Identity Cloud
ForgeRock Identity Cloud destaca en la gestión de identidades y accesos (IAM) gracias a su sólida seguridad y escalabilidad.
Supervisa todas las instalaciones de Identity Cloud en tu organización con InvGate Asset Management.
Información básica
ForgeRock Identity Cloud es una plataforma integral de gestión de identidades y accesos (IAM) ofrecida como servicio (IDaaS/SaaS). Se lanzó aproximadamente en noviembre de 2019. Al ser una solución nativa de la nube, opera con un modelo de actualización continua en lugar de versiones independientes. La plataforma integra componentes clave de ForgeRock, como la gestión de accesos, la gestión de identidades y los servicios de directorio. Los requisitos mínimos para los usuarios finales incluyen navegadores web estándar y sistemas operativos móviles para acceder a las aplicaciones. ForgeRock gestiona la infraestructura subyacente, implementada en Google Cloud Platform (GCP) y que utiliza Kubernetes. Los sistemas operativos compatibles para las interacciones del lado del cliente incluyen entornos de escritorio estándar para el acceso web e iOS/Android para aplicaciones móviles. ForgeRock notifica la obsolescencia de las funciones con al menos 12 meses de antelación. Se han anunciado fechas específicas de fin de soporte para ciertas funciones, como la configuración predeterminada del proveedor de correo electrónico (12 de abril de 2022), el script de notificaciones personalizadas de Groovy OIDC (20 de abril de 2022), el nodo de autenticación Duo (30 de septiembre de 2024), el comportamiento del punto de conexión de introspección de OAuth 2.0 (19 de julio de 2024) y la opción para que el administrador de inquilinos omita la verificación en dos pasos (2 de abril de 2024). El tipo de licencia es por suscripción, ofrece precios predecibles e incluye tres entornos (desarrollo, pruebas y producción) con una sola licencia. Su modelo de implementación es nativo de la nube, compatible con estrategias híbridas y multinube, y permite gestionar identidades en entornos de nube pública, locales o híbridos.
Requisitos técnicos
Como solución de Software como Servicio (SaaS), ForgeRock Identity Cloud abstrae la mayoría de los requisitos de infraestructura técnica para el usuario final. La plataforma se aloja en Google Cloud Platform (GCP) dentro de un entorno independiente de GCP y Kubernetes. ForgeRock se encarga de la implementación, la gestión, la actualización y la monitorización de estos componentes de software. El acceso del cliente requiere un dispositivo capaz de ejecutar navegadores web modernos o sistemas operativos móviles (iOS, Android) para las aplicaciones y los SDK específicos. El servicio proporciona almacenamiento dedicado para los datos y secretos de los clientes. Para las organizaciones que se integran con la plataforma, ForgeRock ofrece SDK para iOS, Android y JavaScript. El componente Identity Gateway facilita la integración con aplicaciones que no admiten estándares abiertos.
Análisis de requisitos técnicos: El modelo SaaS reduce significativamente la carga técnica para las empresas, ya que ForgeRock gestiona la compleja infraestructura subyacente. Esto permite a las organizaciones centrarse en las políticas de integración y gestión de identidades en lugar del mantenimiento del hardware o del sistema operativo. Los requisitos del lado del cliente son mínimos y se ajustan a los estándares modernos de aplicaciones web y móviles.
Soporte y compatibilidad
ForgeRock Identity Cloud opera con un modelo de entrega continua, lo que significa que las funciones y actualizaciones se implementan periódicamente. La compatibilidad del lado del cliente se extiende a los navegadores web estándar y a los sistemas operativos móviles, específicamente iOS y Android, mediante SDK dedicados y la aplicación ForgeRock Authenticator. ForgeRock ofrece soporte para los componentes de su plataforma de identidad y proporciona documentación y recursos para desarrolladores y administradores. Los avisos de obsolescencia de las funciones se suelen publicar con al menos 12 meses de antelación a su fecha de fin de soporte. Las fechas específicas de fin de soporte para ciertas funciones incluyen el nodo de autenticación Duo (30 de septiembre de 2024), los comportamientos del punto de conexión de introspección de OAuth 2.0 (19 de julio de 2024) y la omisión de la verificación en dos pasos para el administrador de inquilinos (2 de abril de 2024). La plataforma admite diversas opciones de localización, aunque los detalles específicos no están ampliamente documentados en las búsquedas públicas. ForgeRock proporciona SDK para iOS, Android y JavaScript para facilitar la integración de aplicaciones. Identity Gateway puede utilizarse para la integración no intrusiva con aplicaciones web y API, incluidos los sistemas heredados que no admiten estándares abiertos como OIDC, OAuth 2.0 o SAML 2.0.
Análisis del estado general de soporte y compatibilidad: ForgeRock Identity Cloud demuestra una sólida compatibilidad con los ecosistemas web y móviles modernos gracias a sus SDK y actualizaciones continuas. Su política de obsolescencia clara ayuda a las organizaciones a planificar los cambios. Su capacidad de integración con sistemas heredados mediante Identity Gateway supone una ventaja significativa para las empresas con entornos de TI diversos. El soporte está disponible las 24 horas.
Estado de seguridad
ForgeRock Identity Cloud está diseñado con sólidas características de seguridad. Emplea una arquitectura multiinquilino con aislamiento total de inquilinos, lo que garantiza que el entorno de cada cliente sea una zona de confianza dedicada, sin código, datos ni identidades compartidas. Todos los datos se cifran tanto en reposo (de forma nativa por GCP) como en transmisión. La plataforma admite los requisitos de residencia de datos, lo que permite ubicarlos en regiones seleccionadas. Cumple con normativas de privacidad como el RGPD y la CCPA, y ofrece funcionalidades para la gestión del consentimiento del usuario y el autocontrol de datos. Las características de seguridad incluyen un marco de autorización OAuth 2.0 completo, validación de tokens y flujos de usuario dinámicos y personalizados. Los métodos de autenticación son extensos e incluyen inicio de sesión único (SSO), autenticación multifactor (MFA) con opciones como tokens basados en OAuth (HOTP/TOTP), notificaciones push, biometría, autenticación web (WebAuthn) y autenticación sin contraseña. La autenticación contextual y basada en riesgos puede solicitar la autenticación de los usuarios de forma dinámica según su puntuación de riesgo. Las contraseñas se almacenan mediante funciones hash unidireccionales con sal y pimienta, lo que hace que la recuperación en texto plano sea prácticamente imposible. ForgeRock ha confirmado que Identity Cloud no es vulnerable a las vulnerabilidades de OpenSSL 3.0 (CVE-2022-3602 y CVE-2022-3786), ya que utiliza OpenSSL 1.x o no lo utiliza directamente. Si bien una vulnerabilidad de ejecución remota de código (RCE) anterior (CVE-2021-35464) afectó a versiones anteriores de ForgeRock Access Manager local, esta no afecta directamente al servicio gestionado Identity Cloud. La plataforma admite diversas certificaciones, entre ellas el examen "Profesional Certificado - PingOne Advanced Identity Cloud" para administradores. Las recomendaciones generales incluyen el almacenamiento seguro de datos, el aislamiento de inquilinos, el acceso con privilegios mínimos y la monitorización continua. ForgeRock aconseja cifrar todos los datos confidenciales.
Análisis de la calificación general de seguridad: ForgeRock Identity Cloud presenta una alta calificación general de seguridad gracias a su diseño arquitectónico que prioriza el aislamiento de los usuarios, el cifrado integral y los mecanismos de autenticación robustos. Sus funciones de cumplimiento y la gestión proactiva de vulnerabilidades (como se observa con OpenSSL) refuerzan aún más su postura de seguridad. El enfoque de la plataforma en métodos de autenticación adaptativos y sin contraseña aborda eficazmente el panorama de amenazas actual.
Rendimiento y puntos de referencia
Los resultados de búsqueda no detallan públicamente puntuaciones de referencia específicas, métricas de rendimiento reales, consumo energético ni datos sobre la huella de carbono de ForgeRock Identity Cloud. Sin embargo, la plataforma está diseñada para ofrecer escalabilidad y alta disponibilidad, y para gestionar millones de identidades de forma eficiente. Su objetivo es acelerar la implementación, escalar para satisfacer la demanda y reducir la complejidad operativa para las empresas. En comparación con soluciones similares como Okta y Ping Identity, ForgeRock Identity Cloud destaca por sus servicios integrales de gestión de identidades y accesos (IAM) y administración y gobernanza de identidades (IGA), su escalabilidad y sus capacidades de personalización. Si bien algunos competidores pueden ofrecer una implementación inicial o interfaces de usuario más sencillas, ForgeRock suele sobresalir en la gestión de entornos empresariales complejos y en la personalización más profunda.
Análisis del rendimiento general: Si bien no se dispone de cifras de referencia específicas, los principios de diseño de ForgeRock Identity Cloud (escalabilidad, alta disponibilidad y un conjunto completo de funciones) sugieren un rendimiento sólido para la gestión de identidades a nivel empresarial. Su enfoque en el soporte de casos de uso complejos e implementaciones a gran escala indica un perfil de rendimiento robusto, especialmente en entornos exigentes donde la personalización y la gobernanza exhaustivas son fundamentales.
Reseñas y comentarios de los usuarios
Las reseñas y comentarios de los usuarios destacan varias fortalezas de ForgeRock Identity Cloud. Se elogia su completo conjunto de servicios IAM e IGA, que incluye una plataforma impulsada por IA. Los usuarios aprecian su escalabilidad y sus amplias opciones de personalización, lo que la hace idónea para las necesidades empresariales complejas. La arquitectura multiinquilino de la plataforma, con aislamiento total de inquilinos y sólidas características de seguridad, recibe mención frecuente. Las capacidades de autoservicio, la flexibilidad en la experiencia del usuario y la compatibilidad con entornos híbridos y multicloud también se consideran ventajas significativas. La disponibilidad de API y SDK robustos para la integración, junto con su enfoque DevOps, es muy bien recibida. La rentabilidad de incluir entornos de desarrollo, pruebas y producción en una sola licencia también es un punto a favor. Sin embargo, algunos comentarios señalan debilidades, principalmente en lo que respecta a la complejidad de la implementación y los costos iniciales potencialmente más elevados en comparación con algunos competidores. La amplia personalización, si bien es una fortaleza, también puede requerir mayor experiencia durante la configuración. Los casos de uso recomendados para ForgeRock Identity Cloud incluyen la gestión de diversas identidades de usuario (clientes, empleados, IoT), la seguridad del acceso a diversas aplicaciones y recursos, el cumplimiento de los requisitos normativos (como el RGPD y la CCPA) y la modernización de los sistemas IAM heredados en infraestructuras híbridas y multicloud.
Resumen
ForgeRock Identity Cloud es una plataforma de gestión de identidades y accesos (IAM) robusta, completa y altamente escalable, ofrecida como servicio. Su fortaleza reside en su conjunto completo de funcionalidades impulsadas por IA para IAM y administración y gobernanza de identidades (IGA), que ofrece una amplia personalización y soporte para entornos empresariales complejos. La arquitectura de la plataforma garantiza una seguridad sólida mediante el aislamiento completo de los inquilinos, el cifrado de datos en reposo y en tránsito, y métodos de autenticación avanzados, incluyendo la autenticación multifactor (MFA) sin contraseña y adaptativa. Destaca en la gestión de identidades en implementaciones híbridas y multicloud, y proporciona herramientas flexibles como SDK e Identity Gateway para una integración fluida con diversas aplicaciones, incluyendo sistemas heredados. El modelo de actualización continua y las políticas de obsolescencia claras contribuyen a su viabilidad y seguridad a largo plazo. Sin embargo, su naturaleza integral puede conllevar una mayor complejidad de implementación inicial y, potencialmente, mayores costes iniciales en comparación con algunos competidores más simplificados, lo que requiere un mayor nivel de experiencia durante la implementación. En resumen, ForgeRock Identity Cloud es una excelente opción para grandes empresas y organizaciones con necesidades complejas de gestión de identidades, estrictos requisitos de seguridad y una demanda de amplia personalización y escalabilidad en diversos modelos de implementación. Resulta especialmente adecuado para aquellos que buscan modernizar su infraestructura IAM y garantizar el cumplimiento de las normativas globales de privacidad de datos.
La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.