View
312
Download
0
Category
Preview:
DESCRIPTION
Was ist die Zukunft von Identity und Access Management? ForgeRock bietet einen Open Source Identity Stack an, um Kundenrelationen zu managen.
Citation preview
Was ist Identity Relationship Management?
Webinar, 21. Oktober 2014
Markus WeberSenior Product Marketing Manager, ForgeRock
17 Jahre in IT, davon die meiste Zeit beiSun Microsystems und Oracle
Hanns NolanPrincipal Sales Engineer, DACH , C ISSP, ForgeRock
15+ Jahre im Bereich S icherhe it und IAM
VorstellungWer sind wir?
Was bieten wir an und welche Mehrwerte entstehen daraus?
ForgeRock▪ Gegründet in 2010
▪ ~200 weltweite Mitarbeiter
▪ Hauptverwaltung in San Francisco
▪ Niederlassungen in den USA, UK, Norwegen,Frankreich, Vertriebsorganisation in DACH
▪ Entwicklung in den USA, UK & Frankreich
▪ Hauptinvestor: Accel Partners, Foundation Capital,Meritech Capital Partners
▪ Berater & Investor: Scott McNealy
ForgeRock Momentum• 200% Umsatzwachstum zwischen
1H 2013 und 1H 2014
• 186% Umsatzwachstum “quarter-over-quarter” Q2FY13 to Q2FY14
• Durchschnitt der Dealgröße um 166% höher, “year-over-year”
• Globales Unternehmen – Umsatz, Kunden, Angestellte gleichmäßig verteilt auf Nordamerika und International
• $53 Millionen Investitionen von Top VCs
• Verwaltung von ca. einer halben Milliarde Identitäten in 30 Ländern auf 5 Kontinenten
http://www.it-daily.net/it-sicherheit/aktuelles/9946-die-sieger-der-it-security-awards-2014-versicherer-hiscox-pasa-forgerock-und-co3
Bildquelle: IT Verlag Gmbh
Erfolgreiche ForgeRock Kunden
Find a Partner
http://forgerock.com/partner/find-a-partner
Identity Relationship Management (IRM)Die Zukunft von Identity und Access Management (IAM)
Die Evolution von Identity Management
Mitarbeiter
Konsumenten
Mitarbeiter &Partner
Dinge (internet of things)
PerimeterPerimeter Federation
Perimeter-lessFederation
Cloud / SaaS
Perimeter-lessFederation
CloudSaaS
Mobility
Die Evolution von Identity Management
Mitarbeiter
Konsumenten
Mitarbeiter &Partner
Dinge (internet of things)
PerimeterPerimeter Federation
Perimeter-lessFederation
Cloud / SaaS
Perimeter-lessFederation
CloudSaaS
Mobility
Kantara Initiative
Ermöglicht mit Identity direkt den Unternehmeserlös zu
erhöhen.
Emöglicht nahtloses Erlebnis zw. Apps, Devices
und “Things”.
Ermöglicht kundenorientierte Leistungen, die neue Märkte
erschließen und neue Zielgruppen erreichen können.
Identity Relationship Management
IRM gibt Ihnen den gewissen Wettbewerbsvorteil (Produkteinführung, time to market)
ForgeRock IAM für Ihre geschäftskritischen Anwendungen
Mobile SocialCloudEnterprise
Kunden Mitarbeiter Bürger Studenten
Jeder Zugriff
Jedes Device / Jede Platform
Internet skalierbar 60M + Benutzer 1K+ Anwendungen 50K Studenten35M Bürger
IRM statt IAM
✚ Identity Relationship Management Identity & Access Management
Hat das Ziel, Kosten zu reduzierenund compliant zu sein
Hat das Ziel, direkt die “+” Seite derJahresbilanz zu beeinflussen.
64% der CEOs glauben “Digitale Tranformation kann Wachstum bringen
und neue Märkte erschliessen.”
2014 Gartner CEO and senior executive survey
Doch … nur 51% der CIOs können auf digitale Chancen rechtzeitig
reagieren.
2013 Gartner CIO Agenda survey of over 2,300 CIOs
IRM Plattform
IRM für die mobile Welt
■ OS unabhängig■ Erweiterbarkeit■ Strong Auth■ Adaptive Auth
IRM für die „Dinge des Internets“
■ Hoch skalierbar■ Embeddable■ Leichtgewichtig
IRM für die „Cloud“
■ Cloud „ready“■ Erweiterbarkeit■ Cloud2on-premise■ Scalierbar
Unser Open Identity Stack▪ Plattform unabhängig für
Enterprise, Social, Mobile, & Cloud Umgebungen
▪ Modular & Embeddable für SaaS Provider
▪ Massiv skalierbar für Externe, Enterprise Kunden und private / public clouds
▪ Entwickler-freundlich für IDaaS
OAuth 2.0
SAML v2
IGOpenID Connect
OpenAM “All-in-One” Lösung – eine Anwendung
für Alles
Zugriffe zu allen Anwendungen – Enterprise, SaaS, Social, Mobile
Flexibel und erweiterbare Architektur
Social sign-on und one-time mobile Passwort
Auf Konsumentenarchitektur ausgerichtet -- +100M Benutzer
FORGEROCK.COM | PUBLIC USE
OpenAM Funktionen Vorteile
FORGEROCK.COM | PUBLIC USE
• Garantiert höchste VerfügbarkeitSession Fail-Over Architektur mit embedded OpenDJ
Session Fail-Over Architektur mit embedded OpenDJ
• Neueste Protokolle zur Vereinfachung von Federation und Mobile SSO
Voller Oauth 2.0 und OpenID Connect 1.0 Support
Voller Oauth 2.0 und OpenID Connect 1.0 Support
• Erweitertes Authentifizierungsmodul zur BetrugspräventionDevice Fingerprinting mit adaptiver AuthentifikationDevice Fingerprinting mit adaptiver Authentifikation
• Geräteunabhängige Anwendungen für Web- oder native OS-Apps
Unterstützt mobile Entwicklungen durch REST APIs
Unterstützt mobile Entwicklungen durch REST APIs
• Smartphone für den zweiten Faktor mit SMS oder als Soft-Token Generator
OATH Device und One Time PasswortOATH Device und
One Time Passwort
25
OpenIDM Leichtgewichtige Provisionierung
nach den REST Prinzipien
Flexible Architektur mit pluggable Workflow Engine
Auf Standards basierte API und Scripting Möglichkeiten
Für den Consumer-Bereich entwickelt mit >100 creates/second
FORGEROCK.COM | PUBLIC USE
OpenIDM Funktionen Vorteile
FORGEROCK.COM | PUBLIC USE
• Leichtgewichtig, reduziert Deployment und EntwicklungskostenModerne Architektur auf OSGi Basis
Moderne Architektur auf OSGi Basis
• Einfach zu implementierendes Provisioning• synchronisationen mit Online Services für Banken, Versicherungen…
Hoch skalierbar für Konsumenten- Anwendungen und
Services
Hoch skalierbar für Konsumenten- Anwendungen und
Services
• Reduziert Zeit und Kosten bei der Übernahme existirender DatenFlexibles Datenmodell und -StoreFlexibles Datenmodell und -Store
• Standardsprache für schnellere Entwicklung• ZERO lock-in
Programmlogik in JAVA oder GroovyProgrammlogik in JAVA oder Groovy
• Entkoppelt UI ermöglicht einfache Entwicklung von maßgeschneiderten Lösungen
Anpassbare UI mit JSON und REST
Anpassbare UI mit JSON und REST
27
OpenDJ Leichtgewichtig / embeddable
Directory
LDAP / REST APIs
Hoch Verfügbar & Replikationen
Entwickelt für eine massive Skalierung > +100M Benutzer
FORGEROCK.COM | PUBLIC USE
OpenDJKey Features Benefits
FORGEROCK.COM | PUBLIC USE
• Architektur unterstützt die anspruchsvollsten Umgebungen mit hohem Durchsatz
Java basierte Architektur für massive Skalierung und
Performance
Java basierte Architektur für massive Skalierung und
Performance
• Ermöglicht globale Data Center Deployments für die Verwaltung von Failover-und Disaster-Recovery
Unterstützt HA Deployments mit N- Multi-Master
Replikation
Unterstützt HA Deployments mit N- Multi-Master
Replikation
• Verzeichnisdaten als JSON-Ressource, für den Zugang von Nicht-LDAP-Apps
Entwicklerfreundllich durch LDAP zu REST Gateway
Tools
Entwicklerfreundllich durch LDAP zu REST Gateway
Tools
• Vereinfacht die Verwaltung aller Kernfunktionen mit Hilfe von Standard REST
RESTful API Entwickler Zugriff
RESTful API Entwickler Zugriff
Open Identity Gateway
■ Neues ForgeRock Produkt in der Version 3.0■ Auch als OpenAM Modul erhältlich■ Released August 2014■ 100% Open Source
Was ist NEU ?
■ Unterstützt OAuth 2.0 und OpenID Connect– Authentifizierter Zugriff auf Web Anwendungen– Mobile Apps können jetzt sicher über Web API aufgerufen werden– Service zu Service Authentifizierung und Security
■ Support für Scripting (Groovy)
■ Integriertes SAMLv2 Federation
■ Schützt verschiedenste Anwendungen zugleich
■ Einfachere, dynamische Konfiguration
Identity Relationship Management
Projekt Beispiele
Hanns Nolan, Principal Sales Engineer, DACH, CISSP, ForgeRock
GEICOBewerten, Verwalten & Bezahlen im universellen Kundenportal
• 12 Mio. Autoversicherungspolicen mit 18 Mio. Autos
• 3. größte & am schnellsten wachsender Autoversicherer der USA
• $28 Milliarden in Assets
• 14 Standorte mit über 28.000 Mitarbeitern
"Forgerock hat es verstanden, was es bedeutet, eine moderne, Best-in-Class-Web-Webanwendung für unsere große und überaus vielfältige Kundenbasis zu schaffen"
Greg Kalinsky, senior vice president & chief information officer, GEICO
BskyB: Aktivierung des Kundenzugangs
„ForgeRock ist die technologische Grundlage unserer SkyID Services!“
Caspar Atkinson, Director
Products and Identity, BskyB
Toyota Smart CenterWir authentifizieren mehr als Menschen (z.B. Autos, Devices etc.)
AutomobileAuthentication
Applikations & Daten Synchronization
1 2
Powered by ForgeRock
Bürgernahe Services in der öffentlichen Verwaltung
Canada(35M Citizens)
Belgien(11M Citizens)
Norwegen(5M Citizens)
The Vatican(~1000 Citizens)Neukaledonien
(256K Citizens)
Neuseeland(650K citizens)
Unser Modell
Customers Get: software license, innovations, access to all releases & support
Evaluate Get Subscription to use in Production
1 2 3
Wir verkaufen eine gebündelte Subscription:Diese beinhaltet die Software-Lizenz, den Source-Code,
Innovationen, Support, Zugang zu Maintenance Releases und Security Patches
Next Steps
Next Steps
http://forgerock.com/resources/
Next Steps
http://forgerock.com/resources/
https://twitter.com/ForgeRock
http://www.linkedin.com/company/forgerock
https://www.youtube.com/user/ForgeRock
https://www.xing.com/companies/forgerock
http://forgerock.com/deutsche-dokumente
Vielen Dank!
Recommended