud

Découvrez comment une plateforme d'identité en tant que service peut répondre aux défis d'aujourd'hui et de demain.

Fiche technique

ForgeRock Identity Cloud

Découvrez les fonctionnalités de ForgeRock Identity Cloud et de quelle manière votre organisation peut en bénéficier.

Confidentialité

ForgeRock Identity Cloud - Confidentialité

Votre vie privée est importante. ForgeRock la protège.