IoT Identity Edge Controller

ForgeRock IoT Edge Controller offre une sécurité complète ainsi qu'un système de gestion des identités et des accès pour les déploiements IoT.

En savoir plus

En quoi consiste IoT Edge ?

ForgeRock IoT Edge est disponible avec son SDK en tant que logiciel open source sous la licence Apache 2.0. Il apporte aux périphériques intelligents le niveau de confidentialité, d'intégrité et de sécurité requis pour s'enregistrer automatiquement en tant qu'identités sur la plateforme d'identité ForgeRock.  

Une fois qu'un appareil est enregistré, IoT Edge lui permet d'obtenir une configuration à partir d'AM, de demander des jetons d'accès et d'identité OAuth2, de s'associer à un utilisateur grâce à OAuth2 Device Flow et d'appeler des scripts personnalisables dans AM. Livré en version open source Apache 2.0, IoT Edge est entièrement personnalisable, ce qui lui permet de répondre aux spécificités de chaque appareil et de chaque architecture.

Démarrez »

media:acquia_dam_asset:07ba54f8-2b04-4648-8f5c-fab47e9b4feb

Pourquoi l'IoT a besoin d'une identité

Les entreprises deviennent digitales, avec des biens et des services désormais disponibles en ligne et via des appareils. Le secteur privé et le secteur public réalisent aujourd'hui que la capacité à gérer les identités numériques de millions de personnes et de milliards d'appareils est fondamentale pour réussir. Alors que la gestion traditionnelle des identités et des accès (IAM) a été conçue pour les entreprises et leurs employés, l'IAM pour l'Internet des Objets (IoT) doit être pensée pour les clients, les appareils, les objets connectés et les relations qui les unissent. C'est ce qu'on appelle la gestion des identités et de leurs relations (IRM).

Face à la perspective de gérer des millions d'appareils connectés dans leurs écosystèmes numériques, les entreprises doivent adapter leur approche de la gestion des identités et de la sécurité. Toute entreprise produisant des appareils connectés à l'IoT devrait considérer l'attaque par déni de service distribué (DDoS) d'octobre 2016 qui a ciblé Dyn comme un avertissement.

Dans cette attaque, la faille semblait provenir de millions d'appareils connectés (tels que des thermostats, des webcams et des réfrigérateurs), infectés par des logiciels malveillants, principalement parce qu'ils étaient connectés à Internet sans que les protocoles nécessaires de sécurité des identités numériques n'aient été mis en place. Ces appareils étaient commandés par des hackers et programmés pour attaquer des serveurs qui hébergeaient un nombre conséquent de sites, ce qui a provoqué la panne temporaire d'une fraction considérable du Web. 

Les experts en sécurité affirment que ce n'est que la partie visible de l'iceberg. Les objets connectés présentent une vulnérabilité considérable en termes de sécurité. C'est d'autant plus vrai pour les entreprises qui les produisent, les utilisent ou les vendent sans tenir compte de la gestion des identités et de la sécurité de l'IoT et d'en faire une priorité en amont. À ce jour, il n'existe aucun modèle de sécurité pour l'IoT.

En savoir plus »

Fonctionnalités IoT Edge

Écosystèmes sécurisés

Fournit des écosystèmes sécurisés en périphérie (appareils, services, utilisateurs)

Authentification automatique

Les utilisateurs hors ligne bénéficient d'un onboarding automatique sans intervention humaine (l'authentification automatique), ainsi que de l'authentification des capteurs et services connectés qui peuvent récupérer des jetons JWT s'appuyant sur la norme OAuth2/OIDC.

Autorisations détaillées

Fournit une autorisation détaillée de l'appareil similaire à n'importe quel utilisateur : crée une relation entre un utilisateur de confiance et un appareil de confiance à l'aide des flux d'appareil OAuth2 pour l'IoT.

Intégrations

S'intègre avec les principales plateformes d'IoT, comme AWS IoT, Azure IoT et Google IoT.

Racine de confiance

Prend en charge la racine de confiance matérielle (OP-TEE ARM), les certificats, les fichiers et autres identifiants tiers.

SDK

Inclut le SDK de ForgeRock pour accélérer l'intégration.