Autorisation continue et contextuelle

Protection Web moderne

Les applications Web actuelles nécessitent un contrôle d'accès flexible et extensible pour permettre l'accès à ceux qui en ont besoin, quand ils en ont besoin et sur les appareils de leur choix.ForgeRock Access Management offre des fonctionnalités de protection des applications Web à la fois pour vos clients et votre personnel. 

Notre puissant point de décision des politiques (PDP) centralisé et notre console de conception vous permettent de développer des politiques détaillées pour des groupes d'utilisateurs, des autorisations, des environnements et des conditions contextuelles spécifiques telles qu'un horaire, un emplacement, une adresse IP, etc. Access Management est facilement extensible pour incorporer la grande variété de sources d'informations disponibles aujourd'hui afin que vous puissiez prendre les décisions les mieux informées en matière de contrôle des accès. Appliquez des politiques avec des agents de règles de nouvelle génération pour Apache, nginx et Java, et mettez en place une protection basée sur Identity Gateway pour un déploiement sans effort. Par ailleurs, les appels d'applications natives utilisant notre puissante API REST/JSON permettent de couvrir toutes les ressources de votre environnement.

Autorisation granulaire et IoT

Vous pouvez utiliser le moteur de politiques ForgeRock Access Management pour protéger des ressources personnalisées et non basées sur le protocole HTTP telles que les objets, les données et les composants de l'Internet des Objets (IoT). La console de conception conviviale permet de créer facilement des types de ressources personnalisés et de les affecter aux éléments que vous souhaitez protéger. Vous pouvez associer n'importe quelle action à n'importe quelle ressource, comme « ouvrir » et « fermer » pour une porte ou « activer » et « désactiver » pour l'éclairage. Vous pouvez facilement affecter les actions aux utilisateurs appropriés en fonction de vos conditions environnementales et contextuelles, et créer ainsi un système de protection simple, mais puissant des objets. Les politiques d'autorisation peuvent être appliquées via notre puissante API REST ou notre plateforme intelligente Identity Gateway pour permettre une intégration rapide sans modifier le système sous-jacent.

Autorisation basée sur des normes avec OAuth 2.0

Les applications, les API et les microservices modernes nécessitent des approches d'autorisation modernes et reposant sur des normes. ForgeRock Access Management est unique pour la fourniture des fonctionnalités OAuth2, OIDC (OpenId Connect) et partie de confiance (RP). Qu'il s'agisse d'émettre des jetons JWT avec ou sans état, ForgeRock Access Management propose une gamme de flux et de fonctions prêts à l'emploi et facilement personnalisables pour protéger les API et les microservices à grande échelle. 

Des fonctionnalités telles que l'authentification Mutual TLS (mTLS ou authentification TLS bidirectionnelle), le flux Client-Initiated Back Channel Authentication (CIBA) et des jetons d'accès personnalisables offrent une sécurité et une flexibilité de niveau bancaire. Des jetons d'identité OpenID Connect (OIDC) plus intelligents avec des scripts de réclamations personnalisables offrent des fonctionnalités avancées au-delà de l'émission de jetons standard. Les concepteurs d'applications peuvent tirer parti des capacités prêtes à l'emploi de ForgeRock Identity Gateway pour rendre toute application existante conforme à la norme OAuth 2.0 et bénéficier d'une autorisation simple et évolutive basée sur des normes.

Architecture CARTA et Zero Trust

La plateforme ForgeRock Access Management vous offre un ensemble de riches fonctionnalités pour développer des architectures d'autorisation Zero Trust. Les développeurs d'applications s'appuyaient traditionnellement sur les analyses des risques des réseaux pour atténuer les problèmes de sécurité. Cette approche était très limitée et ne saisissait pas l'ensemble du contexte. Avec ForgeRock Access Management, vous pouvez combiner les informations relatives aux identités et aux appareils en exploitant le contexte de l'utilisateur et de l'appareil lors de la connexion et à chaque niveau de transaction selon les besoins et en réagissant aux changements contextuels. Grâce aux arbres de ForgeRock Intelligence Authentication, vous pouvez stocker, examiner et évaluer une grande variété d'informations contextuelles pour prendre de meilleures décisions en matière de risques.

ForgeRock Intelligent Access est le point de départ de tout parcours CARTA ou Zero Trust où sont capturés et stockés les contextes interne, externe et relatif aux identités et aux appareils. Les informations sont ainsi stockées soit dans le répertoire d'identités, soit en tant que propriétés de sessions éphémères, où le contexte peut être intégré dans des jetons Web, des jetons d'accès OAuth2 ou des jetons d'identité OIDC. Lorsque le jeton est utilisé, le contexte est recréé et comparé à celui de la connexion afin que vous puissiez apporter des modifications à l'accès de manière dynamique. Toute modification contextuelle peut entraîner une limitation automatique, une suppression des données ou un refus d'accès.

Autorisation ouverte et extensible

Vous pouvez étendre la plateforme ForgeRock Authorization pour traiter les cas d'utilisation les plus inhabituels et les plus exigeants. Quelle que soit la flexibilité et la puissance du moteur d'autorisation, il y aura toujours des situations où vous aurez besoin de plus que des fonctionnalités prêtes à l'emploi. La plateforme ForgeRock vous offre les capacités d'extension dont vous avez besoin, que vous souhaitiez intégrer des politiques personnalisées, fournir des privilèges et données de réponses supplémentaires ou insérer d'autres champs et réclamations dans les jetons d'accès OAuth2 et les jetons d'identité OpenID Connect.