CA Single Sign-On

FICHE TECHNIQUE
CA Single Sign-On
En résumé
CA Single Sign-On (anciennement CA SiteMinder®) est une solution d’authentification unique et de gestion des accès polyvalente
et sécurisée, adaptée aux applications et aux services Web sur site, dans le Cloud, sur un appareil mobile ou sur le site d’un
partenaire. Reconnue mondialement comme l’une des solutions phares du secteur, CA Single Sign-On :
• accélère la mise à disposition des applications en proposant un panel d’options incomparable pour la gestion des accès aux applications ;
• renforce la sécurité en instaurant une couche d’accès avec règles communes qui réduit les écarts éventuels entre les diverses
règles d’accès ;
• réduit le coût de possession en supportant les applications Web traditionnelles, les normes de fédération d’identité et les services
Web, à partir d’une seule plate-forme intégrée très performante.
Principaux avantages/résultats
• Moteur de croissance, d’innovation
et de collaboration métier. Permet de déployer
efficacement des applications et de mettre en place
un contrôle d’accès sécurisé.
• Amélioration de la productivité et de l’expérience
utilisateur. Permet aux utilisateurs de vivre
une expérience en ligne unifiée et sécurisée
en s’authentifiant une seule fois.
• Excellence opérationnelle. Permet une gestion
centralisée et cohérente de la sécurité supportant
plusieurs méthodes d’accès et des applications
disparates.
Fonctionnalités clés
• Authentification unique sécurisée. Assure un accès
transparent à une multitude d’applications Web,
de portails et de domaines de sécurité.
Défis métier
Les organisations doivent être en mesure de saisir rapidement les opportunités commerciales
en développant et en déployant de nouvelles applications Web, alors que les budgets informatiques
restent inchangés, voire diminuent.
•Mauvaises conditions d’accès aux applications en ligne. Le fait de devoir tenir à jour des
ensembles d’informations d’identification séparés pour chaque application ou de conditionner
chaque accès à une application à l’authentification de l’utilisateur peut être source de grandes
frustrations. Pour accéder à leurs applications sur site, Cloud et partenaires, quel que soit l’endroit
où ils se trouvent, les utilisateurs veulent pouvoir s’authentifier une seule fois selon une méthode
simple et sécurisée.
•Nécessité d’adopter rapidement des normes ouvertes et des applications mobiles.
Les organisations cherchent des solutions pour déployer rapidement les normes ouvertes actuelles
afin de traiter avec leurs clients, partenaires et fournisseurs de solutions Cloud. De leur côté,
les clients et employés se tournent de plus en plus vers les applications mobiles pour interagir
ou travailler avec les organisations. D’où le besoin pour ces organisations de se procurer un outil
de sécurité unique pouvant gérer simultanément les applications mobiles et sur site.
• Support des normes ouvertes. Simplifie
l’accès aux applications Cloud, partenaires
ou internes, par le support durable des normes
ouvertes actuelles.
• Besoin d’octroyer des droits d’accès appropriés aux utilisateurs. Les utilisateurs doivent pouvoir
se connecter aux informations et applications dont ils ont besoin pour effectuer leur travail sans
compromettre la sécurité de l’organisation.
• Utilisation des informations de connexion
aux réseaux sociaux. Aide les fournisseurs
d’applications à améliorer l’expérience
de l’utilisateur final en permettant aux visiteurs
d’utiliser leurs identifiants de connexion
aux réseaux sociaux.
•Réduction des coûts liés à la sécurité. Les organisations informatiques sont constamment exhortées
à réduire les coûts d’administration de la sécurité, de développement des applications de sécurité
et de maintenance.
• Amélioration des sessions garantie avec
DeviceDNA™. Met en œuvre une méthode
de sécurisation des sessions leader du marché,
reposant sur la technologie DeviceDNA™
en attente de brevet.
CA Single Sign-On est une solution d’authentification unique et de gestion des accès polyvalente
et sécurisée, adaptée aux applications et aux services Web sur site, dans le Cloud, sur un appareil
mobile ou sur le site d’un partenaire. Avec CA Technologies, le contrôle intégré des accès s’étend
aux applications mobiles natives et aux API, ce qui améliore l’expérience de l’utilisateur.
Reconnue mondialement comme l’une des solutions phares du secteur, CA Single Sign-On :
• Profil WS-Fed 1.2 actif. Offre une expérience
utilisateur fluide, sécurisée et améliorée.
• Autorisations basées sur des règles. Permet de créer
des règles qui autorisent ou refusent les accès aux
ressources sur la base de plusieurs variables.
• Gestion de session centralisée. Fournit les outils
indispensables pour gérer de manière sécurisée une
session d’utilisateur en ligne.
Présentation de la solution
•accélère la mise à disposition des applications en proposant un panel d’options incomparable
pour la gestion des accès aux applications ;
•renforce la sécurité en instaurant une couche d’accès avec règles communes ;
• réduit le coût de possession en supportant les applications Web traditionnelles, les normes
de fédération d’identité et les services Web, à partir d’une seule plate-forme intégrée très performante.
CA Single Sign-On
Différenciateurs clés
CA Single Sign-On offre une fiabilité, une
disponibilité, une évolutivité et une facilité
de gestion inégalées. CA Single Sign-On est leader
sur le marché de l’authentification unique Web
sécurisée pour entreprise depuis plus de dix ans.
Cette solution complète répond au besoin critique
des entreprises de pouvoir gérer de manière
centralisée l’accès aux applications et services
Cloud. Parmi les avantages qui aident les
organisations à relever leurs défis métier,
citons les suivants :
Environnement de CA Single Sign-On
• Cinq architectures d’authentification unique
distinctes pouvant être utilisées indépendamment
les unes des autres ou combinées à votre gré pour
répondre à vos divers besoins métier. Il s’agit
notamment des éléments ci-après.
–– Points d’application des règles basés
sur un agent
–– Points d’application des passerelles
centralisées
–– Support des normes ouvertes actuelles,
dont SAML, OAuth, OpenID et WS-Federation
–– Approche sans agent pour transmettre
de façon sécurisée des demandes aux
applications sans utiliser d’API propriétaires
–– API basées sur REST et SOAP pour permettre
aux applications d’appeler CA Single Sign-On
à distance en tant que service Web pour
l’authentification ou l’autorisation
• Authentification unique sécurisée parmi des
centaines d’applications sur une large gamme
de plates-formes. CA Single Sign-On propose
un support prêt à l’emploi et des agents
spécialisés pour les serveurs Web, les
applications de progiciel de gestion
intégré (ERP), les plates-formes J2EE, les
environnements collaboratifs, les périphériques
mobiles et les applications Cloud.
• Gestion d’une session d’utilisateur au-delà
de l’expérience d’authentification unique.
Cela comprend une autorisation large ou précise,
un audit centralisé, une gestion des délais
d’expiration et le contrôle des applications
utilisant l’authentification unique et de celles
nécessitant une authentification renforcée.
Produits/solutions connexes
• CA Federation (anciennement
CA SiteMinder® Federation) étend le champ
d’application de la fédération d’identité et des
fonctionnalités de sécurité des services
Web qui font partie de la licence de base
de CA Single Sign-On.
particuliers en assurant une meilleure sécurité
de l’authentification pour les applications
internes et Cloud.
• CA Risk Authentication (anciennement
CA RiskMinder™) est une couche transparente
de protection contre l’usurpation d’identité,
les divulgations de données et les fraudes.
Elle mesure et bloque la fraude en temps réel,
sans aucune interaction avec l’utilisateur.
• CA Secure Cloud fournit une solution
SaaS professionnelle de gestion des identités
et des accès (IAM) pour un service SaaS IAM
complet exploitable simultanément dans des
environnements sur site et Cloud.
• CA Strong Authentication (anciennement
CA AuthMinder™) facilite les interactions en ligne
sécurisées avec les employés, les clients et les
Pour plus d’informations, rendez-vous sur le site ca.com/fr/securecenter.
CA Technologies (NASDAQ : CA) crée des logiciels qui alimentent la transformation des entreprises et leur permettent de saisir toutes les opportunités
de l’économie des applications. Le logiciel est au cœur de chaque activité et de chaque industrie. De la planification au développement, en passant
par la gestion et la sécurité, CA Technologies collabore avec des entreprises partout dans le monde afin de transformer la façon dont nous vivons,
interagissons et communiquons, dans les environnements mobiles, de Cloud public et privé, distribués et mainframe. Pour en savoir plus, rendez-vous
sur ca.com/fr.
Copyright © 2014 CA. Tous droits réservés. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs. Certaines informations de cette présentation
peuvent décrire l’orientation générale des produits CA. Cependant, CA peut apporter des modifications à un produit, à un programme logiciel, à une méthode ou à une procédure CA décrit(e) dans cette publication à tout moment et sans préavis. Le développement, la mise
en production et les délais de commercialisation des fonctionnalités décrites dans cette publication restent à la seule discrétion de CA. CA assure uniquement le support des produits référencés conformément à (i) la documentation et aux spécifications fournies avec
le produit référencé et à (ii) la politique de maintenance et de support de CA alors en vigueur pour le produit référencé. Sauf disposition contraire spécifiée, la présente publication ne doit pas (i) constituer une documentation ou des spécifications produit dans le cadre d’un
accord de services ou d’un accord de licence écrit existant ou futur relatif à un logiciel CA, ni faire l’objet d’une garantie stipulée dans un tel accord écrit ; (ii) servir à affecter les droits et/ou obligations de CA ou de ses détenteurs de licence dans le cadre d’un accord de services
ou d’un accord de licence écrit existant ou futur relatif à un logiciel CA ; ni (iii) servir à modifier la documentation ou les spécifications produit d’un logiciel CA. Ce document est uniquement fourni à titre d’information. CA décline toute responsabilité quant à l’exactitude
ou à l’exhaustivité des informations qu’il contient. Dans les limites permises par la loi applicable, CA fournit le présent document « tel quel », sans garantie d’aucune sorte, expresse ou tacite, notamment concernant la qualité marchande, l’adéquation à un besoin particulier
ou l’absence de contrefaçon. En aucun cas, CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l’utilisation de ce document, notamment la perte de profits, l’interruption de l’activité professionnelle,
la perte de clientèle ou la perte de données, et ce même dans l’hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages. CS200-87752_0914