CA Single Sign-On SaaS

FICHE TECHNIQUE
CA Single Sign-On SaaS
En résumé
Les activités professionnelles et les opérations associées dépassent rapidement les limites des applications sous le contrôle direct
d’une organisation pour s’étendre à des services Cloud et des sites Web hébergés par des partenaires. De leur côté, les utilisateurs
souhaitent des accès pratiques, similaires à la manière dont ils accèdent aux applications du domaine de leur organisation,
voire meilleurs, qui leur permettraient de fournir les informations d’identification qu’ils utilisent pour se connecter aux réseaux
sociaux tels que Facebook ou Google+. Quel que soit l’emplacement de l’application, l’accès doit être sécurisé, conforme
aux règles de sécurité de l’organisation et abordable financièrement. CA Single Sign-On SaaS (CA SSO SaaS, anciennement
CA CloudMinder Single Sign-On) combine la puissance d’une solution de fédération d’identité fiable aux avantages d’un modèle
de déploiement hébergé basé sur le Cloud. L’expérience utilisateur s’en trouve améliorée, le délai de rentabilisation, écourté et les
coûts liés à la maintenance d’une solution, réduits.
Principaux avantages/résultats
• Service basé sur le Cloud pour un temps de
déploiement et de maintenance quotidienne réduit.
• Expérience utilisateur améliorée grâce à une
authentification unique sur plusieurs domaines IT.
• Sécurité accrue des accès externes pour le
contrôle des informations d’identité.
• Multiplication des opportunités de partenariats
commerciaux pour offrir davantage de services
à vos clients.
Fonctionnalités clés
• Modèle de déploiement Cloud : solution de
fédération Cloud hébergée et gérée 24 h/24,
7 j/7 et 365 j/an par CA Technologies.
• Authentification unique sur tous les
domaines : fournit des fonctionnalités
d’authentification (SSO) et de déconnexion
uniques sur des domaines de sécurité fédérés.
Défis métier
Accès médiocre au Cloud ou aux sites de partenaires : les utilisateurs disposent souvent d’un
système d’authentification unique pour les applications du domaine de leur entreprise, mais doivent
tenir à jour des ensembles d’informations d’identification distincts et sont soumis à des procédures
de connexion différentes à chaque fois qu’ils visitent un service Cloud ou une application hébergée
par un partenaire.
Contrôle de la sécurité sur les applications externes : les organisations ont une bonne capacité
de contrôle de l’authentification et des autorisations d’accès aux applications hébergées dans leur
environnement, mais sont en difficulté lorsqu’elles ne sont pas propriétaires de l’application ou ne
contrôlent pas l’accès.
Déploiement de solutions de fédération : le déploiement d’une solution de sécurité d’entreprise sur
site n’est pas une sinécure ; les processus fondamentaux d’acquisition de matériel, d’élaboration
d’infrastructure et d’installation/de configuration de logiciels peuvent être chronophages et monopoliser
de nombreuses ressources.
Gestion du changement technique de solutions : la maintenance et la mise à jour de solutions de
sécurité d’entreprise sur site pour tirer parti des dernières fonctionnalités offertes par les nouvelles
versions de produits peuvent être complexes et demandent une planification et une exécution minutieuses.
• Fédération basée sur des normes : support des
normes Security Assertion Markup Language
(SAML), OAuth, OpenID, WS-Federation et
WS-Trust, ce qui simplifie la fédération sur
une multitude d’applications et de services.
Constitution rapide d’une clientèle : les services marketing souhaitent encourager les visiteurs
à s’inscrire sur leur site à l’aide d’une procédure simple afin d’instaurer une relation avec ces derniers.
Le meilleur moyen d’y parvenir est d’autoriser les visiteurs à utiliser leurs informations d’identification
des réseaux sociaux tels que Facebook ou Google+ ; si ce mode de connexion n’est pas possible,
les visiteurs se tourneront vers d’autres sites.
• Partenariats testés au préalable : support prêt
à l’emploi pour les applications Cloud courantes.
Présentation de la solution
• Provisioning juste à temps : support de la
création de nouveaux comptes utilisateur et de
l’association d’identités à des groupes ou rôles
à l’aide du langage SAML.
• Contrôle du fournisseur d’identités : des règles
configurables vous permettent de déterminer
quel type d’information utilisateur partager avec
les partenaires et à quelles conditions.
CA Single Sign-On SaaS offre aux fournisseurs d’identités et de services une solution d’authentification
unique robuste sur plusieurs domaines. Ce service s’appuie sur plusieurs normes de fédération d’identité,
comme Security Assertion Markup Language (SAML) WS-Federation, WS-Trust, OAuth et OpenID, afin de
simplifier la fédération sur une multitude d’applications, de solutions SaaS et de services partenaires.
Dans certains cas, CA SSO SaaS permet même aux utilisateurs de s’inscrire ou de se connecter à l’aide de
leurs informations d’identification de réseaux sociaux comme Facebook, Google+ et LinkedIn. Une fois
que les utilisateurs se sont correctement authentifiés, la preuve de leur authentification et les attributs
associés sont partagés de manière sécurisée afin que les sites partenaires puissent les authentifier
sans intervention de leur part. Fourni en tant que service hébergé multiclient par CA Technologies,
CA SSO SaaS vous permet de réduire les temps de déploiement ainsi que vos coûts liés à la gestion
quotidienne des infrastructures et applications.
CA Single Sign-On SaaS
Différenciateurs clés
CA SSO SaaS allie la puissance d’une solution
de fédération d’identité flexible au confort d’un
service hébergé basé sur le Cloud. Que votre
organisation soit intéressée par un hub de
fédération basé sur le Cloud pour se connecter
à des applications Cloud, hébergées par des
partenaires ou d’autres applications sur site au
sein de votre entreprise, CA SSO SaaS fournit
de puissantes fonctionnalités pour une
authentification unique, une déconnexion
unique et la fédération des attributs d’identité.
Déployer cette solution dans le Cloud vous
permet d’être opérationnel plus rapidement
tout en minimisant les coûts de gestion
quotidiens liés à l’infrastructure, aux logiciels ou
aux installations. Cette combinaison unique peut
apporter une meilleure expérience à l’utilisateur
final et des partenariats commerciaux plus forts
tout en réduisant les coûts d’exploitation.
CA SSO SaaS offre une fédération d’identité basée sur les normes et une authentification unique
dans un modèle Cloud.
Maintenance de l’infrastructure
Google
Administrateurs
CA Technologies
Partenaire 401k
Utilisateur
CA SSO SaaS
Authentification
unique
SAML
Règles et configuration
Salesforce.com
Portail Partenaires
Webex
Administrateur de sécurité
Produits/solutions connexes
CA Advanced Authentication SaaS (anciennement
CA CloudMinder Advanced Authentication)
inclut des fonctionnalités de gestion des
authentifications, d’informations d’identification
uniques à deux facteurs et d’authentification en
temps réel basée sur les risques.
CA Identity Manager SaaS (anciennement
CA CloudMinder Identity Management) inclut
des fonctionnalités robustes de provisioning et
déprovisioning et de gestion des utilisateurs
en tant que service Cloud hébergé.
CA Single Sign-On (CA SSO, anciennement
CA SiteMinder) est une solution de gestion
des accès Web hautement évolutive,
leader du marché. Elle inclut des fonctionnalités
d’authentification des utilisateurs, d’autorisation
basée sur des règles, d’authentification unique
et d’audit pour les applications Web.
CA Federation (anciennement
CA SiteMinder Federation) est une version
sur site de CA Sign-On SaaS qui propose une
authentification unique et des fonctionnalités
de fédération connexes dans un modèle de
déploiement autonome ou en tant qu’extension
de CA Single Sign-On.
Pour plus d’informations, rendez-vous sur ca.com/fr/cloudsecurity.
CA Technologies (NASDAQ : CA) crée des logiciels qui alimentent la transformation des entreprises et leur permettent de saisir toutes les opportunités
de l’économie applicative. Le logiciel est au cœur de chaque activité et de chaque industrie. De la planification au développement, en passant
par la gestion et la sécurité, CA Technologies collabore avec des entreprises partout dans le monde afin de transformer la façon dont nous vivons,
interagissons et communiquons, dans les environnements mobiles, de Cloud public et privé, distribués et mainframe. Pour en savoir plus, rendez-vous
sur ca.com/fr.
Copyright © 2014 CA. Tous droits réservés. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs
respectifs. Ce document est uniquement fourni à titre d’information. CA décline toute responsabilité quant à l’exactitude ou l’exhaustivité des informations qu’il contient. Dans les limites permises par la loi applicable,
CA fournit le présent document « tel quel », sans garantie d’aucune sorte, expresse ou tacite, notamment concernant la qualité marchande, l’adéquation à un besoin particulier ou l’absence de contrefaçon. En aucun cas,
CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l’utilisation de ce document, notamment la perte de profits, l’interruption de l’activité professionnelle, la perte de
clientèle ou la perte de données, et ce même dans l’hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages.
CS200–107705–1214