CA Access Gateway
Transcript
CA Access Gateway
DATA SHEET CA Access Gateway Introduzione CA Access Gateway (precedentemente noto come CA SiteMinder Secure Proxy Server) è un gateway proxy ad alte performance che offre un modello di deployment opzionale nella linea di prodotti CA Single Sign-On (CA SSO) per l'abilitazione sicura del business online e del Single Sign-On. Principali vantaggi e risultati • Sicurezza centralizzata, per bloccare gli utenti non autorizzati e nascondere la topologia di rete • Metodi alternativi di gestione delle sessioni, per una maggiore flessibilità nel supporto dei device mobile • Reindirizzamento basato su policy, per inoltrare gli utenti di un gruppo a un determinato server web proxy e gli altri utenti a un server web proxy differente • Costo di proprietà ridotto, in quanto il Single Sign-On e la federazione delle identità sono aggregati in un unico componente Caratteristiche principali • Single Sign-on (SSO) L'agente web di CA SSO integrato abilita l'autenticazione SSO all'interno dell'azienda. • Schemi di sessione multipli. CA Access Gateway supporta più schemi di sessione basati su ID SSL, mini-cookie, ID device per i device mobile, riscrittura degli URL, indirizzi IP e schemi della API degli schemi di sessione. • Copertura dei device mobile. Gli schemi di sessione senza cookie e lo storage in memoria delle sessioni di CA Access Gateway forniscono una soluzione in grado di estendersi per includere i device mobile. • Regole proxy intelligenti. Consentono di configurare percorsi diversi per la gestione delle richieste dei client sulla base di caratteristiche quali l'host virtuale richiesto, la stringa URI o il contenuto dei cookie HTTP. • Controllo degli accessi per le richieste HTTP e HTTPS. CA Access Gateway consente di controllare il flusso delle richieste HTTP e HTTPS da e verso il server di destinazione mediante un agente web di CA SSO integrato. Sfide di business Molti amministratori IT si trovano ad affrontare limitazioni rispetto al posizionamento dei server web lato cliente all'interno della rete. Può trattarsi dell'impossibilità di posizionare un sito web in una DMZ lato Internet, o semplicemente di garantire che al traffico autenticato sia consentito l'ingresso nell'azienda. Queste limitazioni riducono la flessibilità dell'amministratore e possono incidere sulla capacità di deployment di nuove applicazioni. In più, gli amministratori IT sono continuamente sollecitati a fornire più servizi con budget inferiori. CA Access Gateway offre agli amministratori IT la flessibilità architetturale di cui hanno bisogno, fornendo inoltre le funzionalità dell'agente web di CA SSO e CA Federation in un server proxy semplice da distribuire. Le piattaforme e le applicazioni mobile creano agli amministratori IT ulteriori sfide per la gestione delle sessioni di CA SSO. CA Access Gateway fornisce strumenti aggiuntivi per la gestione delle sessioni utente nel segmento in espansione dei device degli utenti finali. Panoramica sulla soluzione CA Access Gateway offre la capacità di connettersi in modo sicuro a server e applicazioni web a livello centralizzato, senza bisogno di agenti distribuiti. La soluzione è inoltre ideale per le aziende che hanno bisogno di maggior flessibilità nella gestione delle sessioni, ad esempio di funzioni di routing trasparente degli utenti, supporto di agenti utente aggiuntivi oppure integrazione completa nell'infrastruttura aziendale esistente. Fornisce controllo degli accessi, Single Sign-On e gestione dei diritti, operando al contempo come gateway sicuro per i server di back-end aziendali. L'accesso all'intera azienda può essere gestito tramite un singolo punto di applicazione e la topologia della rete interna non risulta visibile agli utenti esterni. CA Access Gateway è in grado di fornire funzionalità SSO sia come componente autonomo, sia in combinazione con gli agenti web di CA SSO. Supporta più schemi di sessione e le regole proxy consentono di controllare il flusso delle richieste ai server di destinazione. CA Access Gateway CA SiteMinder WAM Deployment Options Fattori chiave di differenziazione 1. Centralized Control SPScon CA Access Gateway Controllo Access centralizzato degliwith accessi CA Access Gateway rispetto a una configurazione di proxy inverso tradizionale: •L'autenticazione dei certificati dal proxy al server web di back-end impedisce che qualcuno possa aggirare il proxy richiedendo l'autentificazione del certificato dal proxy al server web § Includes mobile device support via cookie-less sessions DMZ Traffico HTTP/HTTPS CA Access Gateway Agente •Federazione delle identità integrata: nessun bisogno di utilizzare server J2EE aggiuntivi Server di destinazione •Supporto SessionLinker per i sistemi ERP •Capacità di eseguire più istanze di CA Access Gateway in un unico server: riduce i costi hardware Server.conf •Schemi di sessione alternativi: minicookie, ssl_id, indirizzo IP, riscrittura di URL semplici, API per soluzioni personalizzate •Regole proxy intelligenti: capacità di inoltrare il traffico in base ad attributi utente, tipo di device •Hosting di modelli di servizi di password •Supporto completo da parte di CA Technologies Prodotti e soluzioni correlati 7 CA Access Gateway for Citrix Netscaler SDX tm. L'integrazione nel pannello di amministrazione di Netscaler semplifica le attività amministrative e di gestione e contribuisce a ridurre il TCO, sfruttando al contempo i miglioramenti in termini di performance dell'ambiente Netscaler. Server delle policy per accesso gateway Proxy_rules.xml Firewall Firewall How it Works 1. A user s request is received by the SiteMinder Secure Proxy Server (SPS). 2. SPS determines the session scheme to be used based on the virtual host requested and device type 3. The embedded SiteMinder Agent performs the necessary authentication and authorization process. Il vantaggio di CA Technologies di sfruttare il meglio di entrambi i mondi agente/ specifiche esigenze. Il portfolio completo delle soluzioni di gestione IT modulari di CA Technologies contribuisce a unificare l'IT e a semplificare la gestione dei complessi ambienti informatici odierni, in tutta l'azienda, per ottenere migliori risultati di business. 5. Based on the applicable proxy rule, SPS constructs a new request and forwards to the backend server. distribuendo unait soluzione combinata CA SSO offre entrambi i mondiserver. 6. SPS getsilameglio responsedi back from the backend proxy 7. An appropriate response degli is constructed sent back to the user. inverso per soddisfare le proprie nell'ambito della gestione accessiand web. Gateway è unaCopyright soluzione proxy CACA Access SiteMinder Secure Proxy Server © 2009 CA inverso che fornisce controllo centralizzato dalla DMZ. Gli agenti web di CA SSO offrono punti di applicazione distribuiti per le aziende decentralizzate che desiderano approfittare dei vantaggi organizzativi e architetturali di questo approccio. Assicura la massima flessibilità grazie al modello ibrido, che consente alle aziende Per ulteriori informazioni, visitare il sito ca.com/it/single-sign-on CA Technologies (NASDAQ: CA) crea software che promuove l'innovazione all'interno delle aziende, consentendo loro di sfruttare le opportunità offerte dall'economia delle applicazioni. Il software rappresenta il cuore di qualsiasi business, in ogni settore. Dalla pianificazione allo sviluppo, fino alla gestione e alla sicurezza, CA Technologies lavora con le aziende di tutto il mondo per cambiare il nostro modo di vivere, interagire e comunicare, in ambienti mobili, cloud pubblici e privati, distribuiti e mainframe. Per ulteriori informazioni, visitare il sito ca.com/it. Copyright © 2014 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logo citati nel presente documento sono di proprietà delle rispettive società. Il presente documento è stato pubblicato esclusivamente a scopo informativo. CA Technologies declina ogni responsabilità in relazione all'accuratezza e alla completezza delle presenti informazioni. Nella misura consentita dalla legge applicabile, CA Technologies rende disponibile questo documento "così com'è", senza garanzie di alcun tipo, incluse, a mero titolo esemplificativo, garanzie implicite di commerciabilità, idoneità a uno scopo particolare o non violazione di diritti altrui. In nessun caso CA sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, perdita di profitti, interruzione dell'attività, perdita di avviamento o di dati, anche nel caso in cui CA fosse stata espressamente avvertita del possibile verificarsi di tali danni. CS200–91928–0914