A ForgeRock OpenAM egy teljeskörú, nyílt forráskódú hozzáféréskezelési megoldás, ami mind a hagyományos nagyvállalatok, mind az ügyfélszolgálati feladatokkal foglalkozó cégek számára egyaránt innovatív és átfogó szolgáltatásokat biztosít.
Az OpenAM tervezése során a kezdetektől fő szempont volt, hogy egyaránt képes legyen kiszolgálni a web, a felhő, a mobil eszközök és a hálózatra kötött készülékek igényeit, legyen nagymértékben skálázható, moduláris és egyszerűen telepíthető és alapértelmezetten biztosítson authentikációs, SSO, authorizációs, federációs szolgáltatásokat kiegészülve az adaptív és erős authentikáció, illetve a webszolgáltatások biztonsági kiszolgálásának (web service security) képességével – mindezt egy egységes termékben.
Az OpenAM tervezése során a kezdetektől fő szempont volt, hogy egyaránt képes legyen kiszolgálni a web, a felhő, a mobil eszközök és a hálózatra kötött készülékek igényeit, legyen nagymértékben skálázható, moduláris és egyszerűen telepíthető és alapértelmezetten biztosítson authentikációs, SSO, authorizációs, federációs szolgáltatásokat kiegészülve az adaptív és erős authentikáció, illetve a webszolgáltatások biztonsági kiszolgálásának (web service security) képességével – mindezt egy egységes termékben.
A végfelhasználók számára az OpenAM egyetlen, egységes felhasználói azonosító használatát jelenti, függetlenül attól, hogy a használni kívánt szolgáltatást – ami lehet az adatközpontban vagy akár a felhőben is – desktop vagy mobil eszközről veszi igénybe. A vállalatok és szolgáltatók számára az OpenAM egységes hozzáférés-kezelési platform kialakítását teszi lehetővé, ami ráadásul kiterjeszthető a mobil- és felhőalapú alkalmazások irányába is, mindezt járulékos licenszköltségek nélkül. Végezetül a fejlesztők számára az access management szabványok és API-k széles gyűjteményének használatát biztosítja, lehetővé téve olyan széles körben elterjedt megoldások használatát, mint az OpenID Connect vagy az OAuth 2.0, illetve a web- és mobil alkalmazások esetében a REST alapú webszolgáltatások biztonságos védelmét.
Legfontosabb tulajdonságok
- Fejlesztőbarát funkciók, mint az egységes, REST alapú programozási interfész, amin keresztül az OpenAM minden fontos funkciója elérhető.
- „Mindent az egyben” hozzáférés-kezelési megoldás egyetlen termékbe integrálva, ami tartalmazza az authentikáció, az SSO, az authorizáció, a federáció, a jogosultság-kezelés és a webszolgáltatások biztonságával kapcsolatos valamennyi funkciót.
- Alapértelmezett mobil eszköz támogatás OAuth 2.0 és OpenID Connect támogatással, illetve az elterjedt protokollokra és fejlesztési módszerekre, illetve a HTML5-re épülő mobil alkalmazások CPU és sávszélesség-optimalizált támogatása.
- Az OpenAM által biztosított munkamenet-folytonosság (session-failover) igen magas rendelkezésre állást támogat és lehetővé teszi, hogy a felhasználók folyamatosan on-line állapotban maradhassanak, függetlenül attól, hogy helyileg akár egy távoli adatközponbtba jelentkeztek be.
- Az OpenAM kódbázisát a néhai Sun Microsystems OpenSSO terméke adja, így a korábbi Sun, illetve OpenSSO ügyfelek számára természetes választást biztosít a meglévő access management infrastruktúrájuk hosszútávú, támogatott használatához.