Was ist Identity Relationship Management?

Webinar, 21. Oktober 2014

Markus WeberSenior Product Marketing Manager, ForgeRock

17 Jahre in IT, davon die meiste Zeit beiSun Microsystems und Oracle

Hanns NolanPrincipal Sales Engineer, DACH , C ISSP, ForgeRock

15+ Jahre im Bereich S icherhe it und IAM

VorstellungWer sind wir?

Was bieten wir an und welche Mehrwerte entstehen daraus?

ForgeRock▪ Gegründet in 2010

▪ ~200 weltweite Mitarbeiter

▪ Hauptverwaltung in San Francisco

▪ Niederlassungen in den USA, UK, Norwegen,Frankreich, Vertriebsorganisation in DACH

▪ Entwicklung in den USA, UK & Frankreich

▪ Hauptinvestor: Accel Partners, Foundation Capital,Meritech Capital Partners

▪ Berater & Investor: Scott McNealy

ForgeRock Momentum• 200% Umsatzwachstum zwischen

1H 2013 und 1H 2014

• 186% Umsatzwachstum “quarter-over-quarter” Q2FY13 to Q2FY14

• Durchschnitt der Dealgröße um 166% höher, “year-over-year”

• Globales Unternehmen – Umsatz, Kunden, Angestellte gleichmäßig verteilt auf Nordamerika und International

• $53 Millionen Investitionen von Top VCs

• Verwaltung von ca. einer halben Milliarde Identitäten in 30 Ländern auf 5 Kontinenten

http://www.it-daily.net/it-sicherheit/aktuelles/9946-die-sieger-der-it-security-awards-2014-versicherer-hiscox-pasa-forgerock-und-co3

Bildquelle: IT Verlag Gmbh

Erfolgreiche ForgeRock Kunden

Find a Partner

http://forgerock.com/partner/find-a-partner

Identity Relationship Management (IRM)Die Zukunft von Identity und Access Management (IAM)

Die Evolution von Identity Management

Mitarbeiter

Konsumenten

Mitarbeiter &Partner

Dinge (internet of things)

PerimeterPerimeter Federation

Perimeter-lessFederation

Cloud / SaaS

Perimeter-lessFederation

CloudSaaS

Mobility

Die Evolution von Identity Management

Mitarbeiter

Konsumenten

Mitarbeiter &Partner

Dinge (internet of things)

PerimeterPerimeter Federation

Perimeter-lessFederation

Cloud / SaaS

Perimeter-lessFederation

CloudSaaS

Mobility

Kantara Initiative

Ermöglicht mit Identity direkt den Unternehmeserlös zu

erhöhen.

Emöglicht nahtloses Erlebnis zw. Apps, Devices

und “Things”.

Ermöglicht kundenorientierte Leistungen, die neue Märkte

erschließen und neue Zielgruppen erreichen können.

Identity Relationship Management

IRM gibt Ihnen den gewissen Wettbewerbsvorteil (Produkteinführung, time to market)

ForgeRock IAM für Ihre geschäftskritischen Anwendungen

Mobile SocialCloudEnterprise

Kunden Mitarbeiter Bürger Studenten

Jeder Zugriff

Jedes Device / Jede Platform

Internet skalierbar 60M + Benutzer 1K+ Anwendungen 50K Studenten35M Bürger

IRM statt IAM

✚ Identity Relationship Management Identity & Access Management

Hat das Ziel, Kosten zu reduzierenund compliant zu sein

Hat das Ziel, direkt die “+” Seite derJahresbilanz zu beeinflussen.

64% der CEOs glauben “Digitale Tranformation kann Wachstum bringen

und neue Märkte erschliessen.”

2014 Gartner CEO and senior executive survey

Doch … nur 51% der CIOs können auf digitale Chancen rechtzeitig

reagieren.

2013 Gartner CIO Agenda survey of over 2,300 CIOs

IRM Plattform

IRM für die mobile Welt

■ OS unabhängig■ Erweiterbarkeit■ Strong Auth■ Adaptive Auth

IRM für die „Dinge des Internets“

■ Hoch skalierbar■ Embeddable■ Leichtgewichtig

IRM für die „Cloud“

■ Cloud „ready“■ Erweiterbarkeit■ Cloud2on-premise■ Scalierbar

Unser Open Identity Stack▪ Plattform unabhängig für

Enterprise, Social, Mobile, & Cloud Umgebungen

▪ Modular & Embeddable für SaaS Provider

▪ Massiv skalierbar für Externe, Enterprise Kunden und private / public clouds

▪ Entwickler-freundlich für IDaaS

OAuth 2.0

SAML v2

IGOpenID Connect

OpenAM “All-in-One” Lösung – eine Anwendung

für Alles

Zugriffe zu allen Anwendungen – Enterprise, SaaS, Social, Mobile

Flexibel und erweiterbare Architektur

Social sign-on und one-time mobile Passwort

Auf Konsumentenarchitektur ausgerichtet -- +100M Benutzer

FORGEROCK.COM | PUBLIC USE

OpenAM Funktionen Vorteile

FORGEROCK.COM | PUBLIC USE

• Garantiert höchste VerfügbarkeitSession Fail-Over Architektur mit embedded OpenDJ

Session Fail-Over Architektur mit embedded OpenDJ

• Neueste Protokolle zur Vereinfachung von Federation und Mobile SSO

Voller Oauth 2.0 und OpenID Connect 1.0 Support

Voller Oauth 2.0 und OpenID Connect 1.0 Support

• Erweitertes Authentifizierungsmodul zur BetrugspräventionDevice Fingerprinting mit adaptiver AuthentifikationDevice Fingerprinting mit adaptiver Authentifikation

• Geräteunabhängige Anwendungen für Web- oder native OS-Apps

Unterstützt mobile Entwicklungen durch REST APIs

Unterstützt mobile Entwicklungen durch REST APIs

• Smartphone für den zweiten Faktor mit SMS oder als Soft-Token Generator

OATH Device und One Time PasswortOATH Device und

One Time Passwort

25

OpenIDM Leichtgewichtige Provisionierung

nach den REST Prinzipien

Flexible Architektur mit pluggable Workflow Engine

Auf Standards basierte API und Scripting Möglichkeiten

Für den Consumer-Bereich entwickelt mit >100 creates/second

FORGEROCK.COM | PUBLIC USE

OpenIDM Funktionen Vorteile

FORGEROCK.COM | PUBLIC USE

• Leichtgewichtig, reduziert Deployment und EntwicklungskostenModerne Architektur auf OSGi Basis

Moderne Architektur auf OSGi Basis

• Einfach zu implementierendes Provisioning• synchronisationen mit Online Services für Banken, Versicherungen…

Hoch skalierbar für Konsumenten- Anwendungen und

Services

Hoch skalierbar für Konsumenten- Anwendungen und

Services

• Reduziert Zeit und Kosten bei der Übernahme existirender DatenFlexibles Datenmodell und -StoreFlexibles Datenmodell und -Store

• Standardsprache für schnellere Entwicklung• ZERO lock-in

Programmlogik in JAVA oder GroovyProgrammlogik in JAVA oder Groovy

• Entkoppelt UI ermöglicht einfache Entwicklung von maßgeschneiderten Lösungen

Anpassbare UI mit JSON und REST

Anpassbare UI mit JSON und REST

27

OpenDJ Leichtgewichtig / embeddable

Directory

LDAP / REST APIs

Hoch Verfügbar & Replikationen

Entwickelt für eine massive Skalierung > +100M Benutzer

FORGEROCK.COM | PUBLIC USE

OpenDJKey Features Benefits

FORGEROCK.COM | PUBLIC USE

• Architektur unterstützt die anspruchsvollsten Umgebungen mit hohem Durchsatz

Java basierte Architektur für massive Skalierung und

Performance

Java basierte Architektur für massive Skalierung und

Performance

• Ermöglicht globale Data Center Deployments für die Verwaltung von Failover-und Disaster-Recovery

Unterstützt HA Deployments mit N- Multi-Master

Replikation

Unterstützt HA Deployments mit N- Multi-Master

Replikation

• Verzeichnisdaten als JSON-Ressource, für den Zugang von Nicht-LDAP-Apps

Entwicklerfreundllich durch LDAP zu REST Gateway

Tools

Entwicklerfreundllich durch LDAP zu REST Gateway

Tools

• Vereinfacht die Verwaltung aller Kernfunktionen mit Hilfe von Standard REST

RESTful API Entwickler Zugriff

RESTful API Entwickler Zugriff

Open Identity Gateway

■ Neues ForgeRock Produkt in der Version 3.0■ Auch als OpenAM Modul erhältlich■ Released August 2014■ 100% Open Source

Was ist NEU ?

■ Unterstützt OAuth 2.0 und OpenID Connect– Authentifizierter Zugriff auf Web Anwendungen– Mobile Apps können jetzt sicher über Web API aufgerufen werden– Service zu Service Authentifizierung und Security

■ Support für Scripting (Groovy)

■ Integriertes SAMLv2 Federation

■ Schützt verschiedenste Anwendungen zugleich

■ Einfachere, dynamische Konfiguration

Identity Relationship Management

Projekt Beispiele

Hanns Nolan, Principal Sales Engineer, DACH, CISSP, ForgeRock

GEICOBewerten, Verwalten & Bezahlen im universellen Kundenportal

• 12 Mio. Autoversicherungspolicen mit 18 Mio. Autos

• 3. größte & am schnellsten wachsender Autoversicherer der USA

• $28 Milliarden in Assets

• 14 Standorte mit über 28.000 Mitarbeitern

"Forgerock hat es verstanden, was es bedeutet, eine moderne, Best-in-Class-Web-Webanwendung für unsere große und überaus vielfältige Kundenbasis zu schaffen"

Greg Kalinsky, senior vice president & chief information officer, GEICO

BskyB: Aktivierung des Kundenzugangs

„ForgeRock ist die technologische Grundlage unserer SkyID Services!“

Caspar Atkinson, Director

Products and Identity, BskyB

Toyota Smart CenterWir authentifizieren mehr als Menschen (z.B. Autos, Devices etc.)

AutomobileAuthentication

Applikations & Daten Synchronization

1 2

Powered by ForgeRock

Bürgernahe Services in der öffentlichen Verwaltung

Canada(35M Citizens)

Belgien(11M Citizens)

Norwegen(5M Citizens)

The Vatican(~1000 Citizens)Neukaledonien

(256K Citizens)

Neuseeland(650K citizens)

Unser Modell

Customers Get: software license, innovations, access to all releases & support

Evaluate Get Subscription to use in Production

1 2 3

Wir verkaufen eine gebündelte Subscription:Diese beinhaltet die Software-Lizenz, den Source-Code,

Innovationen, Support, Zugang zu Maintenance Releases und Security Patches

Next Steps

Next Steps

http://forgerock.com/resources/

Next Steps

http://forgerock.com/resources/

https://twitter.com/ForgeRock

http://www.linkedin.com/company/forgerock

https://www.youtube.com/user/ForgeRock

https://www.xing.com/companies/forgerock

http://forgerock.com/deutsche-dokumente

Vielen Dank!