CA Single Sign-On SaaS

DATA SHEET
CA Single Sign-On SaaS
Introduzione
Aziende e operazioni si stanno rapidamente espandendo oltre i confini delle applicazioni sotto il controllo diretto di un'azienda,
per passare a servizi cloud-based e siti Web in hosting presso i partner. Allo stesso tempo, gli utenti desiderano un'esperienza di
accesso più semplice, che sia coerente con le modalità con cui accedono alle applicazioni all'interno del dominio della propria
azienda e, ancor meglio, che consenta di usare le credenziali dei social network, come Facebook o Google. Indipendentemente
da dove risiede l'applicazione, l'accesso deve essere fornito in modo sicuro, in linea con le policy di sicurezza dell'azienda a un
costo ragionevole. CA Single Sign-On SaaS (CA SSO SaaS, precedentemente noto come CA CloudMinder Single Sign-On) combina le
potenzialità di una soluzione affidabile di federazione delle identità con i vantaggi di un modello di deployment in hosting e basato
su cloud. Questo può contribuire a migliorare l'esperienza dell'utente, accelerando il time-to-value e riducendo i costi generali di
gestione di una soluzione.
Vantaggi e risultati chiave
• Servizio basato su cloud, che riduce i tempi
di deployment e la manutenzione continua
della soluzione.
• Miglioramento dell'esperienza utente grazie al
single sign-on tra domini IT.
• Maggiore sicurezza degli accessi esterni per
il controllo delle informazioni di identità.
• Maggiori opportunità di business con i partner
per offrire ulteriori servizi alla clientela.
Caratteristiche principali
• Modello con deployment sul cloud. Soluzione
di federazione basata su cloud in hosting
e gestita 24x7x365 da CA Technologies.
• Single sign-on tra domini. Fornisce single sign-on
e single logout tra domini di sicurezza federati.
• Federazione basata su standard. Il supporto
per Security Assertion Markup Language (SAML),
OAuth, OpenID, WS-Federation e WS-Trust
facilita la federazione a una vasta gamma
di applicazioni e servizi.
• Partnership pre-testate. Supporto out-of-the-box
per le applicazioni cloud più diffuse.
• Provisioning just in time. Supporta la creazione
di nuovi account utente e l'associazione delle
identità a gruppi o ruoli utilizzando SAML.
• Controllo dei fornitori di identità. Le policy
configurabili consentono di determinare quale
tipo di informazioni utente condividere con
i partner e a quali condizioni.
Sfide di business
Scarsa qualità dell’accesso a siti cloud o di partner. Gli utenti spesso dispongono del single sign-on
alle applicazioni all'interno del dominio aziendale, ma devono conservare set di credenziali distinti
e affrontare processi di login diversi ogni volta che visitano un servizio basato su cloud o un’applicazione
in hosting presso un partner.
Controllare la sicurezza sulle applicazioni esterne. Le aziende IT sono maggiormente in grado di
controllare l'autenticazione e l'autorizzazione alle applicazioni in hosting nel loro ambiente, ma la
situazione si complica in assenza di controllo diretto sull'applicazione o sull'accesso.
Distribuire soluzioni di federazione. Eseguire il deployment di una soluzione di sicurezza aziendale
on-premise può essere complicato: i processi fondamentali relativi all'approvvigionamento
dell'hardware, alla creazione dell'infrastruttura e all'installazione/configurazione del software
sono tutti, potenzialmente, attività a uso intensivo di tempo e risorse.
Gestire il cambiamento tecnico delle soluzioni. La conservazione e l'aggiornamento della soluzioni
di sicurezza enterprise on-premise per trarre vantaggio dalle funzionalità più aggiornate, previste dalle
nuove versioni dei prodotti, possono essere complessi e richiedere pianificazione ed esecuzione attente.
Sviluppare rapidamente una base di clienti. I reparti marketing vogliono creare una relazione con gli
utenti incoraggiandoli a registrarsi sul sito con la massima semplicità. Il miglior modo per farlo consiste
nel permettere ai visitatori di usare le credenziali dei social network, come Facebook o Google; se questo
non è possibile, gli utenti si rivolgeranno altrove.
Panoramica sulla soluzione
CA Single Sign-On SaaS offre potenti funzionalità di SSO interdominio per provider di identità e di
servizi. Questo servizio basato su standard sfrutta numerosi standard di federazione delle identità,
tra cui Security Assertion Markup Language (SAML) WS-Federation, WS-Trust, OAuth e OpenID,
per facilitare la federazione a una vasta gamma di applicazioni, soluzioni SaaS e servizi di partner.
Ove appropriato, CA SSO SaaS può inoltre abilitare la registrazione o il login attraverso le credenziali dei
social network, ad esempio Facebook, Google e LinkedIn. Una volta eseguita la corretta autenticazione
degli utenti, la prova dell'autenticazione e gli attributi correlati saranno condivisi in modo sicuro per
abilitare l'autenticazione sui siti partner senza richiedere l'intervento dell'utente. CA SSO SaaS viene
fornito come servizio multi-tenant in hosting da CA Technologies, consentendo di accelerare i tempi
di deployment e ridurre i costi esistenti di gestione delle infrastrutture e delle applicazioni.
CA Single Sign-On SaaS
Fattori chiave di differenziazione
CA SSO SaaS combina le potenzialità di una
soluzione flessibile di federazione delle identità
con i vantaggi di un modello di deployment in
hosting e basato su cloud. Che l'azienda sia
interessata a un hub di federazione basato
su cloud per connettere applicazioni cloud-based,
applicazioni in hosting presso partner
o altre applicazioni on-premise all'interno
dell'azienda stessa, CA SSO SaaS offre potenti
funzionalità di single sign-on, single logout
e federazione degli attributi di identità.
Il deployment di questa soluzione nel cloud
implica la possibilità di essere operativi più
velocemente, riducendo al minimo le spese
generali legate alla gestione di infrastrutture,
software o strutture correlate. Questa
combinazione unica può fornire una migliore
esperienza per gli utenti finali e partnership
di business più forti, riducendo i costi operativi.
CA SSO SaaS fornisce federazione delle identità basata su standard e Single Sign-On in un modello
in hosting sul cloud.
Manutenzione dell'infrastruttura
Google
Amministratori
di CA Technologies
Partner 401K
Utente
CA SSO SaaS
SAML
Single
Sign-On
Policy e configurazione
Salesforce.com
Portale
dei partner
Webex
Amministratore sicurezza
Prodotti e soluzioni correlati
CA Advanced Authentication SaaS
(precedentemente noto come CA CloudMinder
Advanced Authentication) offre gestione
dell'autenticazione, esclusive credenziali a due
fattori e, in più, autenticazione in tempo reale
basata sul rischio.
CA Single Sign-On (precedentemente noto come
CA SiteMinder) è una soluzione di Web Access
Management altamente scalabile e leader sul
mercato, che fornisce autenticazione utenti,
autorizzazione basata su policy, single sign-on
e auditing per applicazioni web.
CA Federation (precedentemente noto come
CA SiteMinder Federation), versione on-premise
di CA SSO SaaS fornisce single sign-on e capacità
di federazione correlate in un modello di
deployment standalone o come add-on
a CA Single Sign-On.
CA Identity Manager SaaS (precedentemente
noto come CA CloudMinder Identity Management)
fornisce solide funzionalità per il provisioning
degli utenti, il deprovisioning e la gestione degli
utenti come servizio in hosting basato su cloud.
Per ulteriori informazioni, visitare il sito ca.com/it/cloudsecurity
CA Technologies (NASDAQ: CA) crea software che promuove l'innovazione all'interno delle aziende, consentendo loro di sfruttare le opportunità offerte
dall'economia delle applicazioni. Il software rappresenta il cuore di qualsiasi business, in ogni settore. Dalla pianificazione allo sviluppo, fino alla
gestione e alla sicurezza, CA Technologies lavora con le aziende di tutto il mondo per cambiare il nostro modo di vivere, interagire e comunicare,
in ambienti mobili, cloud pubblici e privati, distribuiti e mainframe. Per ulteriori informazioni, visitare il sito ca.com/it.
Copyright © 2014 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logo citati nel presente documento sono di proprietà delle rispettive società. Il presente documento
è stato pubblicato esclusivamente a scopo informativo. CA Technologies declina ogni responsabilità in relazione all'accuratezza e alla completezza delle presenti informazioni. Nella misura consentita dalla legge applicabile,
CA Technologies rende disponibile questo documento "così com'è", senza garanzie di alcun tipo, incluse, a mero titolo esemplificativo, garanzie implicite di commerciabilità, idoneità a uno scopo particolare o non violazione
di diritti altrui. In nessun caso CA Technologies sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, perdita di profitti, interruzione
dell'attività, perdita di avviamento o di dati, anche nel caso in cui CA Technologies fosse stata espressamente avvertita del possibile verificarsi di tali danni.
CS200–107705–1214