Was ist Identity Relationship
Management?
Webinar, 21. Oktober 2014

Hanns Nolan
Principal Sales Engineer, DACH, CISSP,
ForgeRock
15+ Jahre im Bereich Sicherheit und IAM
Markus Weber
Senior Product Marketing Manager,
ForgeRock
17 Jahre in IT, davon die meiste Zeit bei
Sun Microsystems und Oracle

Vorstellung
Wer sind wir?
Was bieten wir an und welche Mehrwerte
entstehen daraus?

ForgeRock
▪ Gegründet in 2010
▪ ~200 weltweite Mitarbeiter
▪ Hauptverwaltung in San Francisco
▪ Niederlassungen in den USA, UK, Norwegen,
Frankreich, Vertriebsorganisation in DACH
▪ Entwicklung in den USA, UK & Frankreich
▪ Hauptinvestor: Accel Partners, Foundation Capital,
Meritech Capital Partners
▪ Berater & Investor: Scott McNealy

ForgeRock Momentum
• 200% Umsatzwachstum zwischen
1H 2013 und 1H 2014
• 186% Umsatzwachstum “quarter-over-quarter”
Q2FY13 to Q2FY14
• Durchschnitt der Dealgröße um 166% höher, “year-over-
year”
• Globales Unternehmen – Umsatz, Kunden, Angestellte
gleichmäßig verteilt auf Nordamerika und International
• $53 Millionen Investitionen von Top VCs
• Verwaltung von ca. einer halben Milliarde Identitäten in
30 Ländern auf 5 Kontinenten

Bildquelle: IT Verlag Gmbh
http://www.it-daily.net/it-sicherheit/aktuelles/9946-die-sieger-der-it-security-awards-2014-versicherer-hiscox-pasa-forgerock-und-co3

Erfolgreiche ForgeRock Kunden

Find a Partner
http://forgerock.com/partner/find-a-partner

Identity Relationship
Management (IRM)
Die Zukunft von Identity und Access Management
(IAM)

Die Evolution von Identity Management
Mitarbeiter
Konsumenten
Mitarbeiter &
Partner
Dinge (internet of things)
Perimeter
Perimeter
Federation
Perimeter-less
Federation
Cloud / SaaS
Perimeter-less
Federation
Cloud
SaaS
Mobility

Die Evolution von Identity Management
Mitarbeiter
Konsumenten
Mitarbeiter &
Partner
Dinge (internet of things)
Perimeter
Perimeter
Federation
Perimeter-less
Federation
Cloud / SaaS
Perimeter-less
Federation
Cloud
SaaS
Mobility

Kantara Initiative

Identity Relationship Management
Ermöglicht mit Identity direkt
den Unternehmeserlös zu
erhöhen.
Emöglicht nahtloses
Erlebnis zw. Apps, Devices
und “Things”.
Ermöglicht kundenorientierte
Leistungen, die neue Märkte
erschließen und neue
Zielgruppen erreichen können.
IRM gibt Ihnen den gewissen Wettbewerbsvorteil
(Produkteinführung, time to market)

ForgeRock IAM für Ihre geschäftskritischen Anwendungen
Kunden Mitarbeiter Bürger Studenten
Mobile Enterprise Cloud Social
Jeder
Zugriff
Jedes Device /
Jede Platform
Internet
skalierbar 60M + Benutzer 1K+ Anwendungen 35M Bürger 50K Studenten

IRM statt IAM
✚ 
Identity Relationship Management Identity & Access Management
Hat das Ziel, Kosten zu reduzieren
und compliant zu sein
Hat das Ziel, direkt die “+” Seite der
Jahresbilanz zu beeinflussen.

64% der CEOs glauben
“Digitale Tranformation
kann Wachstum bringen
und neue Märkte
erschliessen.”
2014 Gartner CEO and senior executive survey

Doch … nur 51% der CIOs
können auf digitale
Chancen rechtzeitig
reagieren.
2013 Gartner CIO Agenda survey of over 2,300 CIOs

IRM
Plattform

IRM für die mobile Welt
■ OS unabhängig
■ Erweiterbarkeit
■ Strong Auth
■ Adaptive Auth

IRM für die „Dinge des Internets“
■ Hoch skalierbar
■ Embeddable
■ Leichtgewichtig

IRM für die „Cloud“
■ Cloud „ready“
■ Erweiterbarkeit
■ Cloud2on-premise
■ Scalierbar

Unser Open Identity Stack
▪ Plattform unabhängig für
Enterprise, Social, Mobile,
& Cloud Umgebungen
▪ Modular & Embeddable für
SaaS Provider
▪ Massiv skalierbar für Externe,
Enterprise Kunden und
private / public clouds
▪ Entwickler-freundlich
für IDaaS
IG
OpenID Connect
OAuth 2.0
SAML v2

OpenAM
 “All-in-One” Lösung – eine Anwendung
für Alles
 Zugriffe zu allen Anwendungen –
Enterprise, SaaS, Social, Mobile
 Flexibel und erweiterbare Architektur
 Social sign-on und one-time mobile
Passwort
 Auf Konsumentenarchitektur
ausgerichtet -- +100M Benutzer
FORGEROCK.COM | PUBLIC USE

OpenAM
Funktionen Vorteile
FORGEROCK.COM | PUBLIC USE
• Garantiert höchste Verfügbarkeit
Session Fail-Over Architektur
mit embedded OpenDJ
• Neueste Protokolle zur Vereinfachung von Federation und
Mobile SSO
Voller Oauth 2.0 und
OpenID Connect 1.0 Support
• Erweitertes Authentifizierungsmodul zur Betrugsprävention
Device Fingerprinting mit
adaptiver Authentifikation
• Geräteunabhängige Anwendungen für Web- oder native OS-Apps
Unterstützt mobile Entwicklungen
durch REST APIs
• Smartphone für den zweiten Faktor mit SMS oder als Soft-
Token Generator
OATH Device und
One Time Passwort

25
OpenIDM
 Leichtgewichtige Provisionierung
nach den REST Prinzipien
 Flexible Architektur mit pluggable
Workflow Engine
 Auf Standards basierte API und
Scripting Möglichkeiten
 Für den Consumer-Bereich
entwickelt mit >100
creates/second
FORGEROCK.COM | PUBLIC USE

OpenIDM
Funktionen Vorteile
• Leichtgewichtig, reduziert Deployment und Entwicklungskosten
FORGEROCK.COM | PUBLIC USE
Moderne Architektur auf
OSGi Basis
• Einfach zu implementierendes Provisioning
• synchronisationen mit Online Services für Banken, Versicherungen…
Hoch skalierbar für
Konsumenten- Anwendungen und
Services
FFlleexxiibblleess DDaatteennmmooddeellll uunndd --SSttoorree • Reduziert Zeit und Kosten bei der Übernahme existirender Daten
• Standardsprache für schnellere Entwicklung
• ZERO lock-in
Programmlogik in
JAVA oder Groovy
• Entkoppelt UI ermöglicht einfache Entwicklung von maßgeschneiderten
Lösungen
Anpassbare UI mit
JSON und REST

27
OpenDJ
 Leichtgewichtig / embeddable
Directory
 LDAP / REST APIs
 Hoch Verfügbar & Replikationen
 Entwickelt für eine massive
Skalierung > +100M Benutzer
FORGEROCK.COM | PUBLIC USE

OpenDJ
Key Features Benefits
• Architektur unterstützt die anspruchsvollsten
Umgebungen mit hohem Durchsatz
FORGEROCK.COM | PUBLIC USE
Java basierte Architektur für
massive Skalierung und
Performance
• Ermöglicht globale Data Center Deployments für die
Verwaltung von Failover-und Disaster-Recovery
Unterstützt HA Deployments
mit N- Multi-Master
Replikation
• Verzeichnisdaten als JSON-Ressource, für den
Zugang von Nicht-LDAP-Apps
Entwicklerfreundllich durch
LDAP zu REST Gateway
Tools
• Vereinfacht die Verwaltung aller Kernfunktionen mit
Hilfe von Standard REST
RESTful API Entwickler
Zugriff

Open Identity Gateway
■ Neues ForgeRock Produkt in der Version 3.0
■ Auch als OpenAM Modul erhältlich
■ Released August 2014
■ 100% Open Source

Was ist NEU ?
■ Unterstützt OAuth 2.0 und OpenID Connect
– Authentifizierter Zugriff auf Web Anwendungen
– Mobile Apps können jetzt sicher über Web API aufgerufen werden
– Service zu Service Authentifizierung und Security
■ Support für Scripting (Groovy)
■ Integriertes SAMLv2 Federation
■ Schützt verschiedenste Anwendungen zugleich
■ Einfachere, dynamische Konfiguration

Identity Relationship Management
Projekt Beispiele
Hanns Nolan, Principal Sales Engineer, DACH, CISSP, ForgeRock

GEICO
Bewerten, Verwalten & Bezahlen im universellen Kundenportal
• 12 Mio. Autoversicherungspolicen mit 18 Mio. Autos
• 3. größte & am schnellsten wachsender Autoversicherer der USA
• $28 Milliarden in Assets
• 14 Standorte mit über 28.000 Mitarbeitern
"Forgerock hat es verstanden, was es bedeutet, eine moderne,
Best-in-Class-Web-Webanwendung für unsere große und
überaus vielfältige Kundenbasis zu schaffen"
Greg Kalinsky, senior vice president & chief information officer, GEICO

BskyB: Aktivierung des Kundenzugangs
„ForgeRock ist die
technologische
Grundlage unserer
SkyID Services!“
Caspar Atkinson,
Director
Products and Identity, BskyB

Toyota Smart Center
Wir authentifizieren mehr als Menschen (z.B. Autos, Devices etc.)
1 2
Automobile
Authentication
Applikations & Daten
Synchronization
Powered by ForgeRock

Bürgernahe Services in der öffentlichen Verwaltung
Belgien
(11M Citizens)
Canada
(35M Citizens)
Norwegen
(5M Citizens)
The Vatican
Neukaledonien (~1000 Citizens)
(256K Citizens)
Neuseeland
(650K citizens)

Unser Modell
Customers Get: software
license, innovations, access to
all releases & support
Evaluate Get Subscription
1 2 3
to use in
Production
Wir verkaufen eine gebündelte Subscription:
Diese beinhaltet die Software-Lizenz, den Source-Code,
Innovationen, Support, Zugang zu Maintenance
Releases und Security Patches

Next Steps

Next Steps
http://forgerock.com/resources/

Next Steps
https://twitter.com/ForgeRock
http://www.linkedin.com/company/forgerock
https://www.youtube.com/user/ForgeRock
https://www.xing.com/companies/forgerock
http://forgerock.com/deutsche-dokumente
http://forgerock.com/resources/

Vielen Dank!