CA Single Sign-On SaaS
Transcript
CA Single Sign-On SaaS
DATA SHEET CA Single Sign-On SaaS Introduzione Aziende e operazioni si stanno rapidamente espandendo oltre i confini delle applicazioni sotto il controllo diretto di un'azienda, per passare a servizi cloud-based e siti Web in hosting presso i partner. Allo stesso tempo, gli utenti desiderano un'esperienza di accesso più semplice, che sia coerente con le modalità con cui accedono alle applicazioni all'interno del dominio della propria azienda e, ancor meglio, che consenta di usare le credenziali dei social network, come Facebook o Google. Indipendentemente da dove risiede l'applicazione, l'accesso deve essere fornito in modo sicuro, in linea con le policy di sicurezza dell'azienda a un costo ragionevole. CA Single Sign-On SaaS (CA SSO SaaS, precedentemente noto come CA CloudMinder Single Sign-On) combina le potenzialità di una soluzione affidabile di federazione delle identità con i vantaggi di un modello di deployment in hosting e basato su cloud. Questo può contribuire a migliorare l'esperienza dell'utente, accelerando il time-to-value e riducendo i costi generali di gestione di una soluzione. Vantaggi e risultati chiave • Servizio basato su cloud, che riduce i tempi di deployment e la manutenzione continua della soluzione. • Miglioramento dell'esperienza utente grazie al single sign-on tra domini IT. • Maggiore sicurezza degli accessi esterni per il controllo delle informazioni di identità. • Maggiori opportunità di business con i partner per offrire ulteriori servizi alla clientela. Caratteristiche principali • Modello con deployment sul cloud. Soluzione di federazione basata su cloud in hosting e gestita 24x7x365 da CA Technologies. • Single sign-on tra domini. Fornisce single sign-on e single logout tra domini di sicurezza federati. • Federazione basata su standard. Il supporto per Security Assertion Markup Language (SAML), OAuth, OpenID, WS-Federation e WS-Trust facilita la federazione a una vasta gamma di applicazioni e servizi. • Partnership pre-testate. Supporto out-of-the-box per le applicazioni cloud più diffuse. • Provisioning just in time. Supporta la creazione di nuovi account utente e l'associazione delle identità a gruppi o ruoli utilizzando SAML. • Controllo dei fornitori di identità. Le policy configurabili consentono di determinare quale tipo di informazioni utente condividere con i partner e a quali condizioni. Sfide di business Scarsa qualità dell’accesso a siti cloud o di partner. Gli utenti spesso dispongono del single sign-on alle applicazioni all'interno del dominio aziendale, ma devono conservare set di credenziali distinti e affrontare processi di login diversi ogni volta che visitano un servizio basato su cloud o un’applicazione in hosting presso un partner. Controllare la sicurezza sulle applicazioni esterne. Le aziende IT sono maggiormente in grado di controllare l'autenticazione e l'autorizzazione alle applicazioni in hosting nel loro ambiente, ma la situazione si complica in assenza di controllo diretto sull'applicazione o sull'accesso. Distribuire soluzioni di federazione. Eseguire il deployment di una soluzione di sicurezza aziendale on-premise può essere complicato: i processi fondamentali relativi all'approvvigionamento dell'hardware, alla creazione dell'infrastruttura e all'installazione/configurazione del software sono tutti, potenzialmente, attività a uso intensivo di tempo e risorse. Gestire il cambiamento tecnico delle soluzioni. La conservazione e l'aggiornamento della soluzioni di sicurezza enterprise on-premise per trarre vantaggio dalle funzionalità più aggiornate, previste dalle nuove versioni dei prodotti, possono essere complessi e richiedere pianificazione ed esecuzione attente. Sviluppare rapidamente una base di clienti. I reparti marketing vogliono creare una relazione con gli utenti incoraggiandoli a registrarsi sul sito con la massima semplicità. Il miglior modo per farlo consiste nel permettere ai visitatori di usare le credenziali dei social network, come Facebook o Google; se questo non è possibile, gli utenti si rivolgeranno altrove. Panoramica sulla soluzione CA Single Sign-On SaaS offre potenti funzionalità di SSO interdominio per provider di identità e di servizi. Questo servizio basato su standard sfrutta numerosi standard di federazione delle identità, tra cui Security Assertion Markup Language (SAML) WS-Federation, WS-Trust, OAuth e OpenID, per facilitare la federazione a una vasta gamma di applicazioni, soluzioni SaaS e servizi di partner. Ove appropriato, CA SSO SaaS può inoltre abilitare la registrazione o il login attraverso le credenziali dei social network, ad esempio Facebook, Google e LinkedIn. Una volta eseguita la corretta autenticazione degli utenti, la prova dell'autenticazione e gli attributi correlati saranno condivisi in modo sicuro per abilitare l'autenticazione sui siti partner senza richiedere l'intervento dell'utente. CA SSO SaaS viene fornito come servizio multi-tenant in hosting da CA Technologies, consentendo di accelerare i tempi di deployment e ridurre i costi esistenti di gestione delle infrastrutture e delle applicazioni. CA Single Sign-On SaaS Fattori chiave di differenziazione CA SSO SaaS combina le potenzialità di una soluzione flessibile di federazione delle identità con i vantaggi di un modello di deployment in hosting e basato su cloud. Che l'azienda sia interessata a un hub di federazione basato su cloud per connettere applicazioni cloud-based, applicazioni in hosting presso partner o altre applicazioni on-premise all'interno dell'azienda stessa, CA SSO SaaS offre potenti funzionalità di single sign-on, single logout e federazione degli attributi di identità. Il deployment di questa soluzione nel cloud implica la possibilità di essere operativi più velocemente, riducendo al minimo le spese generali legate alla gestione di infrastrutture, software o strutture correlate. Questa combinazione unica può fornire una migliore esperienza per gli utenti finali e partnership di business più forti, riducendo i costi operativi. CA SSO SaaS fornisce federazione delle identità basata su standard e Single Sign-On in un modello in hosting sul cloud. Manutenzione dell'infrastruttura Google Amministratori di CA Technologies Partner 401K Utente CA SSO SaaS SAML Single Sign-On Policy e configurazione Salesforce.com Portale dei partner Webex Amministratore sicurezza Prodotti e soluzioni correlati CA Advanced Authentication SaaS (precedentemente noto come CA CloudMinder Advanced Authentication) offre gestione dell'autenticazione, esclusive credenziali a due fattori e, in più, autenticazione in tempo reale basata sul rischio. CA Single Sign-On (precedentemente noto come CA SiteMinder) è una soluzione di Web Access Management altamente scalabile e leader sul mercato, che fornisce autenticazione utenti, autorizzazione basata su policy, single sign-on e auditing per applicazioni web. CA Federation (precedentemente noto come CA SiteMinder Federation), versione on-premise di CA SSO SaaS fornisce single sign-on e capacità di federazione correlate in un modello di deployment standalone o come add-on a CA Single Sign-On. CA Identity Manager SaaS (precedentemente noto come CA CloudMinder Identity Management) fornisce solide funzionalità per il provisioning degli utenti, il deprovisioning e la gestione degli utenti come servizio in hosting basato su cloud. Per ulteriori informazioni, visitare il sito ca.com/it/cloudsecurity CA Technologies (NASDAQ: CA) crea software che promuove l'innovazione all'interno delle aziende, consentendo loro di sfruttare le opportunità offerte dall'economia delle applicazioni. Il software rappresenta il cuore di qualsiasi business, in ogni settore. Dalla pianificazione allo sviluppo, fino alla gestione e alla sicurezza, CA Technologies lavora con le aziende di tutto il mondo per cambiare il nostro modo di vivere, interagire e comunicare, in ambienti mobili, cloud pubblici e privati, distribuiti e mainframe. Per ulteriori informazioni, visitare il sito ca.com/it. Copyright © 2014 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logo citati nel presente documento sono di proprietà delle rispettive società. Il presente documento è stato pubblicato esclusivamente a scopo informativo. CA Technologies declina ogni responsabilità in relazione all'accuratezza e alla completezza delle presenti informazioni. Nella misura consentita dalla legge applicabile, CA Technologies rende disponibile questo documento "così com'è", senza garanzie di alcun tipo, incluse, a mero titolo esemplificativo, garanzie implicite di commerciabilità, idoneità a uno scopo particolare o non violazione di diritti altrui. In nessun caso CA Technologies sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, perdita di profitti, interruzione dell'attività, perdita di avviamento o di dati, anche nel caso in cui CA Technologies fosse stata espressamente avvertita del possibile verificarsi di tali danni. CS200–107705–1214