Gestion du cycle de vie

Qu'est-ce que la gestion du cycle de vie des identités ?

Every organization needs to create and update accounts across applications and IT infrastructure – both on premises and in the cloud – when users are onboarded or roles and responsibilities change. Manually updating user accounts and access is repetitive, time-consuming, and can result in human error. This can significantly impact an organization’s security and the time it takes to onboard a new user.

It is critical to properly manage the roles and responsibilities assigned to users, devices, or objects to ensure that they are consistent with your organization's business policies. The practice of managing roles based on structure (function, title, and geographic location) and assigning and removing rights and resources quickly and systematically is known as user or account provisioning.

Grâce aux solutions de provisioning des identités, vous pouvez automatiser ce processus, en éliminant les manipulations manuelles sujettes aux erreurs et en optant pour un moyen homogène et efficace de créer, de modifier et de supprimer des comptes utilisateurs.

En savoir plus sur la gestion des identités

Connexion à plusieurs systèmes et applications en aval

ForgeRock Identity Management s'appuie sur l'Identity Connector Framework (ICF), pour se connecter à de multiples systèmes et applications en aval. Via une configuration simple, vous pouvez créer, modifier et supprimer des comptes utilisateurs sur un grand éventail de systèmes et d'applications. Entre autres, on peut citer Microsoft Active Directory, Microsoft Office 365, SAP, Salesforce et Marketo (cf. la liste complète des connecteurs pris en charge et des liens de téléchargement ci-dessous.)

La solution de gestion des identités ForgeRock est livrée avec un ensemble de connecteurs génériques qui vous permettent de gérer les comptes sur des systèmes prenant en charge des normes communes, comme LDAP, SQL, REST et SCIM. Les connecteurs génériques permettent le provisioning des utilisateurs sur n'importe quel produit informatique standard (COTS) ou développé en interne qui exploite une base de données ou un serveur LDAP en tant que référentiel backend.

Les normes de l'ICF sont disponibles ici.

ICF Connectors provide:

  • la flexibilité requise pour un provisioning massivement évolutif, tout en conservant la résilience et le choix des systèmes et applications sous-jacents, existants et récents ;
  • une activation instantanée, clé en main, qui permet de déployer les connecteurs facilement et sans devoir interrompre la production avant de redémarrer les services ;
  • un modèle étendu axé sur les objets, avec la possibilité de définir différents schémas, objets, attributs et relations pour répondre à des besoins variés ;
  • une approche conçue pour être modulaire, extensible et indépendante via le moteur central de provisioning, qui permet d'actualiser de façon dynamique les services et de mettre à niveau les connecteurs sans reconfiguration, ni redémarrage ; 
  • des connexions scriptables à des API sur mesure, qui rendent possibles la collecte de données et la synchronisation bidirectionnelle. Le résultat : une souplesse exceptionnelle pour intégrer, collecter et synchroniser des données issues de nombreuses sources différentes.

If you need to build a custom connector to homegrown or custom applications that do not have standard connectors, ForgeRock provides a detailed developer guide with step-by-step instructions.

Supported Connectors

media:acquia_dam_asset:be9637cb-3974-48ee-be7e-bfbe3e4d7084
Liste des connecteurs pour la gestion des identités ForgeRock