ForgeRocks Identity Platform, eine standardbasierte, hoch skalierbare CIAM-Lösung (Consumer-Identity- und Access-Management), verifiziert in der aktuellen Version 6.0 dank intelligenter Authentifizierung mittels „Authentication Trees“ die Benutzeridentitäten nicht nur beim Login, sondern fortlaufend. Dadurch lässt sich laut Hersteller die Online-Interaktionskette eines Kunden („Customer Journey“) per Drag and Drop DSGVO-konform (EU-Datenschutz-Grundverordnung) abbilden: Der Anwender legt fest, welcher Nutzer unter welchen Umständen für welche Inhalte oder weitere Schritte zusätzliche personenbezogene Daten abgeben muss, die Lösung informiert den Nutzer über die jeweilige Datenverwendung.

Zugleich eignen sich die Authentication-Tree-Mechanismen laut ForgeRock für die risikobasierte Step-up-Authentifizierung: Beim Zugriff auf sensible Inhalte oder bei auffälligem Benutzerverhalten kann die Software eine erneute Authentizierung einfordern, etwa per Angabe eines zusätzlichen MFA-Faktors (Multi-Factor Authentication).

Die Nutzerinteraktionen oder Customer Journeys lassen sich laut Bekunden von ForgeRock grafisch darstellen. Hinterlegt sei diese Funktionalität mit kontinuierlichen Analysen, wie die Benutzer- oder Kundeninteraktionen ablaufen, um die Customer Journey weiter optimieren zu können. Damit zielt der Hersteller auf Einsatzfälle vom Online-Handel und Finanzdienstleistern bis zu Connected Cars und dem Internet of Things (etwa Smart Homes etc.). Die Software könne dabei Aspekte wie das Gerät, den Kontext, das Nutzerverhalten, hinterlegte Risiken, die Dateneingaben des Benutzers sowie eine Analyse des Benutzerverhaltens zur kontinuierlichen (Re-)Authentifizierung heranziehen.

Ein „Profile and Privacy Management Dashboard“ soll den Endanwendern dabei die Kontrolle darüber geben, wie und in welchem Umfang ihre personenbezogenen Daten verwendet werden. Zur Verwaltung des granularen Zugriffs gibt es laut Michael Väth, SVP EMEA bei ForgeRock, einfach bedienbare Schieberegler, die per UMA 2.0 (User-Managed Access) in die Plattform integriert sind.

Des Weiteren biete die aktuelle Version Erweiterungen, um den Einsatz in DevOps-Umgebungen zu verbessern. So lasse sich die Plattform zum Beispiel nun einfacher in AWS implementieren.

Mit der Identity Platform 6.0 zielt ForgeRock laut Michael Väth vorrangig auf Großunternehmen. So nutze zum Beispiel die BBC die Software für das Portal myBBC, das laut Väth bereits über 25 Millionen registrierte Benutzer aufweist. Das britische Medienhaus informiere die Besucher hier mittels „Progressive Profiling“ detailliert, wenn man zusätzliche Daten von ihnen erhalten will (wie auch die DSGVO dies vorsieht). Die IDaaS-Umgebung (Identity as a Service) Magenta ID der Telekom basiere ebenfalls auf der Plattform, zudem haben laut Väth einige Staaten ihr Identity-Management auf ForgeRock-Technik aufgebaut, darunter Norwegen, Belgien und Neuseeland.

Die Open-Source-basierende, aber kommerzielle Plattform ist modular gestaltet. Laut Väth beginnen manche Organisationen mit SSO (Single Sign-on), manche mit CIAM, in anderen Fällen wiederum nutze man die Software für IoT-Szenarien. Selbst in komplexer Ausbaustufe sei die Lösung innerhalb von einigen Wochen oder wenigen Monaten implementierbar.

Die Plattform basiert laut Väth komplett auf Standards wie UMA 2.0, OAuth2.0, REST etc. Sie ist für die Installation auf Unternehmensseite ebenso erhältlich wie als Cloud-Lösung. Der Bezug as a Service erfolgt über Partner, IDaaS bietet ForgeRock Stand heute selbst noch nicht an.

Weitere Informationen finden sich unter www.forgerock.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.