CA SiteMinder
Transcription
CA SiteMinder
we can FICHE PRODUIT : CA SiteMinder CA SiteMinder® CA SiteMinder fournit une infrastructure centralisée de gestion de la sécurité qui permet de sécuriser l’utilisation d’applications Web et de services dans le Cloud aux clients, partenaires et employés. Présentation du produit Vos clients, partenaires et employés exigent un accès permanent aux applications, aux informations et aux services critiques. La prolifération des réseaux intranet, extranet B2B et des applications dans le Cloud offre de nouvelles opportunités commerciales, d’optimisation de la gestion des coûts et de consolidation des relations avec les utilisateurs. Toutefois, l’ouverture de votre entreprise sur le Web représente un défi majeur en termes de sécurité, de gestion et de conformité. Avantages CA SiteMinder vous permet de gérer et de déployer des applications Web sécurisées pour : •Multiplier les opportunités commerciales • Gérer les coûts •Améliorer la sécurité pour réduire les risques • Faciliter la mise en conformité Pourquoi choisir CA ? CA SiteMinder offre une fiabilité, une disponibilité, une évolutivité et une facilité de gestion inégalées. La gamme de produits CA SiteMinder constitue une référence dans le domaine de la gestion des accès à Internet. Cette solution complète inclut des outils d’automatisation pour gérer de manière centralisée les utilisateurs et leurs accès aux applications Web, aux Services Web, aux portails et aux services dans le Cloud. CA SiteMinder CA SiteMinder : centralisation de la gestion des accès Web et des règles de sécurité Le Web apporte son lot de promesses d’augmentation du chiffre d’affaires, de gestion des coûts et de consolidation des relations avec les utilisateurs, mais il implique également de nouveaux défis en matière de sécurité, de gestion et de conformité. Votre organisation informatique déploie des applications Web, développe et gère des sites et des portails Web pour répondre aux besoins d’informations et d’accès de millions d’utilisateurs potentiels au sein et en dehors de votre entreprise. Une question se pose inévitablement : comment protéger votre entreprise contre les risques ? Une seule réponse : CA SiteMinder. Grâce à ses fonctions avancées de gestion de la sécurité et d’administration de sites à l’échelle des plus grandes entreprises, CA SiteMinder vous aide à centraliser la gestion des authentifications des utilisateurs et à contrôler l’accès aux applications et aux portails Web en fonction des besoins de votre entreprise. CA SiteMinder garantit à vos employés, partenaires, fournisseurs et clients, l’accès sécurisé aux informations et aux applications que vous souhaitez mettre à leur disposition. Il s’agit d’un produit évolutif, qui s’adapte aux besoins de votre entreprise en proposant un modèle d’administration centralisé ou distribué. Solution professionnelle de sécurité, CA SiteMinder vous permet de créer et de gérer des sites Web sécurisés, en haute-disponibilité, tout en améliorant l’expérience des utilisateurs et en simplifiant l’administration. Fonctionnalités clés Authentification unique : CA SiteMinder permet la mise en place d’une authentification unique pour un accès transparent aux applications, portails et domaines de sécurité. La fonction d’authentification unique de CA SiteMinder garantit un accès transparent à diverses applications professionnelles telles que SharePoint, SAP, Siebel, PeopleSoft ou Oracle. L’intégration à CA Single Sign-On (CA SSO), composant de SSO d’Entreprise de la solution CA Identity & Access Management, permet aux utilisateurs de s’authentifier une seule fois et d’accéder aux applications Web protégées par CA SiteMinder WAM et aux applications non Web dont l’accès est contrôlé par CA SSO. Gestion de l’authentification forte : CA SiteMinder fournit des règles d’authentification unifiées pour appliquer des niveaux de sécurité appropriés aux applications intranet et Internet. Les applications critiques sont protégées via des méthodes d’authentification forte. Les applications moins importantes sont protégées à l’aide de méthodes plus simples (nom d’utilisateur/mot de passe). CA SiteMinder prend en charge de nombreux systèmes d’authentification (mots de passe, jetons, certificats X.509, cartes à puce, formulaires personnalisés, dispositifs biométriques...) ainsi que les combinaisons de ces différentes méthodes d’authentification. CA SiteMinder permet également d’intégrer le contexte d’authentification au sein des règles d’autorisation d’accès. Par exemple, lorsqu’une organisation utilise deux méthodes 02 CA SiteMinder d’authentification (nom d’utilisateur/mot de passe et jeton à mot de passe unique) et qu’un utilisateur s’authentifie à l’aide d’un mot de passe à utilisation unique, des droits supplémentaires pourront lui être octroyés pour certaines applications. Centralisation des audits, du reporting et des autorisations : CA SiteMinder permet de centraliser la gestion des accès des clients, partenaires et employés à toutes les applications Web d’une entreprise. Cela permet d’éliminer la gestion spécifique des règles de sécurité propres à chaque application : les entreprises peuvent ainsi réduire leurs coûts et garantir la conformité. La définition des droits d’accès CA SiteMinder est réalisée au travers de règles ou de groupes de règles d’autorisation ou d’interdiction appliquées aux ressources. L’accès peut être limité par des attributs d’utilisateur, des rôles, des groupes et des groupes dynamiques, et déterminé en fonction d’informations liées à la localisation ou au moment où l’accès est demandé. L’autorisation peut s’appliquer au niveau d’un fichier, d’une page ou d’un objet. En outre, l’emprunt d’identité contrôlé (par exemple, lorsqu’un utilisateur autorisé, tel qu’un responsable du service client, peut accéder aux mêmes données qu’un autre utilisateur) est également défini par des règles. Le moteur d’analyse de règles intégré, le système de reporting et les rapports prêts à l’emploi permettent de répondre aux besoins d’une organisation et à son évolution en matière de reporting de conformité et de gouvernance. Autorisation dynamique : déclenchement de règles de sécurité permettant d’évaluer en temps réel les données issues de plusieurs sources locales ou externes, y compris au travers de services Web et de bases de données, afin d’autoriser ou de refuser l’accès. L’évaluation contextuelle permet d’effectuer une gestion plus fine des autorisations, afin de limiter l’accès à une application (un service bancaire, par exemple) aux seuls clients qui répondent à des critères spécifiques (solde de compte minimum). Ces règles d’autorisation dynamique peuvent être utilisées de manière conjointe avec des systèmes externes, comme des systèmes de sécurité basés sur l’analyse de risques. Gestion simplifiée de l’entreprise : CA SiteMinder permet de surveiller et de gérer plus efficacement des environnements différents, y compris les environnements de développement, de test et de production. Ces outils de gestion incluent plusieurs fonctions : •Installations autonomes •Supervision opérationnelle •Mises à niveau continues •Gestion centralisée des agents Web •Couche d’abstraction pour la gestion des applications •Délégation et séparation des fonctions de gestion •Interface Web d’administration •Migration des règles de sécurité •Zones de sécurité •Possibilité d’utiliser une interface par script 03 CA SiteMinder CA SiteMinder s’inscrit dans notre stratégie globale de virtualisation : les plates-formes figurant dans la matrice de support des produits CA sont également supportées dans les environnements virtuels. Évolutivité et fiabilité : CA SiteMinder peut s’adapter aux exigences de sécurité des entreprises, en termes de nombre d’utilisateurs et de nombre de ressources protégées, pour leur permettre de gérer leur croissance, notamment suite à des acquisitions ou à des partenariats. CA SiteMinder permet de déployer des applications critiques destinées à plusieurs millions d’utilisateurs. Les performances ont été vérifiées via des tests indépendants et améliorent considérablement les délais d’exécution des transactions, la fiabilité et l’administration par rapport à d’autres solutions. Les fonctions suivantes garantissent fiabilité, disponibilité et évolutivité : •Équilibrage dynamique de la charge •Mise en cache à deux niveaux •Mise en cluster des serveurs de règles et basculement cluster-à-cluster •Réplication de référentiels de règles et d’utilisateurs •Prise en charge des serveurs SMP à 4 et 8 voies Accès sécurisé aux applications dans le Cloud et aux sites partenaires : CA SiteMinder dispose également (sous licence séparée) d’une solution de fédération par navigateur, qui permet aux utilisateurs de naviguer en toute sécurité depuis leur propre site (fournisseur d’identités) vers des sites Web hébergés par des partenaires, clients ou fournisseurs de services dans le Cloud. CA SiteMinder peut être utilisé pour jouer le rôle de fournisseur d’identité et/ou de fournisseur de services. Les fonctionnalités de fédération appelées dans CA Federation Manager fournissent une plateforme flexible et robuste de fédération des identités et de connexion à des applications distribuées à travers plusieurs domaines, sans impact sur la sécurité. CA Federation Manager supporte un ensemble complet de normes de fédération, y compris les spécifications SAML (Security Assertion Markup Language) et WS-Federation/Microsoft ADFS. Grâce à une fédération complète et bidirectionnelle, vous obtiendrez une interopérabilité maximale entre les entreprises partenaires à partir d’un seul système de sécurité Web. De plus, les fonctionnalités de CA SiteMinder peuvent être étendues à la sécurité des services Web grâce à CA SOA Security Manager. 04 CA SiteMinder Illustration A Fonctionnement de CA SiteMinder Processus d’accès sécurisé aux applications Web : 1. L’utilisateur tente d’accéder à une ressource protégée. 2. Les informations d’identification sont demandées et envoyées à l’agent Web de CA SiteMinder ou au serveur proxy de sécurité. 3. Les informations d’identification de l’utilisateur sont transmises au serveur de règles. 4. L’utilisateur est authentifié sur la base du référentiel d’utilisateurs approprié. 5. Le serveur de règles évalue les droits de l’utilisateur et autorise l’accès. 6. Le profil de l’utilisateur et les informations sur les droits sont transmises à l’application. 7. L’utilisateur peut accéder à l’application sécurisée, qui distribue le contenu personnalisé. 05 CA SiteMinder CA SiteMinder permet la mise en place d’applications métier en ligne, l’amélioration de la satisfaction des utilisateurs, la réduction des coûts, l’amélioration du contrôle et de la sécurité informatiques. Vos sites Web sont disponibles 24 heures sur 24. La fiabilité et l’efficacité de CA SiteMinder vous permettent d’assurer une présence en ligne sécurisée, disponible et accessible pour les utilisateurs autorisés. Reconnue pour ses fonctions de gestion de la sécurité et d’administration de sites les plus avancées du marché, la solution CA SiteMinder permet la prise en charge de millions d’utilisateurs et de milliers de ressources protégées. CA SiteMinder vous permet de déployer des ressources sur Internet, tout en maintenant des niveaux élevés de performance et de disponibilité. Vous pouvez ainsi contrôler les utilisateurs autorisés à accéder aux applications ainsi que les modalités de ces accès, améliorer l’expérience en ligne des utilisateurs et simplifier l’administration de la sécurité. Grâce à la mise en place de règles, à la surveillance et au reporting sur les activités en ligne et les droits des utilisateurs, CA SiteMinder facilite également les processus de conformité réglementaire. Vérification des droits d’accès appropriés pour tous les utilisateurs : grâce à CA SiteMinder, la gestion sécurisée des identités sur différents systèmes Web signifie que le système contrôle l’accès en utilisant le contexte de l’utilisateur (partenaire, consultant, client) et ses droits pour chaque application. CA SiteMinder permet aux utilisateurs d’accéder aux informations et aux applications dont ils ont besoin pour effectuer leurs tâches (commandes, transactions, etc.). Sécurité accrue et réduction des risques : CA SiteMinder diminue les risques liés aux accès non autorisés aux ressources critiques et aux informations sensibles, protégeant ainsi le contenu d’un portail Web ou d’un ensemble d’applications. L’application d’une sécurité centralisée et d’algorithmes de chiffrement certifiés FIPS signifie que l’environnement Web sécurisé de CA SiteMinder est dépourvu de toute faille. Amélioration de l’expérience en ligne des utilisateurs : grâce à CA SiteMinder, une seule authentification est nécessaire pour accéder aux applications Web. Les nombreuses étapes d’authentification ne seront plus qu’un mauvais souvenir pour les utilisateurs. Augmentation des opportunités commerciales : CA SiteMinder vous permet de déployer en toute sécurité des applications Web vers différentes communautés d’utilisateurs, augmentant les opportunités commerciales et donc potentiellement le chiffre d’affaires. L’ajout de la fonctionnalité de fédération d’identités à CA SiteMinder permet à votre entreprise d’améliorer la collaboration avec ses partenaires pour renforcer les relations et accroître le chiffre d’affaires, maîtriser les coûts et limiter les risques. Gestion des coûts : CA SiteMinder permet de réduire les coûts d’administration informatique. Notre solution permet également de réduire les contraintes de sécurité imposées aux utilisateurs et de diminuer ainsi la charge de travail du service d’assistance pour répondre aux demandes liées à la perte ou à l’oubli d’informations d’identification. Les coûts superflus de développement et de maintenance des applications de sécurité sont également réduits. Simplification des processus de conformité : la gestion centralisée des règles, leur application, le reporting et l’audit aident à garantir la conformité de vos processus informatiques aux réglementations. 06 CA SiteMinder Méthodes d’authentification • Mot de passe • Utilisation de formulaires • Formulaires et/ou certificats • Mot de passe sur SSL • Jetons à deux facteurs • Certificats X.509 • Cartes à puce • Dispositifs biométriques • Prise en charge des serveurs CRL et OCSP • Associations de méthodes • Méthodes personnalisées • Langage SAML (Security Assertions Markup Language) • WS-Federation/ADFS • Windows CardSpace • Authentification basée sur les risques • Authentification multifacteur à zéro encombrement Authentification unique pour les applications d’entreprise • • • • • • Siebel PeopleSoft Oracle SAP Microsoft SharePoint CA Single Sign-On Serveurs d’applications • Oracle WebLogic • IBM WebSphere • Red Hat JBoss EAP Autres standards • IPv6 • FIPS 140-2 • RADIUS • SNMP Annuaires d’utilisateurs • Sun Java System Directory Server • Novell eDirectory • Microsoft Active Directory • Microsoft AD/AM • Microsoft SQL Server • Oracle Internet Directory • Oracle RAC • Openwave • Oracle RDBMS • Lotus Domino LDAP • Critical Path Directory Server • Siemens DirX, DirXEE • IBM Directory Server • IBM DB2 • CA Directory • Red Hat Directory Server • Radiant One Virtual Directory Server Systèmes d’exploitation des serveurs de règles et des agents Web • • • • Microsoft Windows Sun Solaris HP-UX Red Hat Enterprise LINUX • IBM AIX • SuSE Linux • IBM Z/OS Agents Web • Microsoft IIS • Microsoft SharePoint • JBoss • Sun Java System Web Server • Apache • Red Hat Apache • IBM HTTP Server • Domino • Oracle HTTP Server • HP Apache Pourquoi choisir CA ? CA SiteMinder fait partie intégrante de CA IAM, solution éprouvée de protection des actifs informatiques sur toutes les plates-formes et dans tous les environnements. Ce composant contribue à l’optimisation des performances, de la fiabilité et de l’efficacité de votre environnement informatique global. L’étape suivante consiste à intégrer le contrôle et la gestion des différentes fonctions telles que les opérations, le stockage, la gestion du cycle de vie et des services, la sécurité informatique. Principal éditeur de solutions de gestion des systèmes d’informations, CA vous permet d’optimiser vos ressources informatiques pour de meilleurs résultats professionnels. Les solutions de gestion des systèmes informatiques pour entreprises de CA couvrent l’informatique mainframe et distribuée et permettent l’implémentation d’une vision « Lean IT », afin d’aider les organisations à gouverner, gérer et sécuriser plus efficacement leurs opérations informatiques. 07 CA SiteMinder Étapes suivantes Pour bénéficier pleinement de la puissance du Web et du Cloud Computing, renseignez-vous sur les fonctions avancées de CA SiteMinder, solution complète de contrôle d’accès aux applications Web, évolutive et fiable, qui vous aide à développer de nouvelles opportunités, à maîtriser vos coûts, à améliorer la sécurité afin de diminuer les risques et à simplifier les processus de conformité. Pour en savoir plus et comprendre comment les solutions logicielles CA permettent aux entreprises d’unifier et de simplifier la gestion de leurs systèmes d’informations afin d’obtenir de meilleurs résultats, rendez-vous sur ca.com/products. Copyright ©2010 CA. Tous droits réservés. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs. Ce document est uniquement fourni à titre d’information. CA décline toute responsabilité quant à l’exactitude ou à l’exhaustivité des informations. Dans les limites permises par la loi applicable, CA fournit cette documentation « telle quelle », sans aucune garantie d’aucune sorte, expresse ou tacite, notamment concernant la qualité marchande, l’adéquation à un besoin particulier ou l’absence de contrefaçon. En aucun cas, CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l’utilisation de ce document, notamment la perte de profits, l’interruption de l’activité professionnelle, la perte de clients ou de données, et ce même dans l’hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages. 1853 08