Motivarea alegerii temei [632211]

INTRODUCERE
Motivarea alegerii temei
In ultim ul timp , tehnologia de digitalizare a identitatii s -a popularizat din ce in ce mai mult,
ea definita i n termeni simpli, este compilarea informațiilor despre tine care există în formă digitală
aceasta poate fi totul, de la data nașterii tale până la ceva care îți place pe Facebook. Scopul ei este
creșterea gradului de implicare, personalizarea conținutului, furnizarea de servicii de înscriere și
conectare simple și sigure, creșterea veniturilor și îmbunătăți rea satisfacției utilizatorilor.
Construind o identitate digitală puternică, companiile pot crea cu ușurință o imagine exactă și
completă a clientului
Am ales sa lucrez cu acest concept datorita unui internship urmat la o companie software
din domeniu, un de am vazut importanta si complexitatea tehnologiilor utilizate pentru construirea
unei identitati digitale puternice si securizate. Am folosit produse oferite de ForgeRock care permit
accesul simplu și sigur la lumea conectată. Gestionarea accesului Forge Rock este o soluție
unificată, care oferă cel mai cuprinzător și flexibil set de servicii de pe piață pentru cerințele actuale
de gestionare a identității și accesului (IAM).
Obiectivele propuse in cadrul lucrarii
In cadrul dezvolatrii lucrarii de licent a intitulata cu numele "Metode de aute ntificare
securizate intr -o aplicatie bancara ", mi am propus sa dezo volt cele mai intalinite scenarii de
inregistrare, autentificare, resetare parola, schimbare parola bazate pe informatiile personale ale
utilizatorului, construindu -i astfetl o identitate digitala cat mai puterinca.
In scopul aceste lucrari am folosit ForgeRock Access Management care ofera autentificare,
autorizare, a utentificare de risc adaptivă , servicii single sing -on, etc. ForgeRock Identity Gateway
care, eficientizează eforturile IAM și ajută organizațiile să gestioneze identitatea și securitatea
aplicațiilor web, API -urilor și microserviciilor cu o singură soluție. Un gateway de identitate vă
menține infrastructura ag ilă și receptivă la un peisaj de securitate în continuă schimbare.
Un obiect iv propus este de a crea o identitate digitala cat mai unica bazate pe informatiile
personale a le uitlizatorului si nu numai, avand in vedere folosinta ridicata a telefonolui mobil in
ziua de azi, si valoarea sa pentru fiecare dintre noi, as putea spune ca stocarea unor informartii
despre telefonul mobil al fiecaruia ar ajuta la construirea inca unui strat de protectie si unicitate
mai ales pentru o aplicatie de tip bancar .In opinia mea din motive de securitate a ccesul intr -o
aplicatie bancara nu ar trebui sa fie persmis de catre ori cine si de catre orice telefon.
Un alt aspect pe care vreau sa il iau in considerare este configuarea unor platforme web
pentru gestionarea de uti lizatori si politic i de securitate, de catre un admin. Tot odata configurarea
unei baze de dat e LDAP (Lightweight Directory Access Protocol )care este un protocol deschis și
utilizat pentru autentificarea serviciilor de director. LDAP oferă limbajul de comunicare pe care îl
utilizează aplicațiile pentru a comunica cu alte servere de servicii de director specializata pentru

autentificare, ce se inte greaza cu ForgeRock Directory Services care ofera o baza de date securizat a
si cu putere mare de gestionare a identitatiilor.
Structura

1. Aspecte teoretice referitoare la metodelete de autentificare

1.1 Ce este identitate digitala ?
Ce este identitatea? În lumea analogică identitatea este tot ceea ce ne definește, este
modelată de trăsăturile pe care le folosim pentru a recunoaște pe cineva.În lumea digitală,
identitatea este ceva mai complex. Pentru a o simplifica, am put ea spune că este echivalentul
electronic al identității „reale” și că se bazează, de asemenea, pe o serie de caracteristici care sunt
asociate purtătorului său, în acest caz, cu date electronice.Cu toate acestea, o trăsătură a
identității digitale peste ce a reală este că poate fi aplicată atât oamenilor, cât și dispozitivelor
electronice. Și acest lucru are sens pentru utilizarea certificatelor digitale.
Ce face o identitate digitală?
Informațiile care formează identitatea dvs. digitală pot fi grupate în do uă mari categorii:
atributele dvs. digitale și activitățile dvs. digitale. Aceste informații, fie singure, fie combinate
împreună, pot fi folosite pentru a vă identifica.
Iată câteva exemple ale fiecăruia:
Atribute digitale:
 Data de nastere
 Istoricul medic al
 Numere de identificare (SSN, permis de conducere)
 ID-ul emis de guvern (pașaport, permis de conducere etc.)
 Detalii bancare
 Date de autentificare (nume de utilizator și parole)
 Adresa de email
 Biometrie (amprentă, scanare a ochilor, hartă a feței 3D)
 Insigne și jetoane
Activități digitale :
 Aprecieri, comentarii și distribuiri pe site -urile sociale
 Fotografii pe Facebook, Instagram etc.
 Istoricul cumparaturilor
 Postări pe forum
 Interogări de căutare
 Petiții semnate
 Geotagging
 Descărcarea aplicațiilor
 Utilizarea telefonului mobil

De ce este importantă identitatea digitală?

Identitățile digitale și gestionarea acestora sunt cruciale pentru creșterea și extinderea
afacerii dvs. Gestionarea identității s -a axat istoric întotdeauna pe utilizatorii interni ai unei
companii, cum ar fi angajații, contractanții sau cei din lanțul de aprovizionare. A fost vorba
despre asigurarea faptului că acești utilizatori au nivelurile corecte de acces necesare pentru a -și
îndeplini sarcinile.
Cu toate acestea, abilitatea d e a înțelege și de a exploata puterea identității digitale
externe este esențială pentru a extinde în mod eficient afacerile în această eră a transformării
digitale. Companiile se concentrează acum pe platformele de identitate externe, centrate pe
utilizat or, care oferă instrumentele pentru a construi profiluri complete de clienți pe mai multe
canale.

Modul în care identitățile digitale pot ajuta companiile
Crearea și gestionarea identităților digitale pot ajuta companiile în diferite moduri. Unele
dintre acestea sunt:
Bancar
Prin crearea unor identități digitale sigure pentru toți clienții, companiile pot proteja
datele de conectare și tranzacțiile clienților. Această securitate este extrem de crucială pentru
platformele de comerț electronic și platformele fintech, deoarece aceasta este baza pe care sunt
înființate aceste companii.

eCommerce
Ca platformă de comerț electronic, este important să vă asigurați identitățile digitale ale
cumpărătorului pentru a reduce pierderile de fraudă și apoi să adăugați rec enzii manuale. De
asemenea, îi ajută să ridice locul unde au rămas, îmbunătățind astfel experiența utilizatorului.

Jocuri și jocuri de noroc
Având identități digitale în timp ce jocuri sau jocuri de noroc online pe platformele lor,
companiile pot bloca jo cul coluziv și pot respecta reglementările.

Guvern

O identitate digitală pentru o companie poate ajuta la protejarea infrastructurii critice și la
securizarea conectărilor la distanță, evitând astfel orice conflict sau litigiu federal. Mai mult,
unitățile de afaceri federale își pot păstra și datele în siguranță prin crearea de identități digitale
pentru toți angajații și părțile interesate.

Sănătate
Spitalele și instituțiile de îngrijire a sănătății trebuie să creeze identități digitale ale
pacienților, medicilor și altor angajați, astfel încât să stocheze toate informațiile sensibile. Acest
lucru este deosebit de util în cazul pacienților, deoarece identitatea digitală poate stoca toate
istoricul medical care poate fi pus la dispoziție oriunde și oricând .

Asigurare
Companiile și agenții de asigurări pot stoca toate informațiile clienților în identități
digitale. Acest lucru ajută la accelerarea procesului de subscriere și la prevenirea fraudei de
asigurare de orice fel.

Împrumut
Instituțiile financiare și nefinanciare trebuie să utilizeze toate identitățile digitale pentru a
întocmi istoricele de credit, înregistrările de credit și acreditările debitorilor potențiali și existenți.
Acest lucru îi ajută să prevină frauda și să susțină aprobările de împrumu t instantanee.

Mass -media
Managerii mass -media și relațiile publice utilizează identități digitale pentru a preveni
conturile frauduloase și conținutul fals, precum și pentru a se asigura că obțin cel mai mult din
fiecare ban cheltuit pentru promovare și publicitate.

Plăți
Platformele de plată Fintech și Digital utilizează identități digitale pentru a accelera
tranzacțiile sigure și a îmbunătăți integrarea comercianților.

Voiaj
Industria călătoriilor și a ospitalității folosește identități digitale pentr u a preveni
rezervările frauduloase și răscumpărarea de recompense furate.

Beneficiile identității digitale
Îmbunătățirea eficienței
Identitățile digitale vă protejează toate datele într -un singur folder organizat,
îmbunătățind astfel eficiența operațional ă.
Minimizarea costurilor și reglementărilor
Identitățile digitale ajută companiile să minimizeze costurile și să evite în mod drastic
problemele de litigiu.
Îmbunătățirea securității și îmbunătățirea confidențialității
Cu un management adecvat al identității digitale, puteți îmbunătăți dramatic securitatea și
confidențialitatea infrastructurii dvs. IT.
O experiență mai bună pentru clienți
Ca urmare a timpilor de livrare mai rapide și a punctelor de contact mai puține, vă puteți
asigura că clienții dvs. au o experiență mai bună și mai îmbunătățită.
Nivele ridicate de precizie
Deoarece toate datele sunt disponibile într -un singur loc, atunci când este necesar,
identitățile digitale cresc precizia și asigură o mai bună conformitate, deoarece sunt redus e
erorile de tastare manuală.

Dezavantaje ale identității digitale
Chiar dacă oferă o serie de avantaje, acestea nu sunt toate curcubee și unicorni. Cel mai
mare dezavantaj al unei identități digitale este furtul și utilizarea abuzivă a identității – Crearea
unei identități digitale implică de obicei utilizarea detaliilor reale despre identitatea reală a
persoanei, informații care în mâinile greșite se pot dovedi periculoase. Acesta poate fi un
dezavantaj major al existenței unor identități periculoase .

Identitate digitală: monedă pentru fraudatori
Identitatea dvs. digitală acționează ca un fel de monedă pe web. În favoarea dvs.,
identitatea dvs. digitală vă poate oferi acces la conturile dvs., vă permite să deschideți conturi noi
și vă oferă credibili tate pentru a vă angaja într -un mod de încredere cu oamenii, produsele și
serviciile online. Pe de altă parte, faptul că informațiile dvs. personale există online înseamnă că
acestea sunt supuse pirateriei, încălcărilor, copierii și furtului. Și cu 4.000 d e încălcări de date
divulgate public și 4,1 miliarde de înregistrări expuse doar în primele șase luni ale anului 2019, o
mare parte din acele informații personale anterioare sunt acum informații publice.

Cum sunt expuse informațiile de identitate digital e:
 Rețele publice Wi -Fi
 Site-uri web nesecurizate
 Încălcări de date ale terților
 Încercări de phishing
 Număr slab sau limitat de parole
 Videoclipuri Deepfake, voce și grafică
 Setări de partajare a locației
 Adăugarea de necunoscuți la conturile de socializa re
„Toate informațiile sunt disponibile dacă știți unde să căutați”, a explicat Robert Prigge,
președintele Jumio, într -o prezentare cu privire la impactul durabil al încălcării datelor la
evenimentul Sibos Londra 2019. „Există o piață foarte vibrantă pent ru informațiile de identitate
care pot fi revândute și utilizate împotriva ta.”
Această „piață vibrantă” este cunoscută sub numele de dark web – o rețea de site -uri din
cadrul deep web, care nu este accesibilă de motoarele de căutare sau prin mijloace norm ale de
navigare pe web. Pe dark web, datele de identitate sunt achiziționate, vândute sau aruncate.
În timp ce oamenii tind să considere că numerele de securitate socială sunt valoroase, ele
pot fi achiziționate de pe dark web pentru doar un dolar. Informațiile bancare pot colecta 15 -20
USD, detaliile cardului de credit pot varia de la 25 de cenți la 60 USD, iar la 350 USD pe pop,
dosarele medicale sunt printre cele mai valoroase.
Ce este greșit în abordările tradiționale ale verificării identității online?
Majoritatea companiilor utilizează în prezent o combinație a unei paradigme de securitate
clasice pentru a obține un nivel adecvat de asigurare că identitatea clientului lor online se
potrivește cu identitatea reală a clientului. Această paradigmă include :ceva pe care îl știe clientul
(de exemplu, întrebare de securitate, parolă) sau c eva pe care îl are clientul (de exemplu, insignă
de identificare, cheie criptografică)
Ceva care este clientul (de exemplu, harta feței 3D, date biometrice)Cu toate a cestea,
problema acestui model este că organizațiile se bazează disproporționat pe primele două
categorii – ceea ce știu oamenii sau ce au. Din păcate, lucrurile pe care le cunoașteți, cum ar fi
parolele și întrebările de securitate, pot fi extrase cu ușur ință de pe internet (sau de pe dark web)
și lucrurile pe care le aveți, cum ar fi un număr de telefon mobil sau o cartelă SIM, sunt din ce în
ce mai problematice, deoarece pot fi deteriorate, pierdute sau furat.
Viitorul securității identității? Lucruri ca re sunt.
Din ce în ce mai mult, întreprinderile moderne apelează la biometrie pentru verificarea și
autentificarea identității pentru a răspunde la întrebările arzătoare pe care le -am pus mai sus.
Companiile folosesc biometrie, alături de o verificare a id entității mai tradițională, pentru a -și

consolida apărarea împotriva fraudei online și pentru a -și construi încrederea în ecosistemele lor
online.
Un proces de verificare a identității online cu cele mai bune practici, care leagă
identitatea digitală de un ID emis de guvern și, după ce ID -ul este dovedit a fi autentic,
identitatea digitală este în continuare coroborată cu un selfie și o detectare a vietii certificate
pentru a se asigura că utilizatorul este prezent fizic. Această combinație puternică de a v erifica
cine este cineva, de a lega persoana respectivă de biometrie bazată pe față și de a asigura în
continuare tranzacția cu detectarea certificată a vietii, permite organizațiilor moderne să
funcționeze mai sigur în lumea digitală.

TEHNOLOGII SI INSTRUMENTE HARDWARE SI SOFTWARE FOLOSITE IN
IMPLEMENTAREA PROIECTULUI

ForgeRock Directory Services

ForgeRock Directory Services, care face parte din ForgeRock Identity Platform ™, este
un director ușor, încorporabil, care poate partaja cu ușurință datele de identitate în timp real ale
clienților, dispozitivelor și utilizatorilor în mediul de afaceri, cloud, social și mobil. De bază
pentru gestionarea informațiilor de identitate, ForgeRock Directory Services sunt utilizate în
numeroase c azuri de utilizare diferite fie pentru directoare de servicii cloud la scară largă,
directoare orientate către consumatori, fie directoare pentru întreprinderi sau sisteme de operare
în rețea (NOS). Cu un cod 100% Java la baza, ForgeRock Directory Services rulează pe multe
platforme, inclusiv medii virtualizate. Toate software -urile și datele sunt independente de
arhitectură, astfel încât migrarea către un alt sistem de operare sau un alt server este la fel de
simplă ca și copierea unei instanțe pe noul ser ver. Acest lucru mărește flexibilitatea de
implementare, precum și portabilitatea între diferite sisteme de operare și arhitecturi de sistem.
Recunoscând complexitatea accesului tradițional la datele de identitate, ForgeRock
Directory Services oferă dezvol tatorilor noi opțiuni. Dezvoltatorii nu mai trebuie să fie experți
LDAP. ForgeRock Directory Services permite dezvoltatorilor să aleagă fie LDAP, fie REST
pentru a accesa datele de identitate, utilizând o singură soluție care poate replica date între
aplic ații locale și externe. ForgeRock Directory Services combină securitatea unui director
dovedit cu accesibilitatea unei baze de date

Arhitectura ForgeRock Directory Services

Caracteristici cheie

Performanță pe scară largă, integritate a datelor și securitate
ForgeRock Directory Services este optimizată pentru performanță la scară, cu integritate
și securitate a datelor. Cu tim pi de răspuns de milisecundă și performanță de citire / scriere în
zeci de mii pe secundă, ForgeRock Directory Services sati sface cele mai riguroase cerințe de
performanță din toate sectoarele, de la servicii de telecomunicații și servicii financiare la aplicații
de mari dimensiuni pentru consumatori.

Integritate și securitate a datelor
ForgeRock Directory Services stochează datele de identitate în siguranță, cu diferite
niveluri de autentificare și autorizare, inclusiv SSL, StartTLS și bazate pe certificate. Criptarea
parolelor și a datelor oferă întreprinderilor mijloacele de a implementa în siguranță servicii de
directoare pe cloud public sau de a utiliza infrastructuri de sisteme de fișiere partajate.
Servicii de replicare pentru a garanta disponibilitatea datelor
Prin replicarea datelor în mai multe instanțe ale serverului director, datele cheie ale
clienților, dispozitivelor și utilizatorilor sunt păstrate în caz de întrerupere. ForgeRock Directory
Services oferă opțiuni avansate de replicare, inclusiv multi -master, fracțional și asigurat.
Replicarea multi -master N -Way oferă capacități de disponibilitate ridicat ă și recuperare în caz de
dezastru. Replicarea fracționată permite reproducerea numai a atributelor specifice. Replicarea
asigurată poate garanta disponibilitatea datelor chiar și în scenariul de la distanță al unui server
Autentificare delegată fără riscu rile de securitate ale sincronizării parolelor
ForgeRock Directory Services permite autentificarea delegată către un alt serviciu
director LDAP, cum ar fi Active Directory, cu autentificare de tip pass -through. Autentificarea
prin trecere elimină riscuril e de securitate asociate sincronizării parolelor (inclusiv posibila
captare și transfer de parole cu text clar). Cu autentificarea prin trecere, ForgeRock Directory
Services redă operația de legare simplă a unui utilizator față de serviciul de directoare l a distanță

Monitorizarea pentru a informa administratorii despre evenimentele serviciului director
Prin sprijinirea standardelor de monitorizare adoptate pe scară largă SNMP și JMX,
ForgeRock Directory Services se poate integra cu ușurință în infrastructura. Configurați a de
alerte personalizate pentru a informa administratorii despre anumite evenimente ale serviciului
director, cum ar fi expirarea parolei, blocarea contului, detectarea corupției bazei de date

backend și multe altele. Organizați ile IT obțin o viziune transparentă asupra stării și performanței
directorului

Acces și administrare avansate pentru dezvoltatori
Pentru a simplifica instalarea și configurarea serverului Instalatorul de servicii Directory
Directory ForgeRock simplifică instalarea și configurarea serverului până la câteva minute.
Utilitarele din linia de comandă permit accesul complet la toate controalele și monitorizarea
gestionării serverului, local sau de la distanță. ForgeRock Directory Services oferă acces la date
prin mai multe protocoale: REST, LDAP și Web Services. Acesta respectă pe deplin standardele
LDAPv3 și DSMLv2 pentru a asigura interoperabilitatea maximă cu aplicațiile client. SDK
ForgeRock Directory Services oferă o bibliotecă performantă, ușor de utilizat , de clase și
interfețe pentru accesarea și implementarea serviciilor de director LDAP. Administratorii pot
beneficia de expertiza existentă pentru a îmbunătăți și implementa serviciile de directoare
ForgeRock fără a fi nevoie de servicii externe

ForgeRo ck ACCESS MANAGEMENT

Controlați accesul pentru persoane,Servicii și lucruri

Gestionarea accesului ForgeRock, parte a ForgeRock Identity Platform ™, oferă cel mai
mult un set cuprinzător și flexibil de servicii necesare pentru managementul identității și accesului
clienților, precum și capabilități tradiționale de gestionare a accesului. Aceste serviciile includ
autentificare avansată, risc adaptiv, autentificare inteligentă, autentificare push mobile și
autorizație, autorizare contextual a pentru federatii , conectare unică, conectare socială, autoservire
de bază, confidențialitate și consimțământ, sesiune de înaltă performanță management și OAuth
2.0

Caracteristici și beneficii
Autentificare avansată și inteligentă
Posibilități de autentificare nesfârșite , cu peste 30 de autentificatori și coduri de arbor i de
autentificare pentru a se potrivi nevoilor specifice de afaceri. Implementați o autentificare
puternică cu mai mulți factori. Creați rapid scenarii de autentificare a clienților dinamic pe orice
platformă. pentru a crește ratele de adoptare a utilizatorilor și pentru a îmbunătăți experiența
clientului. Configura rea și modific area cu ușurință a jurnalele de conectare pe baza
dispozitivului, a contextului, a comportamentului, a alegerii utilizatorului ș i a factorilor bazați pe
risc. Utilizatorii se redirectioneaza automat pentru monitorizare ulterioară..
Autentificare și autorizare mobilă

Oferiți autentificare multi -factor login și conectări de parolă, inclusiv autentificări push
cu dispozitive iOS și Android. Standardele OATH și HOTP care permit parolele unice pe un
telefon mobil sau alt dispozitiv să fie utilizate ca factor suplimentar pentru autentificare.
Permiteți consumatorilor să aprobe în mod sigur și convenabil tranzacții și evenimente cu risc
ridicat , prin notificări de pe telefonul mobil

Risc Adaptiv
Utilizează autentificarea contextuală pentru a evalua riscul, invocând mecanisme de
autentificare mai puternice numai atunci când este necesar, evaluând cine este utilizatorul și
contextul acestora.
Autorizare
Autorizare cu politici complet personalizabile care utilizează contextul și securitatea
continuă pentru a oferi acces controlat la resurse utilizând operații simple de punctare și clic k,
glisare și plasare. Scrierea poate fi utilizată pentru a extinde logica în timpul evaluării politicii la
orice tip de resursă, nu numai adresele URL, ci serviciile externe sau dispozitive și lucruri

Avantaj Federal
Standarde pentru a oferi federație perfectă între organizații. Incorporați federația SAML2
în lanțurile de autentificare, permițând utilizarea identităților federate în scenarii de autentificare
multifactor mai puternice. Suportă OpenID Connect, care face mai ușoară și mai rapidă
construirea de soluții care necesită informații de identita te suplimentare.
Single Sign -OnProvide
Single Servicii de conectare (SSO) pentru resurse multiple pe un domeniu, între domenii
sau chiar între organizații, permițând utilizarea unei singure acreditări de autentificare pentru a
accesa toate resursele. su port
Social Sign -On
Accelerează îmbarcarea utilizatorului utilizând orice IDP social care acceptă OpenID
Connect sau OAuth 2.0 precum Facebook, Google, LinkedIn, Instagram, VKontakte și WeChat

Gestionarea sesiunilor
Gestionarea sesiunilor extrem de flexibilă permite atât sesiuni fără sta re, cât și sesiuni de
stare. Gestionarea sesiunii fără st are și serverele autonome permite implementări elastice foarte
distribuite, cu scalabilitate orizontală aproape nelimitată. Gestionarea sesiunii stabile permite ca
mediile complexe, multi -site failover să fie întotdeauna disponibile pentru utilizatorii finali cu
timp de funcționare foarte ridicat

Servicii partajate
Cadrul de audit comun oferă un mijloc de a înregistra date în mod consecvent pe
platform a de identitate ForgeRock și permite corelarea evenimentelor și tranzacțiilor. Subiectele
de audit, cum ar fi accesul și activitatea, pot fi configurate independent, furnizând datele dorite
către serviciile de afaceri adecvate. Include gestionare pentru fi șiere CSV, conexiuni JDBC,
Syslog, JMS și Elasticsearch (parte a stivei ELK). Serviciile partajate pot înregistra și urmări
tranzacțiile; folosit pentru a construi interfețe UI personalizate; dezvolta scripturi folosind
JavaScript și Groovy; și oferă utili zatorilor autoservicii pe întreaga platformă

DevOps și Asistență pentru dezvoltatori Dezvoltați -vă
Impotriva API -urilor comune RESTful ale platformei care permit JSON sau XML prin
HTTP, permițând accesul la toate serviciile de autentificare, autorizare ș i identitate care stau la
baza acestora. Sunt disponibile și API -uri Java și C. Utilizați automatizarea și orchestrarea în
cloud pentru implementarea butoanelor și livrarea continuă, cu suport Docker și instrumente
puternice de linie de comandă care se int egrează perfect în mediile DevOps. și autentificare.

Performanță și scalabilitate
Suportați implementări la scară largă, extrem de disponibile, cu milioane de utilizatori,
zeci de mii de sesiuni simultane și mii de autentificări pe secundă. Profitați de serviciile de
directoare ForgeRock încorporate ca un magazin de configurație, token și utilizator persistent în
sesiune, extrem de scalabil și performant.

ForgeRock ACCESS IDENTITY GATEWAY

ForgeRock Identity Gateway este o poarta de identitate incredibil de ușor, flexibil și de
înaltă performanță, care poate oferi servicii de identitate oricărui trafic web. Parte a ForgeRock
Identity Platform ™, ForgeRock Identity Gateway este, în forma sa cea mai simplă și de bază
Configurarea cu un proxy inver s bazat pe Java care rulează ca aplicație web.
Direcționează tot traficul web HTTP către aplicații protejate printr -o poarta centralizat a,
verificând validitatea mesajelor, permițând inspecția atentă, transformarea și filtrarea fiecărei
cereri. În termeni mai simpli, ForgeRock Identity Gateway verifică identitatea traficului web pe
măsură ce trece, oprindu -le pe cele fără permisiuni și lăsând restul să treacă. Prin aplicarea
regulilor, poate determina cine, ce și când este permis accesul la ce resursă. Acți onând ca o punte
între aplicațiile web moștenite și / sau moderne și platforma de gestionare a identității,
ForgeRock Identity Gateway permite IT să facă tranziția integrării identității aplicației de la
moștenire la modern. Identitatea Identity Gateway -permite orice aplicație țintă prin OAuth2,
OpenID Connect sau SAML2.
Caracteristici cheie

Îmbunătățește experiența utilizatorului.
ForgeRock Identity Gateway reduce schimbarea parolelor și asigură accesul consecvent
și sigur la mai multe aplicații web și API-uri. ForgeRock Identity Gateway poate utiliza orice
furnizor de identitate conform standardelor pentru a se integra în arhitectura lor curentă.
Conectarea și deconectarea unice îmbunătățesc experiența utilizatorului și vor îmbunătăți
considerabil rat ele de adoptare și consumul de servicii furnizate.
Autorizare de aplicare a securității
ForgeRock Identity Gateway poate autentifica tot traficul care trece prin gateway,
adăugând un strat valoros de securitate. Soluția utilizează OAuth 2.0 și OpenID Conn ect pentru
securizarea accesului la punctele finale API care sunt expuse extern. ForgeRock Identity
Gateway este adesea implementat în DMZ, deoarece are capabilități de rutare a traficului care
trimit traficul web către resursele interne corecte. Funcționa litatea proxy inversă ForgeRock
Identity Gateway permite o arhitectură fără agent, eliminând necesitatea agenților pentru fiecare
resursă internă individuală și mărind implementările de gestionare a accesului web (WAM)
existente. Când tot traficul trece pr intr-un gateway, administratorii se pot asigura că toate
identitățile de trafic sunt autentificate, oferind un strat suplimentar de securitate. Iar un studio de
proiectare puternic permite dezvoltatorilor să configureze Identity Gateway, o singură dată, în tr-
un mediu de testare sau de producție

Captarea și reluarea parolei
Simplifică suportul aplicațiilor web moștenite Folosind ForgeRock Identity Gateway,
organizațiile pot adăuga un strat de securitate a identității aplicațiilor și API -urilor fără
modifi cări costisitoare și care necesită mult timp pentru fiecare aplicație individuală. ForgeRock
Identity Gateway este chiar capabil să caute nume de utilizator și parole într -o bază de date vechi
și să le redea în aplicația web sau API. Prin reducerea numărul ui de parole pe care trebuie să le
rețină utilizatorii finali .

Transformarea mesajelor
Acționează ca TranslatorForgeRock Identity Gateway poate transforma mesajele care
trec prin gateway, adăugând și eliminând anteturi și alte variabile care altfel ar împiedica un tip
de sistem să comunice cu altul într -un mod conform standardelor. Acest lucru permite
administratorilor să modeleze traficul pe care îl primește o aplicație sau chiar să împartă traficul
între mai multe aplicații web sau API -uri, virtualizâ nd punctul final și eficientizând capacitățile
de integrare a infrastructurii actuale.

Serviciu de rută a tehnologiei cloud
In mod simplu, multe microservicii și aplicații nu vin cu securitate încorporată, iar
dezvoltatorii trebuie să scrie și să rescri e capacități de identitate în fiecare aplicație și serviciu.
Prin utilizarea serviciilor de rute, aplicațiile și microserviciile pot fi externalizate folosind
capacitățile extinse ale platformei ForgeRock Identity ca soluție de identitate centralizată în t oate
aplicațiile.

Limitarea, monitorizarea și auditul
Împiedicați traficul nedorit să perturbe operațiunile și susțineți SLA -urile cu
funcționalitatea de limitare a ForgeRock Identity Gateway, asigurându -vă că aplicațiile oferă
accesul corect, fără a vă face griji cu privire la atacurile DDoS. ForgeRock Identity Gateway
poate restricționa traficul pentru a crește securitatea API -urilor și aplicațiilor Web protejate.
Soluția poate seta limite în ceea ce privește tranzacțiile pe o anumită perioadă de tim p – pe
secundă, pe minut, pe oră, pe zi, pe săptămână etc. Specificați pe utilizator, nume de domeniu,
adresă IP sau pe baza diferitelor clase de aplicații sau utilizatori, de exemplu accelerație bazată
pe nivelul abonamentului, cum ar fi aur, argint sau b ronz. Monitorizați și auditați traficul care
trece prin ForgeRock Identity Gateway pentru a permite alertarea și raportarea evenimentelor

Lightweight Directory Access Protocol (LDAP)

Ce este LDAP (Lightweight Directory Access Protocol)?
Lightweight Directory Access Protocol (LDAP) este un protocol de aplicație neutru
pentru furnizori, utilizat pentru a menține informațiile distribuite ale directorului într -un mod
organizat, ușor de interogat. Aceasta înseamnă că vă permite să păstrați un director de articole și
informații despre acestea.
LDAP stochează aceste date prin intermediul înregistrărilor care conțin un set de atribute.
Gândiți -vă la atribute precum câmpurile dintr -o bază de date. Înregistrarea în sine are un
identificator unic, un „nume distinct” în limbajul LDAP, cel mai adesea văzut ca „DN”. Acesta
este bitul unic al fiecărei intrări, cum ar fi calea către un fișier din sistemul dvs. de fișiere. Sau
poate mai asemănător cu o adresă de stradă, deoarece adresele poștale încep mai î ntâi cu cel mai
specific bit (numărul casei etc.), la fel ca DN -urile. Fiecare alt atribut din înregistrare are un
nume și un tip, precum și una sau mai multe valori.

Cum funcționează autentificarea, autorizarea și controlul accesului LDAP?
LDAP se pretea ză extrem de bine la lucruri precum controlul accesului și autorizarea. În
ce grupuri este un utilizator? Doar utilizatorii din grupul de admin ar trebui să aibă acces la
configurari , astfel încât, atunci când cineva încearcă să se conecteze, asigurați -vă că se află în
grupul adecvat înainte de a acorda acces etc.
Dar cum se poate avea acces la toate aceste înregistrări? Procesul este destul de simplu din
perspectiva fluxului:
 sesiune începe cu un client care se leagă de un server LDAP (DSA, Directory Syste m
Agent), portul implicit 389
 Clientul trimite apoi o cerere de operație (de multe ori o cerere de căutare sau comparare,
de exemplu) către server, cerând un anumit set de informații.
 Serverul procesează apoi această interogare și furnizează un răspuns.
 Clientul primește răspunsul și se leagă, apoi procesează datele.

Apache Directory Studio ™
Apache Directory Studio este o platformă completă de scule de directoare destinată
utilizării cu orice server LDAP, totuși este special concepută pentru utilizare cu ApacheDS.
Este o aplicație Eclipse RCP, compusă din mai multe pluginuri Eclipse (OSGi), care poate fi
ușor actualizată cu altele suplimentare

LINUX

Linux este un sistem de operare de tip Unix, open source și dezvoltat de comunitate
pentru computere, servere, mainfram -uri, dispozitive mobile și dispozitive încorporate. Este
acceptat pe aproape orice platformă majoră de calculatoare, inclusiv x86, ARM și SPARC,
făcându -l unul dintre cele mai acceptate sisteme de operare.

Subsistemul Windows pentru Linu x
Permite dezvoltatorilor să ruleze un mediu GNU / Linux – incluzând majoritatea
instrumentelor, utilitarelor și aplicațiilor din linia de comandă – direct pe Windows,
nemodificat, fără cheltuielile unei mașini virtuale tradiționale sau configurarea dual -boot

Terminalul Windows

Este o aplicație terminală modernă pentru utilizatorii de instrumente și linii de comandă
din linia de comandă, cum ar fi Command Prompt, PowerShell și Windows Subsystem for
Linux (WSL).

JAVA

Ce este Java?
Java este un limbaj de programare popular, creat în 1995.Este deținut de Oracle și peste 3
miliarde de dispozitive rulează Java.
Este folosit pentru
 Aplicații mobile (în special aplicații Android)
 Aplicații desktop
 Aplicații web
 Servere web și servere de aplicații
 Jocuri
 Conexiune la baza de date

De ce să folosiți Java?
Java funcționează pe diferite platforme (Windows, Mac, Linux, Raspberry Pi etc.)
 Este unul dintre cele mai populare limbaje de programare din lume
 Este ușor de învățat și simplu de utilizat
 Este open -source ș i gratuit
 Este sigur, rapid și puternic
 Are un sprijin comunitar imens (zeci de milioane de dezvoltatori)
 Java este un limbaj orientat obiect care oferă o structură clară programelor și permite
reutilizarea codului, reducând costurile de dezvoltare
 Deoarece Java este aproape de C ++ și C #, facilitează trecerea programatorilor la Java
sau invers

IntelliJ IDEA

IntelliJ IDEA este un mediu de dezvoltare integrat (IDE) pentru limbaje JVM conceput
pentru a maximiza productivitatea dezvoltatorului. Reali zează sarcinile de rutină și repetitive
pentru dvs. oferind completarea inteligentă a codului, analiza statică a codului și refactorizarea și
vă permite să vă concentrați asupra laturii luminoase a dezvoltării software -ului, făcându -l nu
numai productiv, c i și o experiență plăcută.

Apache Maven

Apache Maven este un instrument de gestionare a proiectelor software și de înțelegere. Pe
baza conceptului de model de obiect de proiect (POM), Maven poate gestiona construirea,
raportarea și documentarea unui proiect dintr -o informație centrală.
Apache Maven este piatra de temelie a dezvoltării Java și cel mai utilizat instrument de
gestionare a construcțiilor pentru Java. Modelul de configurație simp lificat, bazat pe XML, al
Maven permite dezvoltatorilor să descrie sau să înțeleagă rapid contururile oricărui proiect bazat
pe Java, ceea ce face ca pornirea și partajarea de noi proiecte să fie rapid. Maven susține, de
asemenea, dezvoltarea bazată pe tes te, întreținerea pe termen lung a proiectelor, iar configurația
sa declarativă și gama largă de plugin -uri îl fac o opțiune populară pentru CI / CD.

Cum funcționează Maven
La fel ca multe instrumente grozave, Maven preia ceea ce a fost odată prea complic at (iad de
configurare) și îl simplifică în părți digerabile. Maven constă din trei componente:
 POM: Fișierul care descrie un proiect Maven și dependențele acestuia.
 Directorul: formatul standardizat pentru descrierea unui proiect Maven în POM.
 Depozite: Unde este stocat și descoperit software de la terți.
Maven POM: Fiecare proiect Java care utilizează Maven are un fișier POM (model de obiect de
proiect) în directorul său rădăcină. Pom.xml descrie dependențele proiectului și vă spune cum să
îl construiți. (Dependențele sunt programe software terțe solicitate de proiect. Unele exemple
obișnuite sunt JUnit și JDBC. Consultați Maven Central Repository pentru o listă a tuturor
instrumentelor disponibile și a dependențelor populare.)
Directorul Maven implemente ază ceea ce este cunoscut sub numele de convenție peste
configurare, o soluție elegantă pentru iadul de configurare. În loc să solicite dezvoltatorilor să
definească aspectul și să configureze manual componentele pentru fiecare proiect nou (cum a
fost cazu l makefile și Ant), Maven instituie o structură comună a proiectului și oferă un format

de fișier standard pentru a descrie modul în care funcționează. Pur și simplu conectați cerințele
dvs., iar Maven apelează dependențe și configurează proiectul pentru d vs.
Depozite centralizate: În cele din urmă, Maven folosește depozite centralizate atât pentru
a descoperi, cât și pentru a publica pachete de proiecte ca dependențe. Când faceți referire la o
dependență în proiectul dvs., Maven o va descoperi în depozitul centralizat, îl va descărca într -un
depozit local și îl va instala în proiectul dvs. De cele mai multe ori, toate acestea sunt invizibile
pentru tine ca dezvoltator

SERVICIILE REST
Transfer de stat reprezentativ
REST, sau Transfer de stat reprezentativ, este un stil arhitectural pentru furnizarea de
standarde între sistemele informatice de pe web, facilitând comunicarea sistemelor între ele.
Sistemele compatibile REST, adesea numite sisteme RESTful, se caracterizează prin modul în
care separă preocupăril e clientului și serverului. Vom analiza ce înseamnă acești termeni și de ce
sunt caracteristici benefice pentru serviciile de pe web.

În stilul arhitectural REST, implementarea clientului și implementarea serverului se pot
face independent, fără ca fiecar e să știe despre celălalt. Aceasta înseamnă că codul de pe partea
client poate fi schimbat în orice moment fără a afecta funcționarea serverului, iar codul de pe
partea server poate fi modificat fără a afecta funcționarea clientului.

Apatridia
Sistemele care urmează paradigma REST sunt fără stare, ceea ce înseamnă că serverul nu
trebuie să știe nimic despre starea în care se află clientul și invers. În acest fel, atât serverul, cât și
clientul pot înțelege orice mesaj primit, chiar și fără a vedea mesaje le anterioare. Această
constrângere a apatridiei este pusă în aplicare prin utilizarea resurselor, mai degrabă decât prin
comenzi. Resursele sunt substantivele de pe web – ele descriu orice obiect, document sau lucru
de care este posibil să aveți nevoie pe ntru a stoca sau a trimite către alte servicii.Deoarece
sistemele REST interacționează prin operațiuni standard pe resurse, nu se bazează pe
implementarea interfețelor
În arhitectura REST, clienții trimit cereri pentru recuperarea sau modificarea resurselo r,
iar serverele trimit răspunsuri la aceste solicitări. Să aruncăm o privire la modalitățile standard de
a face cereri și de a trimite răspunsuri.Efectuarea de cereri REST cere ca un client să facă o
cerere către server pentru a prelua sau modifica datele de pe server. O cerere constă în general
din:

 un verb HTTP, care definește ce tip de operație să efectueze
 un antet, care permite clientului să transmită informații despre cerere
 cale către o resursă
 un corp de mesaj opțional care conține date
 Verbe HTTP
Există 4 verbe HTTP de bază pe care le folosim în solicitări de interacțiune cu resursele
dintr -un sistem REST:
 GET – preluați o resursă specifică (după id) sau o colecție de resurse
 POST – creați o nouă resursă
 PUT – actualizați o resursă specifică (după id)
 DELETE – ștergeți o anumită resursă după id

Anteturi și parametri de acceptare
În antetul cererii, clientul trimite tipul de conținut pe care îl poate primi de la server. Acesta
se numește câmpul Acceptare și asigură faptul că serverul nu trimite date care nu pot fi înțelese
sau procesate de client.

POSTMAN
Postman este un instrument excelent atunci când încerci să disecezi API -urile RESTful
făcute de alții sau să le testezi pe cele pe care ți le -ai creat. Oferă o interfață de utilizator
elegantă cu care să efectuați cereri HTML, fără a fi greu să scrieți o grămadă de cod doar
pentru a testa funcționalitatea unui API.

Să presupunem că am vrut să fac o cerere GET împotriva unui API creat de fani pentru ca
jocul video Hearthstone să caute cărți cu „arcaș” în numele lor. Dacă aș vrea să testez o
cerere GET împotriva acestei rute fără să folosesc Postman – în loc să scriu codul în ceva de
genul Flask – ar trebui să scriu un traseu și o funcție complet noi pentru a efectua cererea,
atunci ar trebui să specific cu mai multe codificați cum vreau să arate răspunsul și, în cele din
urmă, ar trebui să tipăresc răspunsul la consolă sau să ofer un alt mod de a vizualiza efectiv
răspunsul. Probabil că ar trebui să scriu toate acestea oricum pentru a crea o apli cație

funcțională folosind acest API, dar a face toate acestea pentru a testa pur și simplu
funcționalitatea unui API este inutil de plictisitor și consumă mult timp când există ceva de
genul Postman.

Cu Postman, un astfel de test este mult mai raționaliz at. Tot ce trebuie să fac este să
conectez ruta la bara de adrese, să selectez metoda de răspuns GET din caseta derulantă din
stânga ei, să introduceți cheia API în secțiunea „Anteturi”, să specific că vreau răspunsul în
„frumos” JSON format și apăsați pe trimitere. Apoi, primesc datele de răspuns într -un JSON
ușor de citit cu un cod de stare de 200, confirmând că solicitarea GET a avut succes.

Apache T OMCAT

Apache Tomcat, cunoscut și sub numele de Tomcat Server, se dovedește a fi o alegere
populară pentru dezvoltatorii web care construiesc și întrețin site -uri web dinamice și aplicații
bazate pe platforma software Java. Se spune că se numește Tomcat, deoarece fondatorul a
văzut -o ca pe un animal care ar putea avea grijă și se poate descurca singur. Î n mod similar,
Apache Tomcat este contribuit de dezvoltatorii din întreaga lume, așa că se îngrijește în sine
în acest fel.

Deci, ce face Tomcat diferit de alte servere web sau de aplicații și de ce ar trebui să -l
utilizați pentru proiectele dvs. bazate p e Java?
Ce este Apache Tomcat și la ce se folosește Tomcat?
Strict vorbind, Tomcat nu este un server web precum Apache HTTPS Server sau NGINX.
Început în 1999 și dezvoltat ca proiect open -source de către Apache Software Foundation
(ASF), Apache Tomcat este un container Java Servlet sau un container web, care oferă
funcționalitate extinsă pentru interacțiunea cu Java Servlets, implementând în același timp mai
multe specificații tehnice ale platforma Java: JavaServer Pages (JSP), Java Expression
Language (Java EL) și WebSocket.

Dar ce este un servlet Java?
Acesta este un software care permite unui server web să gestioneze conținut web dinamic
bazat pe Java utilizând protocolul HTTP. JSP este o tehnologie similară care permite
dezvoltatorilor să creeze co nținut dinamic folosind documente HTML sau XML. În ceea ce

privește capacitatea lor de a activa conținut dinamic, Java Servlets și JSP sunt comparabile în
general cu PHP sau ASP.NET, doar pe baza limbajului de programare Java.

Prin reunirea tuturor acesto r tehnologii bazate pe Java, Tomcat oferă un mediu de server web
„Java pur” pentru rularea aplicațiilor construite pe limbajul de programare Java.

JSON

JSON (JavaScript Object Notation) este un format ușor de schimb de date. Pentru oameni
este ușor să c itească și să scrie. Este ușor pentru mașini să analizeze și să genereze. Se
bazează pe un subset al Standardului de limbaj de programare JavaScript ECMA -262 Ediția a
3-a – decembrie 1999. JSON este un format de text care este complet independent de limbă,
dar folosește convenții familiare programatorilor din familia C de limbi, inclusiv C, C ++, C
#, Java, JavaScript, Perl, Python și multe altele. Aceste proprietăți fac din JSON un limbaj
ideal de schimb de date.
JSON este construit pe două structur i:
 colecție de perechi nume / valoare. În diferite limbi, acest lucru este realizat ca un obiect,
înregistrare, struct, dicționar, tabel hash, listă cu chei sau matrice asociativă.
 listă ordonată de valori. În majoritatea limbilor, acest lucru este realizat ca un tablou,
vector, listă sau secvență.
Acestea sunt structuri de date universale. Practic toate limbajele de programare moderne
le susțin într -o formă sau alta. Este logic ca un format de date care este interschimbabil cu
limbaje de programare să se bazeze și pe aceste structuri.
Un obiect este un set neordonat de perechi nume / valoare. Un obiect începe cu {acoladă
stângă și se termină cu} acoladă dreaptă. Fiecare nume este urmat de: două puncte și
perechile nume / valoare sunt separate prin vi rgulă.

Structura unui JSON