Wat is ForgeRock?

ForgeRock is een Digital Identity platform voor het beheren van digitale identiteiten. ForgeRock heeft als doel om mensen te helpen de digitale wereld op veilige en simpele wijze binnen te stappen. Dit doen ze door organisaties een schaalbare oplossing te bieden waarmee ze alle personen, applicaties en slimme Internet-of-Things (IoT) apparaten binnen de organisatie verbinden.

ForgeRock biedt de volgende Digital Identity oplossingen:

Waarom ForgeRock als Digital Identity platform?

Het platform van ForgeRock is het meest complete in de markt. Je kunt er als organisatie al je identiteiten mee beheren.

Met ForgeRock:

Bouw je aan een positieve klantbeleving (customer journey) door de toegang tot de diensten van de organisatie veiliger te maken en tegelijkertijd de conversie te optimaliseren;

Blijf je in controle over de toegang van medewerkers tot applicaties en gegevens binnen de organisatie, waarmee je blijft voldoen aan wet- en regelgeving;

Voorkom je dat de slimme apparaten waar jouw organisatie aan bouwt, gehackt kunnen worden door deze te voorzien van een moderne beveiligingslaag.

ForgeRock Access Management

ForgeRock biedt ook een uitgebreide Access Management (AM)-oplossing voor medewerkers. Daarmee voorzie je alle personen die werkzaamheden uitvoeren voor de organisatie van veilige en centrale inlogmethode. De AM-oplossing van ForgeRock bevat o.a.:

Single Sign-On – Eenmaal ingelogd krijgt een gebruiker toegang tot alle applicaties zonder telkens opnieuw in te hoeven inloggen. De SSO-oplossing van ForgeRock ondersteunt moderne standaarden zoals OpenID Connect, OAuth, SAML en WS-Federation.

Multi-Factor Authenticatie – Configureer een extra factor die gebruikers moeten opgeven bij het inloggen. Gebruik daarvoor de authenticatie-app van ForgeRock zelf of maak gebruik van de bekende authenticatie-apps van Google, Microsoft, etc. Met het FIDO2-protocol laat je medewerkers ook inloggen via Windows Hello of een Yubikey.

Intelligent Access – Maak gebruik van contextuele informatie om te bepalen hoe de gebruiker moet inloggen. Logt de gebruiker in vanaf een nieuw apparaat of een onbekend IP-adres? Dan kun je ervoor kiezen om te vragen om een extra factor in te geven. En logt de gebruiker het ene moment in vanuit Nederland, om enige tijd later in te loggen vanuit het buitenland? Dan wil je mogelijk tijdelijk het account blokkeren.

Self-service – Geef gebruikers de controle over hun account, door ze de mogelijkheid te bieden zelf hun wachtwoord te herstellen of hun account te deblokkeren. Zo verhoog je de productiviteit binnen de organisatie omdat gebruikers niet hoeven te wachten tot ze worden en dus snel weer aan de slag kunnen. Tegelijkertijd kunnen helpdeskmedewerkers meer aandacht besteden aan andere taken.

Meer weten over Digital Identity voor je medewerkers?

ForgeRock Identity Governance & Administration

ForgeRock biedt organisaties een complete oplossing voor Identity Governance & Administration (IGA). Met een IGA-oplossing beheer je alle personen die werkzaam zijn voor de organisatie en zorg je ervoor dat ze alleen die toegang hebben die nodig is voor hun werkzaamheden. De oplossing van ForgeRock bestaat uit drie onderdelen:

Identity Management (IDM) – met de IDM-module automatiseer je de in-, door- en uitstroomprocessen. Zo zorg je ervoor dat een medewerker op de eerste werkdag direct aan de slag kan omdat alle benodigde accounts automatisch zijn aangemaakt. Wijzigt de functie? Ook dan blijven de toegangsrechten up-to-date. En als de medewerker uit dienst treedt, worden automatisch alle account gedeactiveerd.

Autonomous Identity (AI) – de AI-module van ForgeRock maakt gebruik van machine learning om op basis van informatie over de identiteiten – zoals hun context, accounts en toegang – te bepalen waar de hoogste risico’s zitten. De AI-module maakt aanbevelingen waarmee organisaties gericht actie kunnen ondernemen en managers en applicatie-eigenaren op efficiëntere manier beslissingen kunnen nemen over de toegang van gebruikers, door alleen de hoog-risico beslissingen voor te leggen.

Identity Governance (IG) – de IG-module automatiseert de controleprocessen waarmee de toegang van een gebruiker in lijn wordt gehouden met de activiteiten die de gebruiker moet uitvoeren. Ook hieraan ligt de AI-driven aanpak ten grondslag: gangbare toegangsaanvragen worden automatisch goedgekeurd en bij reviews van de toegang worden alleen de uitzonderingen getoond. Zo blijf je als organisatie aantoonbaar in control, zonder dat dit ten koste gaat aan de productiviteit van het personeel.

ForgeRock Identity of Things

Naar verluidt zijn er in 2020 al meer dan 26 miljard apparaten aangesloten op het internet: koelkasten, zonnepanelen, vuilnisbakken, auto’s en zelfs speelgoed. Al deze apparaten moeten communiceren met elkaar, met servers en met gebruikers. Dit netwerk wordt het Internet-of-Things genoemd. Maar naast oneindige mogelijkheden, brengt dit ook grote risico’s met zich mee. Immers: het laatste wat je wilt is dat een kwaadwillende de besturing van je auto overneemt terwijl jij op de snelweg rijdt. Hoe geven we antwoord op de vragen:

Hoe controleren welke personen en apparaten gemachtigd zijn om bepaalde functionaliteiten te gebruiken?

Hoe controleren we de toegang tot deze apparaten en de informatie die ze bevatten?

Hoe beveiligen we het ecosysteem als geheel?

De kern van het antwoord op deze vragen is identiteit. Een identiteit maakt het mogelijk om toegang te beheersen. Neem het volgende voorbeeld: met een identiteit kan een weerstation om toestemming vragen om de nieuwste update te mogen uitvoeren. Anderzijds kan een meteoroloog op afstand het weerstation uitlezen om de laatste gegevens op te halen.

Bij traditionele Identity & Access Management-oplossingen ontbreken meestal de functionaliteiten om de complexe relaties tussen fysieke objecten en tussen personen te beheren. Het ForgeRock-platform is daarentegen juist ontworpen om een veelvoud van IoT-vraagstukken op te lossen, zoals het:

Beschermen van IoT-middelen.

Creëren en vastleggen van identiteiten op slimme apparaten.

Authentiseren van slimme apparaten tegen services die gehost worden in de cloud.

Toestaan dat slimme apparaten een cloud API mogen benaderen.

Zelfstandig laten registreren van nieuwe apparaten.

Instellen en aanpassen van de eigenschappen van het apparaat voor een betere gebruikservaring.

Verbreken van de verbinding/relatie tussen een slim apparaat en de gebruiker(s).

Vragen?
Wij helpen je graag.