Fédération d'identités

Grâce à la fédération d'identités et à ForgeRock Identity Platform, vous pouvez rapidement étendre l'accès aux services partagés au-delà des limites organisationnelles de manière répétée et évolutive

Développez votre activité en élargissant l'accès au-delà des limites organisationnelles

La fédération vous permet de partager en toute sécurité des informations liées à l'identité à travers des systèmes hétérogènes ou des limites de domaine à l'aide de protocoles d'identité standard. Les utilisateurs peuvent accéder à des services qui s'étendent sur l'ensemble du cloud et des appareils mobiles, sur site et hors site, éliminant ainsi le besoin de plusieurs mots de passe, de profils d'utilisateur et la complexité supplémentaire qui frustre les utilisateurs et ralentit l'adoption.

Avec la fédération et ForgeRock Identity Platform, vous pouvez :

  • Utiliser des normes ouvertes pour assurer une fédération fluide entre les entreprises et au-delà.

  • Utilisez OpenID Connect, qui permet de créer plus facilement et plus rapidement des solutions nécessitant des informations d'identité supplémentaires.

  • Incorporer la fédération SAML2 aux chaînes d’authentification, permettant ainsi l’utilisation d’identités fédérées dans des scénarios d’authentification multifacteur plus robustes.

  • Utiliser ForgeRock Identity Gateway pour permettre la fédération au niveau des applications qui ne prennent pas en charge le protocole SAML2.

 

 

Authentification unique fédérée

La connexion unique (SSO) fédérée vous donne la possibilité de développer votre activité et votre avantage concurrentiel en fournissant un accès au compte sécurisé et sans friction aux utilisateurs extérieurs à votre organisation : citoyens, clients et partenaires. 

L'authentification unique fédérée s’appuie sur des normes ouvertes, notamment OAuth, WS-Federation, WS-Trust, OpenID Connect et SAML, pour transmettre des jetons d’authentification entre les fournisseurs d’identité des entreprises. ForgeRock Identity Platform est constituée de plusieurs composants basés sur des normes et repose sur un framework commun utilisant des technologies ouvertes de premier plan. 

L'authentification unique fédérée est largement utilisée pour fournir la même authentification unique pour les applications au sein des organisations et pour les applications en dehors de l'organisation. Elle suit généralement un modèle d'intégration rapide et facile. ForgeRock prend en charge les principales normes de fédération, notamment :

  • Protocoles de fédération : SAML 2.0 (SP, IdP, ECP et Proxy IdP) et Fédération WS (assertion, partie de confiance).

  • Normes de fédération nouvelle génération pour les cas d'utilisation cloud et mobiles, y compris la mise en œuvre complète de : OpenID Connect, Mobile Connect, OAuth 2.0 (consommateur, fournisseur, serveur d'autorisation) et UMA (User-Managed Access).

  • Toutes les normes de sécurité des services Web : Liberty ID-WSF, Profil de base WS-I et WS-Trust (STS) 1.4.

  • Profil SAML du service GOV.UK Verify Identity Assurance Hub.

  • Conformité FICAM (Federal Identity, Credential, and Access Management). Il s'agit d'une initiative lancée par le gouvernement fédéral américain pour simplifier la gestion des identités et des accès dans les systèmes gouvernementaux.

En savoir plus sur l'authentification unique (Single-Sign-On)

media:acquia_dam_asset:7bcf952f-d834-450f-9b1e-fa623e2e3807

ForgeRock nommé leader global dans KuppingerCole Leadership Compass

Gestion et fédération des accès, 2019

kc-leadership-compass-am-federation.png

 

Télécharger le rapport