Passerelle de sécurité des API

Dotez les applications et services backend d'une fonction de vérification des identités

Dotez vos API d'une fonction de vérification des identités pour bénéficier d'une intégration sécurisée avec les services. Appliquez des contrôles d'identité pour protéger vos API des utilisateurs non authentifiés et non autorisés. Utilisez n'importe quel fournisseur conforme aux normes pour intégrer Identity Gateway dans l'architecture existante. L'authentification unique ainsi que la déconnexion unique améliorent considérablement l'expérience utilisateur et augmenteront l'adoption et la consommation des services.

La plateforme ForgeRock Identity Gateway vérifie la validité des identifiants fournis pour garantir que les utilisateurs sont correctement authentifiés et autorisés à accéder à la ressource demandée, et :

• Offre des identifiants flexibles via OAuth 2.0, OpenID Connect, SAML et UMA 2.0
• Permet d'utiliser des clés pré-partagées à l'aide du Secure Token Service (STS) d'Access Management
• Fournit des niveaux de service uniformes en limitant les demandes d'accès en fonction des besoins de l'entreprise avec des paramètres pour l'heure, le jour, la semaine, l'utilisateur, le domaine, l'adresse IP et les niveaux d'abonnement
• Régule les pics de trafic pour réduire le risque d'attaques par déni de service (DDoS) provenant des cybercriminels
• Étend l'autorisation en utilisant la plateforme Identity Gateway en tant que point indépendant d'application des politiques basé sur les normes OAuth 2.0 et SAML
• Offre une architecture sans agent pour compléter un déploiement WAM existant
• Garantit un accès uniforme et sécurisé avec une connexion et une déconnexion en une seule session
• Simplifie et accélère les options de configuration grâce à un studio de conception puissant qui permet aux développeurs de configurer Identity Gateway une seule fois dans un environnement de test ou de production