CA Access Gateway

DATA SHEET
CA Access Gateway
Introduzione
CA Access Gateway (precedentemente noto come CA SiteMinder Secure Proxy Server) è un gateway proxy ad alte
performance che offre un modello di deployment opzionale nella linea di prodotti CA Single Sign-On (CA SSO) per
l'abilitazione sicura del business online e del Single Sign-On.
Principali vantaggi e risultati
• Sicurezza centralizzata, per bloccare gli utenti
non autorizzati e nascondere la topologia di rete
• Metodi alternativi di gestione delle sessioni,
per una maggiore flessibilità nel supporto
dei device mobile
• Reindirizzamento basato su policy, per inoltrare
gli utenti di un gruppo a un determinato server
web proxy e gli altri utenti a un server web
proxy differente
• Costo di proprietà ridotto, in quanto il Single
Sign-On e la federazione delle identità sono
aggregati in un unico componente
Caratteristiche principali
• Single Sign-on (SSO) L'agente web di CA SSO
integrato abilita l'autenticazione SSO all'interno
dell'azienda.
• Schemi di sessione multipli. CA Access Gateway
supporta più schemi di sessione basati su ID
SSL, mini-cookie, ID device per i device mobile,
riscrittura degli URL, indirizzi IP e schemi della
API degli schemi di sessione.
• Copertura dei device mobile. Gli schemi
di sessione senza cookie e lo storage in memoria
delle sessioni di CA Access Gateway forniscono
una soluzione in grado di estendersi per
includere i device mobile.
• Regole proxy intelligenti. Consentono
di configurare percorsi diversi per la
gestione delle richieste dei client sulla base
di caratteristiche quali l'host virtuale richiesto,
la stringa URI o il contenuto dei cookie HTTP.
• Controllo degli accessi per le richieste
HTTP e HTTPS. CA Access Gateway consente
di controllare il flusso delle richieste HTTP
e HTTPS da e verso il server di destinazione
mediante un agente web di CA SSO integrato.
Sfide di business
Molti amministratori IT si trovano ad affrontare limitazioni rispetto al posizionamento dei server web
lato cliente all'interno della rete. Può trattarsi dell'impossibilità di posizionare un sito web in una
DMZ lato Internet, o semplicemente di garantire che al traffico autenticato sia consentito l'ingresso
nell'azienda. Queste limitazioni riducono la flessibilità dell'amministratore e possono incidere sulla
capacità di deployment di nuove applicazioni. In più, gli amministratori IT sono continuamente
sollecitati a fornire più servizi con budget inferiori.
CA Access Gateway offre agli amministratori IT la flessibilità architetturale di cui hanno bisogno,
fornendo inoltre le funzionalità dell'agente web di CA SSO e CA Federation in un server proxy semplice
da distribuire.
Le piattaforme e le applicazioni mobile creano agli amministratori IT ulteriori sfide per la gestione
delle sessioni di CA SSO. CA Access Gateway fornisce strumenti aggiuntivi per la gestione delle
sessioni utente nel segmento in espansione dei device degli utenti finali.
Panoramica sulla soluzione
CA Access Gateway offre la capacità di connettersi in modo sicuro a server e applicazioni web a livello
centralizzato, senza bisogno di agenti distribuiti.
La soluzione è inoltre ideale per le aziende che hanno bisogno di maggior flessibilità nella gestione
delle sessioni, ad esempio di funzioni di routing trasparente degli utenti, supporto di agenti utente
aggiuntivi oppure integrazione completa nell'infrastruttura aziendale esistente. Fornisce controllo
degli accessi, Single Sign-On e gestione dei diritti, operando al contempo come gateway sicuro per
i server di back-end aziendali.
L'accesso all'intera azienda può essere gestito tramite un singolo punto di applicazione e la topologia
della rete interna non risulta visibile agli utenti esterni. CA Access Gateway è in grado di fornire
funzionalità SSO sia come componente autonomo, sia in combinazione con gli agenti web di CA SSO.
Supporta più schemi di sessione e le regole proxy consentono di controllare il flusso delle richieste
ai server di destinazione.
CA Access Gateway
CA SiteMinder WAM Deployment Options
Fattori chiave di differenziazione
1. Centralized
Control
SPScon CA Access Gateway
Controllo Access
centralizzato
degliwith
accessi
CA Access Gateway rispetto a una configurazione
di proxy inverso tradizionale:
•L'autenticazione dei certificati dal proxy
al server web di back-end impedisce che
qualcuno possa aggirare il proxy richiedendo
l'autentificazione del certificato dal proxy
al server web
§ Includes mobile device support via cookie-less sessions
DMZ
Traffico
HTTP/HTTPS
CA Access
Gateway
Agente
•Federazione delle identità integrata: nessun
bisogno di utilizzare server J2EE aggiuntivi
Server di
destinazione
•Supporto SessionLinker per i sistemi ERP
•Capacità di eseguire più istanze di CA Access
Gateway in un unico server: riduce i costi
hardware
Server.conf
•Schemi di sessione alternativi: minicookie,
ssl_id, indirizzo IP, riscrittura di URL semplici,
API per soluzioni personalizzate
•Regole proxy intelligenti: capacità di inoltrare
il traffico in base ad attributi utente, tipo
di device
•Hosting di modelli di servizi di password
•Supporto completo da parte di CA Technologies
Prodotti e soluzioni correlati
7
CA Access Gateway for Citrix Netscaler SDX tm.
L'integrazione nel pannello di amministrazione
di Netscaler semplifica le attività amministrative
e di gestione e contribuisce a ridurre il TCO,
sfruttando al contempo i miglioramenti in
termini di performance dell'ambiente Netscaler.
Server delle policy
per accesso gateway
Proxy_rules.xml
Firewall
Firewall
How it Works
1. A user s request is received by the SiteMinder Secure Proxy Server (SPS).
2. SPS determines the session scheme to be used based on the virtual host requested and device type
3. The embedded SiteMinder Agent performs the necessary authentication and authorization process.
Il vantaggio di CA Technologies
di sfruttare il meglio di entrambi i mondi
agente/
specifiche
esigenze. Il portfolio completo delle soluzioni
di gestione IT modulari di CA Technologies
contribuisce a unificare l'IT e a semplificare
la gestione dei complessi ambienti informatici
odierni, in tutta l'azienda, per ottenere migliori
risultati di business.
5. Based on the applicable proxy rule, SPS constructs a new request
and forwards
to the backend
server.
distribuendo
unait soluzione
combinata
CA SSO
offre
entrambi
i mondiserver.
6. SPS
getsilameglio
responsedi
back
from the backend
proxy
7. An appropriate
response degli
is constructed
sent back to the
user. inverso per soddisfare le proprie
nell'ambito
della gestione
accessiand
web.
Gateway
è unaCopyright
soluzione
proxy
CACA Access
SiteMinder Secure
Proxy Server
© 2009
CA
inverso
che fornisce controllo centralizzato dalla DMZ.
Gli agenti web di CA SSO offrono punti
di applicazione distribuiti per le aziende
decentralizzate che desiderano approfittare dei
vantaggi organizzativi e architetturali di questo
approccio. Assicura la massima flessibilità grazie
al modello ibrido, che consente alle aziende
Per ulteriori informazioni, visitare il sito ca.com/it/single-sign-on
CA Technologies (NASDAQ: CA) crea software che promuove l'innovazione all'interno delle aziende, consentendo loro di sfruttare le opportunità offerte
dall'economia delle applicazioni. Il software rappresenta il cuore di qualsiasi business, in ogni settore. Dalla pianificazione allo sviluppo, fino alla
gestione e alla sicurezza, CA Technologies lavora con le aziende di tutto il mondo per cambiare il nostro modo di vivere, interagire e comunicare,
in ambienti mobili, cloud pubblici e privati, distribuiti e mainframe. Per ulteriori informazioni, visitare il sito ca.com/it.
Copyright © 2014 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logo citati nel presente documento sono di proprietà delle rispettive società. Il presente documento è stato
pubblicato esclusivamente a scopo informativo. CA Technologies declina ogni responsabilità in relazione all'accuratezza e alla completezza delle presenti informazioni. Nella misura consentita dalla legge applicabile,
CA Technologies rende disponibile questo documento "così com'è", senza garanzie di alcun tipo, incluse, a mero titolo esemplificativo, garanzie implicite di commerciabilità, idoneità a uno scopo particolare o non violazione
di diritti altrui. In nessun caso CA sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, perdita di profitti, interruzione
dell'attività, perdita di avviamento o di dati, anche nel caso in cui CA fosse stata espressamente avvertita del possibile verificarsi di tali danni.
CS200–91928–0914