A ForgeRock OpenIDM egy felhasználó-adminisztrációs és teljes felhasználó-életciklus kezelési megoldás, ami egyaránt használható vállalati-, felhő-, közösségi- és mobil környezetek esetén a felhasználói azonosítók és hozzáférések adminisztrálására.

A hagyományos provizionálási rendszereket használó vállalatok és intézmények számára a felhasználók életciklus-kezelése hasonlóan a tipikus ERP rendszerekhez igen komplex, költséges, rugalmatlan és körülményesen támogatható. Ehhez képest jelent valódi alternatívát az OpenIDM pehelysúlyú, moduláris architektúrája, ami egyrészt jelentősen lecsökkenti a felhasználói életciklus-menedzsment környezet komplexitását, ezáltal annak implementálását és üzemeltetését is. Az OpenIDM olyan előremutató technológiákat, ipari szabványokat használ, mint például a szerver oldali JavaScript szkripting, a rugalmas és bővíthető workflow és üzleti folyamatkezelés, a szolgáltatások RESTful interfészen keresztül történő hívása.
A ForgeRock OpenIDM teljes mértékben nyílt forráskódra épülő, pehelysúlyú „célorientált” felhasználó életciklus-kezelési megoldás, ami skálázódás szempontjából akár a szolgáltatói-célú felhasználás jelentette méreteknek is képes megfelelni. A pehelysúlyú architektúrából adódóan tökéletesen alkalmas beágyazott használatra is, akár a felhő alapú rendszerek felhasználókezelését megvalósítva beépített formában. Az OpenIDM – legyen szó önálló vagy beágyazott működésmódról – tökéletesen alkalmas a felhasználók adminisztrálására, regisztrálására, jelszómenedzsmentjére, kiegészítve ezen alapképességeket például a különféle külső rendszerekkel való szinkronizációval (pl. Active Directory), jelszó szinkronizációval kiegészítve. Az OpenIDM által használt szinkronizációs és összefésülést biztosító motor a piac legfejlettebb megoldását jelenti, megfelelő konfiguráció esetén akár több tízezer szinkronizációs művelet végrehajtására is alkalmas óránként.

Az alkalmazott adat- és objektum sémák rugalmasságának köszönhetően az OpenIDM egyaránt alkalmas a hagyományos vállalati / adatközponti vagy akár a felhőszolgáltatók (például Workday, Google Apps, Salesforce.com) által igényelt követelmények kiszolgálására. Az olyan élenjáró technológiák, mint a SCIM (System for Cross-Domain Identity Management), a nyílt szabványok és a REST API használatának köszönhetően az OpenIDM minimális – egy egyszerű – konfigurálást követően azonnal használható, akár a felhőszolgáltatók számára is minden különösebb testreszabás nélkül alapértelmezetten biztosítja a felhasználókezelési szolgáltatásokat.

Az OpenIDM tisztán Java technológiára, az OSGi keretrendszer használatára épül és olyan moduláris, pehelysúlyú szolgáltatásokat is támogat, mint az automatizált workflow, a felhasználói önkiszolgálás, regisztráció, jelszó szinkronizáció, adat-összefésülés és audit naplózás, ráadásul ezen szolgáltatások bármely szabványos Java eszközből, a RESTful API használatával elérhetők. Az OSGi keretrendszernek köszönhetően a rendszer maximálisan rugalmas, egyszerúen illeszthetők hozzá további (külső) komponensek vagy akár helyettesíthetők a meglévők, mint például az alapértelmezett workflow motor. Az OpenIDM ezen kívül felhasználja az OpenICF (Open Source Identoty Connector Framework) keretrendszert is a különféle adatperek, konnektorok fejlesztéséhez, így teremtve meg a fejlesztői közösség számára a lehetőséget a különféle bekapcsolandó rendszerekhez, erőforrásokhoz történő illesztők egyszerű kifejlesztésére.

Az OpenIDM megoldás legfontosabb előnyei, képességei

  • Igen kis méret.
    Az OpenIDM egy beágyazható megoldás igen kis mérettel, ami gyakorlatilag minden különösebb hatás, függőség nélkül építhető be új vagy meglévő alkalmazásokba, de adott esetben akár egy külső USB pendrive-ról is futtatható. Jól példázza a méretet, hogy a teljes OpenIDM megoldás bináris állománya kisebb, mint sok tradicionális gyártó termékdokumentációjának mérete.
  • Rugalmasság.
    Az OpenIDM igen magasfokú rugalmassággal és skálázódással rendelkezik – a konkrét környezet, igény alapján választható ki az éppen használni kívánt háttérkörnyezet, legyen szó például az adatbázis kezelők esetén klasszikus RDBMS-ről, NoSQL-ről vagy NewSQL-ről.
  • „Plug and Play” architektúra.
    Minden szolgáltatás önálló, moduláris erőforrásként került tervezésre és kialakításra, ezek ráadásul egymással helyettesíthetők, cserélhetők. Ha nem tetszik az alapértelmezett workflow motor, egyszerűen kicserélhető egy másikra. Ha szükség van egy új, addig nem létező funkcióra csak a szükséges modult kell elkészíteni és beilleszteni, az integráció problémamentes.
  • Választási lehetőség az adatmodellek között.
    Más IDM megoldások esetében leginkább kötött adatmodellekkel találkozni, azonban az OpenIDM esetén az adatmodell szabadon módosítható. Ennek köszönhetően minden esetben azt a modellt használhatja, amit a környezet vagy az adott ügyfél / üzleti környezet megkövetel – kötöttségektől mentesen.