CA SiteMinder

we can
FICHE PRODUIT :
CA SiteMinder
CA SiteMinder®
CA SiteMinder fournit une infrastructure centralisée de gestion de la
sécurité qui permet de sécuriser l’utilisation d’applications Web et
de services dans le Cloud aux clients, partenaires et employés.
Présentation du produit
Vos clients, partenaires et employés exigent un accès permanent aux applications, aux
informations et aux services critiques. La prolifération des réseaux intranet, extranet B2B et des
applications dans le Cloud offre de nouvelles opportunités commerciales, d’optimisation de la
gestion des coûts et de consolidation des relations avec les utilisateurs. Toutefois, l’ouverture de
votre entreprise sur le Web représente un défi majeur en termes de sécurité, de gestion et de
conformité.
Avantages
CA SiteMinder vous permet de gérer et de déployer des applications Web sécurisées pour :
•Multiplier les opportunités commerciales • Gérer les coûts
•Améliorer la sécurité pour réduire les risques • Faciliter la mise en conformité
Pourquoi choisir CA ?
CA SiteMinder offre une fiabilité, une disponibilité, une évolutivité et une facilité de gestion
inégalées. La gamme de produits CA SiteMinder constitue une référence dans le domaine de la
gestion des accès à Internet. Cette solution complète inclut des outils d’automatisation pour
gérer de manière centralisée les utilisateurs et leurs accès aux applications Web, aux Services
Web, aux portails et aux services dans le Cloud.
CA SiteMinder
CA SiteMinder : centralisation de la gestion des
accès Web et des règles de sécurité
Le Web apporte son lot de promesses d’augmentation du chiffre d’affaires, de gestion des coûts
et de consolidation des relations avec les utilisateurs, mais il implique également de nouveaux
défis en matière de sécurité, de gestion et de conformité. Votre organisation informatique
déploie des applications Web, développe et gère des sites et des portails Web pour répondre aux
besoins d’informations et d’accès de millions d’utilisateurs potentiels au sein et en dehors de
votre entreprise. Une question se pose inévitablement : comment protéger votre entreprise
contre les risques ?
Une seule réponse : CA SiteMinder. Grâce à ses fonctions avancées de gestion de la sécurité et
d’administration de sites à l’échelle des plus grandes entreprises, CA SiteMinder vous aide à
centraliser la gestion des authentifications des utilisateurs et à contrôler l’accès aux applications
et aux portails Web en fonction des besoins de votre entreprise. CA SiteMinder garantit à vos
employés, partenaires, fournisseurs et clients, l’accès sécurisé aux informations et aux
applications que vous souhaitez mettre à leur disposition. Il s’agit d’un produit évolutif, qui
s’adapte aux besoins de votre entreprise en proposant un modèle d’administration centralisé ou
distribué.
Solution professionnelle de sécurité, CA SiteMinder vous permet de créer et de gérer des sites
Web sécurisés, en haute-disponibilité, tout en améliorant l’expérience des utilisateurs et en
simplifiant l’administration.
Fonctionnalités clés
Authentification unique : CA SiteMinder permet la mise en place d’une authentification unique
pour un accès transparent aux applications, portails et domaines de sécurité. La fonction
d’authentification unique de CA SiteMinder garantit un accès transparent à diverses applications
professionnelles telles que SharePoint, SAP, Siebel, PeopleSoft ou Oracle.
L’intégration à CA Single Sign-On (CA SSO), composant de SSO d’Entreprise de la solution
CA Identity & Access Management, permet aux utilisateurs de s’authentifier une seule fois et
d’accéder aux applications Web protégées par CA SiteMinder WAM et aux applications non Web
dont l’accès est contrôlé par CA SSO.
Gestion de l’authentification forte : CA SiteMinder fournit des règles d’authentification unifiées
pour appliquer des niveaux de sécurité appropriés aux applications intranet et Internet. Les
applications critiques sont protégées via des méthodes d’authentification forte. Les applications
moins importantes sont protégées à l’aide de méthodes plus simples (nom d’utilisateur/mot de
passe). CA SiteMinder prend en charge de nombreux systèmes d’authentification (mots de passe,
jetons, certificats X.509, cartes à puce, formulaires personnalisés, dispositifs biométriques...)
ainsi que les combinaisons de ces différentes méthodes d’authentification.
CA SiteMinder permet également d’intégrer le contexte d’authentification au sein des règles
d’autorisation d’accès. Par exemple, lorsqu’une organisation utilise deux méthodes
02
CA SiteMinder
d’authentification (nom d’utilisateur/mot de passe et jeton à mot de passe unique) et qu’un
utilisateur s’authentifie à l’aide d’un mot de passe à utilisation unique, des droits
supplémentaires pourront lui être octroyés pour certaines applications.
Centralisation des audits, du reporting et des autorisations : CA SiteMinder permet de
centraliser la gestion des accès des clients, partenaires et employés à toutes les applications
Web d’une entreprise. Cela permet d’éliminer la gestion spécifique des règles de sécurité propres
à chaque application : les entreprises peuvent ainsi réduire leurs coûts et garantir la conformité.
La définition des droits d’accès CA SiteMinder est réalisée au travers de règles ou de groupes de
règles d’autorisation ou d’interdiction appliquées aux ressources. L’accès peut être limité par des
attributs d’utilisateur, des rôles, des groupes et des groupes dynamiques, et déterminé en
fonction d’informations liées à la localisation ou au moment où l’accès est demandé.
L’autorisation peut s’appliquer au niveau d’un fichier, d’une page ou d’un objet. En outre,
l’emprunt d’identité contrôlé (par exemple, lorsqu’un utilisateur autorisé, tel qu’un responsable
du service client, peut accéder aux mêmes données qu’un autre utilisateur) est également défini
par des règles. Le moteur d’analyse de règles intégré, le système de reporting et les rapports
prêts à l’emploi permettent de répondre aux besoins d’une organisation et à son évolution en
matière de reporting de conformité et de gouvernance.
Autorisation dynamique : déclenchement de règles de sécurité permettant d’évaluer en temps
réel les données issues de plusieurs sources locales ou externes, y compris au travers de services
Web et de bases de données, afin d’autoriser ou de refuser l’accès. L’évaluation contextuelle
permet d’effectuer une gestion plus fine des autorisations, afin de limiter l’accès à une
application (un service bancaire, par exemple) aux seuls clients qui répondent à des critères
spécifiques (solde de compte minimum). Ces règles d’autorisation dynamique peuvent être
utilisées de manière conjointe avec des systèmes externes, comme des systèmes de sécurité
basés sur l’analyse de risques.
Gestion simplifiée de l’entreprise : CA SiteMinder permet de surveiller et de gérer plus
efficacement des environnements différents, y compris les environnements de développement,
de test et de production. Ces outils de gestion incluent plusieurs fonctions :
•Installations autonomes
•Supervision opérationnelle
•Mises à niveau continues
•Gestion centralisée des agents Web
•Couche d’abstraction pour la gestion des applications
•Délégation et séparation des fonctions de gestion
•Interface Web d’administration
•Migration des règles de sécurité
•Zones de sécurité
•Possibilité d’utiliser une interface par script
03
CA SiteMinder
CA SiteMinder s’inscrit dans notre stratégie globale de virtualisation : les plates-formes figurant
dans la matrice de support des produits CA sont également supportées dans les environnements
virtuels.
Évolutivité et fiabilité : CA SiteMinder peut s’adapter aux exigences de sécurité des entreprises,
en termes de nombre d’utilisateurs et de nombre de ressources protégées, pour leur permettre
de gérer leur croissance, notamment suite à des acquisitions ou à des partenariats.
CA SiteMinder permet de déployer des applications critiques destinées à plusieurs millions
d’utilisateurs. Les performances ont été vérifiées via des tests indépendants et améliorent
considérablement les délais d’exécution des transactions, la fiabilité et l’administration par
rapport à d’autres solutions.
Les fonctions suivantes garantissent fiabilité, disponibilité et évolutivité :
•Équilibrage dynamique de la charge
•Mise en cache à deux niveaux
•Mise en cluster des serveurs de règles et basculement cluster-à-cluster
•Réplication de référentiels de règles et d’utilisateurs
•Prise en charge des serveurs SMP à 4 et 8 voies
Accès sécurisé aux applications dans le Cloud et aux sites partenaires : CA SiteMinder
dispose également (sous licence séparée) d’une solution de fédération par navigateur, qui
permet aux utilisateurs de naviguer en toute sécurité depuis leur propre site (fournisseur
d’identités) vers des sites Web hébergés par des partenaires, clients ou fournisseurs de services
dans le Cloud. CA SiteMinder peut être utilisé pour jouer le rôle de fournisseur d’identité et/ou de
fournisseur de services.
Les fonctionnalités de fédération appelées dans CA Federation Manager fournissent une plateforme flexible et robuste de fédération des identités et de connexion à des applications
distribuées à travers plusieurs domaines, sans impact sur la sécurité. CA Federation Manager
supporte un ensemble complet de normes de fédération, y compris les spécifications SAML
(Security Assertion Markup Language) et WS-Federation/Microsoft ADFS. Grâce à une fédération
complète et bidirectionnelle, vous obtiendrez une interopérabilité maximale entre les
entreprises partenaires à partir d’un seul système de sécurité Web. De plus, les fonctionnalités
de CA SiteMinder peuvent être étendues à la sécurité des services Web grâce à CA SOA Security
Manager.
04
CA SiteMinder
Illustration A
Fonctionnement de CA SiteMinder
Processus d’accès sécurisé aux applications Web :
1. L’utilisateur tente d’accéder à une ressource protégée.
2. Les informations d’identification sont demandées et envoyées à l’agent Web de
CA SiteMinder ou au serveur proxy de sécurité.
3. Les informations d’identification de l’utilisateur sont transmises au serveur de règles.
4. L’utilisateur est authentifié sur la base du référentiel d’utilisateurs approprié.
5. Le serveur de règles évalue les droits de l’utilisateur et autorise l’accès.
6. Le profil de l’utilisateur et les informations sur les droits sont transmises à l’application.
7. L’utilisateur peut accéder à l’application sécurisée, qui distribue le contenu personnalisé.
05
CA SiteMinder
CA SiteMinder permet la mise en place d’applications métier en ligne, l’amélioration de la
satisfaction des utilisateurs, la réduction des coûts, l’amélioration du contrôle et de la
sécurité informatiques.
Vos sites Web sont disponibles 24 heures sur 24. La fiabilité et l’efficacité de CA SiteMinder vous
permettent d’assurer une présence en ligne sécurisée, disponible et accessible pour les
utilisateurs autorisés. Reconnue pour ses fonctions de gestion de la sécurité et d’administration
de sites les plus avancées du marché, la solution CA SiteMinder permet la prise en charge de
millions d’utilisateurs et de milliers de ressources protégées.
CA SiteMinder vous permet de déployer des ressources sur Internet, tout en maintenant des
niveaux élevés de performance et de disponibilité. Vous pouvez ainsi contrôler les utilisateurs
autorisés à accéder aux applications ainsi que les modalités de ces accès, améliorer l’expérience
en ligne des utilisateurs et simplifier l’administration de la sécurité. Grâce à la mise en place de
règles, à la surveillance et au reporting sur les activités en ligne et les droits des utilisateurs,
CA SiteMinder facilite également les processus de conformité réglementaire.
Vérification des droits d’accès appropriés pour tous les utilisateurs : grâce à CA SiteMinder,
la gestion sécurisée des identités sur différents systèmes Web signifie que le système contrôle
l’accès en utilisant le contexte de l’utilisateur (partenaire, consultant, client) et ses droits pour
chaque application. CA SiteMinder permet aux utilisateurs d’accéder aux informations et aux
applications dont ils ont besoin pour effectuer leurs tâches (commandes, transactions, etc.).
Sécurité accrue et réduction des risques : CA SiteMinder diminue les risques liés aux accès non
autorisés aux ressources critiques et aux informations sensibles, protégeant ainsi le contenu
d’un portail Web ou d’un ensemble d’applications. L’application d’une sécurité centralisée et
d’algorithmes de chiffrement certifiés FIPS signifie que l’environnement Web sécurisé de
CA SiteMinder est dépourvu de toute faille.
Amélioration de l’expérience en ligne des utilisateurs : grâce à CA SiteMinder, une seule
authentification est nécessaire pour accéder aux applications Web. Les nombreuses étapes
d’authentification ne seront plus qu’un mauvais souvenir pour les utilisateurs.
Augmentation des opportunités commerciales : CA SiteMinder vous permet de déployer en
toute sécurité des applications Web vers différentes communautés d’utilisateurs, augmentant
les opportunités commerciales et donc potentiellement le chiffre d’affaires. L’ajout de la
fonctionnalité de fédération d’identités à CA SiteMinder permet à votre entreprise d’améliorer la
collaboration avec ses partenaires pour renforcer les relations et accroître le chiffre d’affaires,
maîtriser les coûts et limiter les risques.
Gestion des coûts : CA SiteMinder permet de réduire les coûts d’administration informatique.
Notre solution permet également de réduire les contraintes de sécurité imposées aux
utilisateurs et de diminuer ainsi la charge de travail du service d’assistance pour répondre aux
demandes liées à la perte ou à l’oubli d’informations d’identification. Les coûts superflus de
développement et de maintenance des applications de sécurité sont également réduits.
Simplification des processus de conformité : la gestion centralisée des règles, leur application,
le reporting et l’audit aident à garantir la conformité de vos processus informatiques aux
réglementations.
06
CA SiteMinder
Méthodes
d’authentification
• Mot de passe
• Utilisation de
formulaires
• Formulaires et/ou
certificats
• Mot de passe sur SSL
• Jetons à deux
facteurs
• Certificats X.509
• Cartes à puce
• Dispositifs
biométriques
• Prise en charge des
serveurs CRL et OCSP
• Associations de
méthodes
• Méthodes
personnalisées
• Langage SAML
(Security Assertions
Markup Language)
• WS-Federation/ADFS
• Windows CardSpace
• Authentification
basée sur les risques
• Authentification
multifacteur à zéro
encombrement
Authentification
unique pour les
applications
d’entreprise
•
•
•
•
•
•
Siebel
PeopleSoft
Oracle
SAP
Microsoft SharePoint
CA Single Sign-On
Serveurs d’applications
• Oracle WebLogic
• IBM WebSphere
• Red Hat JBoss EAP
Autres standards
• IPv6
• FIPS 140-2
• RADIUS
• SNMP
Annuaires
d’utilisateurs
• Sun Java System
Directory Server
• Novell eDirectory
• Microsoft Active
Directory
• Microsoft AD/AM
• Microsoft SQL Server
• Oracle Internet
Directory
• Oracle RAC
• Openwave
• Oracle RDBMS
• Lotus Domino LDAP
• Critical Path
Directory Server
• Siemens DirX, DirXEE
• IBM Directory Server
• IBM DB2
• CA Directory
• Red Hat Directory
Server
• Radiant One Virtual
Directory Server
Systèmes
d’exploitation des
serveurs de règles
et des agents Web
•
•
•
•
Microsoft Windows
Sun Solaris
HP-UX
Red Hat Enterprise
LINUX
• IBM AIX
• SuSE Linux
• IBM Z/OS
Agents Web
• Microsoft IIS
• Microsoft SharePoint
• JBoss
• Sun Java System Web
Server
• Apache
• Red Hat Apache
• IBM HTTP Server
• Domino
• Oracle HTTP Server
• HP Apache
Pourquoi choisir CA ?
CA SiteMinder fait partie intégrante de CA IAM, solution éprouvée de protection des actifs
informatiques sur toutes les plates-formes et dans tous les environnements. Ce composant
contribue à l’optimisation des performances, de la fiabilité et de l’efficacité de votre
environnement informatique global. L’étape suivante consiste à intégrer le contrôle et la gestion
des différentes fonctions telles que les opérations, le stockage, la gestion du cycle de vie et des
services, la sécurité informatique.
Principal éditeur de solutions de gestion des systèmes d’informations, CA vous permet
d’optimiser vos ressources informatiques pour de meilleurs résultats professionnels. Les
solutions de gestion des systèmes informatiques pour entreprises de CA couvrent l’informatique
mainframe et distribuée et permettent l’implémentation d’une vision « Lean IT », afin d’aider les
organisations à gouverner, gérer et sécuriser plus efficacement leurs opérations informatiques.
07
CA SiteMinder
Étapes suivantes
Pour bénéficier pleinement de la puissance du Web et du Cloud Computing, renseignez-vous sur
les fonctions avancées de CA SiteMinder, solution complète de contrôle d’accès aux applications
Web, évolutive et fiable, qui vous aide à développer de nouvelles opportunités, à maîtriser vos
coûts, à améliorer la sécurité afin de diminuer les risques et à simplifier les processus de
conformité.
Pour en savoir plus et comprendre comment les solutions logicielles CA permettent aux
entreprises d’unifier et de simplifier la gestion de leurs systèmes d’informations afin d’obtenir
de meilleurs résultats, rendez-vous sur ca.com/products.
Copyright ©2010 CA. Tous droits réservés. Tous les noms et marques déposées, dénominations commerciales, ainsi que
tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs.
Ce document est uniquement fourni à titre d’information. CA décline toute responsabilité quant à l’exactitude ou à
l’exhaustivité des informations. Dans les limites permises par la loi applicable, CA fournit cette documentation « telle
quelle », sans aucune garantie d’aucune sorte, expresse ou tacite, notamment concernant la qualité marchande,
l’adéquation à un besoin particulier ou l’absence de contrefaçon. En aucun cas, CA ne pourra être tenu pour responsable
en cas de perte ou de dommage, direct ou indirect, résultant de l’utilisation de ce document, notamment la perte de
profits, l’interruption de l’activité professionnelle, la perte de clients ou de données, et ce même dans l’hypothèse où CA
aurait été expressément informé de la survenance possible de tels dommages.
1853
08