CA SiteMinder - CA Technologies

DATA SHEET
CA SiteMinder®
Introduzione
CA SiteMinder® è una soluzione altamente scalabile che offre funzionalità ottimali di gestione delle identità e degli
accessi per Single Sign-on (SSO) Web ad applicazioni on-premise o cloud, autenticazione, autorizzazione, controllo
e gestione utente con riconoscimento del rischio. Facendo ciò, la soluzione consente alle organizzazioni di sfruttare
rapidamente le nuove opportunità di business basate sul Web, ridurre potenzialmente i costi di gestione supportando
più casi d'uso da un'unica infrastruttura e aumentare la sicurezza per l'accesso al Web offrendo un livello di applicazione
dei criteri di sicurezza comune.
Principali vantaggi e risultati
Favorire la crescita del business, l'innovazione
e la collaborazione. Consente di distribuire e di
offrire in modo efficiente il controllo degli accessi
sicuri alle applicazioni Web per community di
utenti partner, interni o esterni, rendendo possibili
opportunità di business redditizie.
Esperienza d'uso e produttività migliorate.
Consente agli utenti di accedere una sola volta,
offrendogli un'esperienza online personalizzata
e unificata evitando la frustrazione di dover
accedere più volte.
Favorire l'eccellenza operativa. Consente una
gestione della sicurezza uniforme e centralizzata
attraverso diverse applicazioni Web per ridurre
i costi di gestione.
Caratteristiche principali
Single Sign-On (SSO) sicuro. Elimina la sfida
di diversi accessi utenti offrendo un accesso
semplificato in più applicazioni, portali e domini di
sicurezza Web da dispositivi mobili e tradizionali.
Federazione basata su standard. Il supporto di
SAML, OAuth, OpenID e WS-Federation facilita
la federazione per un'ampia gamma di siti Web
partner o cloud.
Autenticazione flessibile. Consente ad applicazione
importanti di essere protette da metodi di
autenticazione più sicuri.
Autorizzazione basata su policy. Consente la
creazione di regole che concedono o negano
l'accesso a risorse in base a diverse variabili.
Tale autorizzazione si trova a livello di file, pagina
o oggetto ed è in grado di supportare decisioni di
accesso definite in base al rischio.
Gestione sessione centralizzata. Offre funzionalità
di sicurezza critiche per gestire la durata e la
disconnessione da più applicazioni di una sessione
SSO dell'utente.
Scalabilità, affidabilità, disponibilità. Soddisfa
i requisiti aziendali più impegnativi grazie
a bilanciamento del carico dinamico, caching,
clustering, replica e una gamma di architetture
di distribuzione per garantire tempi di operatività
e prestazioni.
Sfide di business
Le organizzazioni devono rispondere rapidamente alle opportunità di business per sviluppare
e distribuire nuove applicazioni Web, anche quando i budget per l'IT sono limitati o ridotti.
Esperienza d'uso scarsa per quanto riguarda l'accesso ad applicazioni Web e cloud.
Mantenere gruppi separati di credenziali per ogni applicazione o autenticarsi per ogni accesso
a un'applicazione può essere frustrante. Quel che gli utenti vogliono è poter eseguire un unico
accesso a un'applicazione Web o cloud e quindi poter accedere alle altre (compresi i siti
partner) senza necessità di ri-autenticarsi.
Far crescere il business attraverso le nuove applicazioni, specialmente quelle per
dispositivi mobili. Le organizzazioni stanno cercando di distribuire rapidamente nuove
applicazioni, specialmente quelle mobili, per far crescere il proprio business. Raggiungere
nuovi utenti e consentirgli di registrarsi facilmente tramite i propri account di social media
è un requisito fondamentale.
Assicurare l'accesso corretto agli utenti legittimi. Gli utenti devono essere in grado di
connettersi a informazioni e applicazioni per fare il proprio lavoro senza compromettere
la sicurezza.
Ridurre i costi della sicurezza. Le organizzazioni IT sono costantemente sotto pressione per
ridurre i costi relativi alla gestione della sicurezza, allo sviluppo di applicazioni correlate alla
sicurezza e alla manutenzione.
Panoramica sulla soluzione
CA SiteMinder è una soluzione comprovata e altamente scalabile che offre funzionalità
ottimali per la gestione delle identità e degli accessi, comprese funzionalità di accesso
Single Sign-on sicuro, autenticazione, autorizzazione, controllo e gestione utenti con
riconoscimento del rischio. La soluzione può essere distribuita in una serie di architetture
che utilizzano agenti, server proxy, metodi a impatto zero o una combinazione di tali approcci
per supportare gli utenti finali che si trovano all'interno o all'esterno del firewall su laptop
o dispositivi mobili. Un'interfaccia di gestione integrata per la gestione degli accessi Web
tradizionali, la federazione delle identità e la sicurezza del servizio Web consente una
gestione completa dell'accesso Web Single Sign-on sicuro da un'unica infrastruttura.
La soluzione offre il supporto predefinito di centinaia di applicazioni Web e offre già in
origine supporto per il mapping attraverso diversi repository utente. Infine, interfacce del
servizio Web disponibili e SDK offrono flessibilità aggiuntiva per personalizzare la soluzione
per la vostra organizzazione.
CA SiteMinder
Fattori chiave di differenziazione
CA SiteMinder offre affidabilità, disponibilità,
scalabilità e gestibilità senza paragoni.
Per oltre dieci anni, CA SiteMinder è stato
leader nel campo dell'accesso Single Sign-on
al Web di classe enterprise, offrendo una
soluzione completa che risponde all'esigenza
fondamentale di centrare la gestione degli
accessi alle applicazioni e ai servizi cloud.
Altri fattori di differenziazione che consentono
alle organizzazioni di rispondere alle proprie
esigente di business sono:
L'ambiente di CA SiteMinder
•SSO attraverso centinaia di applicazioni in
un'ampia gamma di piattaforme. Offriamo
supporto out-of-the-box e agenti specializzati
in server Web, applicazioni ERP, piattaforme
J2EE, ambienti di collaborazione, dispositivi
mobili e applicazioni cloud.
•SSO adatto a diverse architetture per
soddisfare le esigente del business.
Architetture comprendenti servizi Web
basati su agente, su proxy, standard aperti,
senza agente e REST/SOAP.
Prodotti e soluzioni correlate
•Supporto per un'ampia gamma di token
SSO basati su standard aperti tra cui SAML,
WS-Fed, OpenID e OAuth.
CA AuthMinder™ facilita l'interazione online sicura con dipendenti, clienti e cittadini,
offrendo una maggiore sicurezza dell'autenticazione per applicazioni interne e cloud.
•Gestione di una sessione utente ben oltre
l'esperienza SSO. Ciò può comprendere
l'autorizzazione generale o specifica,
controllo centralizzato, gestione del
timeout e controllo su quali applicazioni
utilizzano SSO e su quali richiedono
un'autenticazione step-up.
CA CloudMinder™ offre IAM aziendale come SaaS per un servizio IAM SaaS completo in
grado di funzionare contemporaneamente negli ambienti on-premise e cloud.
CA RiskMinder™ è un livello trasparente di protezione contro furti di identità, violazioni dei
dati e frodi. Misura e blocca le frodi in tempo reale, senza interazione con l'utente.
CA SiteMinder® Federation e CA SiteMinder® Web Services Security consentono un utilizzo
ampio delle funzionalità di sicurezza relative alla federazione delle identità e ai servizi Web,
inclusi nella licenza base di CA SiteMinder.
Per ulteriori informazioni, visitare il sito ca.com/access-management
Agility made possible: il vantaggio di CA Technologies
CA Technologies (NASDAQ: CA) offre soluzioni di gestione IT che aiutano i clienti a gestire e proteggere ambienti IT complessi, per supportare
servizi di business agili. Le organizzazioni utilizzano il software e le soluzioni SaaS di CA Technologies per accelerare l'innovazione, trasformare
l'infrastruttura e proteggere dati e identità, dal data center al cloud. CA Technologies si impegna per garantire che i clienti raggiungano
i risultati desiderati e le aspettative di business previste grazie all'impiego della nostra tecnologia. Per ulteriori informazioni sui programmi
a supporto dei nostri clienti visitare ca.com/it/customer-success. Per ulteriori informazioni su CA Technologies visitare ca.com/it.
Copyright © 2013 CA. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logo citati nel presente documento sono di proprietà delle rispettive società. Determinate informazioni incluse in questa presentazione possono
essere indicative della direzione generale dei prodotti CA Technologies. Tuttavia, qualsiasi prodotto, programma software, metodo o procedimento menzionato nel presente documento può essere soggetto a modifiche da parte di CA, in qualsiasi
momento e senza alcun preavviso. Lo sviluppo, il rilascio e la tempistica in termini di disponibilità di qualsiasi caratteristica o funzionalità qui descritta rimangono a esclusiva discrezione di CA. CA supporterà solo i prodotti citati in conformità (i) con la
documentazione e le specifiche fornite con il prodotto e (ii) con la policy di CA in materia di supporto e manutenzione al momento vigente per il prodotto. Fatta salva qualsiasi contraria disposizione nella presente pubblicazione, essa (i) non costituirà
documentazione o specifica di prodotto in relazione a qualsiasi contratto di licenza o di servizio esistente o futuro relativo a qualsiasi prodotto software CA, né sarà oggetto di qualsiasi garanzia prevista in tale contratto; (ii) non andrà a inficiare i diritti
e/o gli obblighi di CA o dei suoi licenziatari ai sensi di qualsiasi contratto di licenza o di servizio scritto, esistente o futuro, relativo a qualsiasi prodotto software di CA; o (iii) non andrà a modificare la documentazione o le specifiche di prodotto di qualsiasi
prodotto software di CA. Il presente documento ha unicamente scopo informativo. CA declina ogni responsabilità circa l'accuratezza o la completezza delle informazioni qui contenute. Nella misura consentita dalle leggi applicabili, CA rende disponibile
questo documento "così com'è" senza garanzie di alcun tipo, incluse, a titolo esemplificativo ma non esaustivo, le garanzie implicite di commerciabilità, di idoneità per uno scopo determinato e di non violazione di diritti altrui. In nessun caso CA sarà
responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, interruzione dell'attività, perdita di avviamento o di dati, anche nel caso in cui CA fosse stata espressamente
avvertita del possibile verificarsi di tali danni. CS3802_0413