CA SiteMinder

HOJA DE DATOS
CA SiteMinder®
De un solo vistazo
CA SiteMinder® es una solución altamente escalable que proporciona capacidades de gestión de identidades y accesos
basados en prácticas recomendadas para el inicio de sesión único (SSO) web a aplicaciones in situ o en la nube, autenticación
consciente de los riesgos, autorización, federación de identidades, auditoría y administración. De este modo, la solución
permite que las organizaciones disfruten rápidamente de nuevas oportunidades de negocios basadas en la Web, que reduzcan
potencialmente los costes administrativos, puesto que admite más casos de usuario desde una sola infraestructura y mejora
la seguridad del acceso web, al proporcionar una capa de aplicación de políticas de seguridad comunes.
Principales ventajas y resultados
Facilitación del crecimiento, la innovación y la
colaboración empresarial. Le ayuda eficazmente
a implementar y proporcionar un control de acceso
seguro a las aplicaciones web para comunidades de
usuarios internas, externas y de partners, lo que permite
oportunidades de negocio que mejoran los ingresos.
Experiencia del usuario y productividad mejorada.
Permite a los usuarios iniciar sesión una vez,
lo que les ofrece una experiencia en línea unificada
y personalizada en vez de frustrarlos con varios inicios
de sesión.
Fomento de la excelencia operacional. Proporciona
una gestión de seguridad coherente y centralizada
a través de las heterogéneas aplicaciones web para
ayudar a reducir los costes de gestión.
Funciones principales
Inicio de sesión único (SSO). Elimina el reto de
varios inicios de sesión al ofrecer acceso sin problemas
a una variedad de aplicaciones web, portales y dominios
de seguridad distintos desde dispositivos finales
tradicionales y móviles.
Federación basada en estándares. La compatibilidad
con SAML, así como con OAuth, OpenID y WS-Federation,
facilita la federación con una amplia gama de sitios
web de partners o en la nube.
Autenticación flexible. Permite proteger las aplicaciones
de mayor valor con métodos de autenticación más
estrictos.
Autorización basada en políticas. Permite la creación
de reglas que permiten o deniegan el acceso a los
recursos según numerosas variables; esta autorización
se encuentra en el nivel de archivo, página u objeto y es
compatible con decisiones de acceso ajustadas al riesgo.
Gestión de sesión centralizada. Ofrece una importante
capacidad de seguridad que permite gestionar la
duración y la desconexión entre aplicaciones en
la sesión de inicio único de un usuario.
Escalabilidad, fiabilidad y disponibilidad. Cumple con
los requisitos empresariales más exigentes mediante
el equilibrio de carga dinámico, el almacenamiento en
caché, el agrupamiento en clústeres, la replicación y una
gama de arquitecturas de implementación para ayudar
a asegurar el tiempo de actividad y el rendimiento.
Retos empresariales
Las organizaciones deben responder rápidamente a las oportunidades de negocios con la
capacidad de desarrollar e implementar nuevas aplicaciones web, mientras que los presupuestos
para TI están congelados o se han visto reducidos.
Mala experiencia del usuario al acceder a aplicaciones en la Web o en la nube. Mantener
conjuntos separados de credenciales para cada aplicación o realizar la autenticación para cada
acceso a una aplicación puede resultar frustrante. Los usuarios desean iniciar sesión una vez para
acceder a una aplicación web o en la nube y poder acceder sin problemas a otras aplicaciones
(incluidos sitios web de partners) sin tener que volver a autenticarse.
Expansión del negocio con nuevas aplicaciones, especialmente móviles. Las organizaciones
buscan implementar rápidamente aplicaciones para expandir sus negocios, especialmente
aplicaciones móviles. Se requiere llegar a nuevos usuarios y persuadirlos para que se registren
fácilmente con sus identidades de medios sociales.
Garantizar que los usuarios adecuados tienen los derechos apropiados. Los usuarios deben
poder conectarse a la información y las aplicaciones que necesiten para realizar su trabajo sin poner
en riesgo la seguridad.
Reducción de costes en seguridad. Las organizaciones de TI se encuentran bajo constante presión
para reducir el coste de la administración de seguridad, del desarrollo de aplicaciones relacionadas
con la seguridad y del mantenimiento.
Descripción general de la solución
CA SiteMinder es una solución demostrada y altamente escalable que proporciona capacidades de
gestión de identidades y accesos basados en prácticas recomendadas, entre las que se incluyen el
inicio de sesión único seguro, la autenticación de usuarios consciente de los riesgos, la autorización,
la auditoría y la administración. Esta solución se puede implementar en una gama de arquitecturas
que utilizan agentes, servidores proxy, métodos que no ocupan espacio o una combinación de
estos tres enfoques para dar soporte a los usuarios finales que se encuentren dentro o fuera del
cortafuegos en equipos portátiles o dispositivos móviles. Una interfaz administrativa integrada para
la gestión del acceso web tradicional, la federación de identidades y la seguridad del servicio web
permite un sistema de gestión de la seguridad web exhaustivo con inicio de sesión único desde
una sola infraestructura. Esta solución proporciona compatibilidad predeterminada para cientos de
aplicaciones web y admite la asignación en repositorios de usuario heterogéneos de forma nativa.
Finalmente, los SDK e interfaces de servicio web disponibles ofrecen una flexibilidad adicional que
permite personalizar la solución para su organización.
CA SiteMinder
Valores diferenciadores
importantes
Entorno de CA SiteMinder
CA SiteMinder ofrece unas características de
fiabilidad, disponibilidad, escalabilidad y capacidad
de gestión incomparables. Durante más de una
década, CA SiteMinder ha liderado la seguridad
web con inicio de sesión único de clase empresarial
al ofrecer una solución exhaustiva que aborda la
necesidad fundamental de gestionar de forma
centralizada el acceso a aplicaciones y servicios
en la nube. Entre los valores diferenciadores
adicionales que ayudan a las organizaciones
a abordar sus retos empresariales se incluyen:
•SSO entre cientos de aplicaciones en una
amplia gama de plataformas. Ofrecemos
compatibilidad predeterminada y agentes
con fines especiales para servidores web,
aplicaciones ERP, plataformas J2EE, entornos
de colaboración, dispositivos móviles
y aplicaciones basadas en la nube.
•SSO que utiliza distintas arquitecturas para
satisfacer las necesidades empresariales.
Las arquitecturas incluyen servicios web basados
en agente, basados en proxy, de estándares
abiertos, sin agentes y REST/SOAP.
Productos y soluciones relacionados
CA CloudMinder™ ofrece IAM empresarial como SaaS para proporcionar un servicio exhaustivo
de IAM como SaaS que puede operar simultáneamente en entornos in situ y en la nube.
•Compatibilidad con una amplia variedad de
tokens SSO basados en estándares abiertos,
incluidos SAML, WS-Fed, OpenID y OAuth.
CA AuthMinder™ facilita la protección de las interacciones en línea con empleados, clientes
y ciudadanos al ofrecer una mayor seguridad de autenticación tanto para aplicaciones internas
como para las basadas en la nube.
•Gestión de la sesión de usuario que supera con
creces la experiencia SSO. Puede incluir una
autorización general o exhaustiva, auditoría
centralizada, gestión del tiempo de espera
y control de qué aplicaciones utilizan SSO
y cuáles requieren autenticación progresiva.
CA RiskMinder™ representa una capa de protección transparente frente al robo de identidades,
infracciones de datos y fraude. Mide y bloquea las actividades fraudulentas en tiempo real,
sin necesidad de interacción por parte del usuario.
CA SiteMinder® Federation y CA SiteMinder® Web Services Security proporcionan un uso ampliado
de las capacidades de seguridad de servicios web y de federación de identidades integradas en la
licencia base de CA SiteMinder.
Para obtener más información, visite ca.com/access-management
Agility Made Possible: La ventaja de CA Technologies
CA Technologies (NASDAQ: CA) proporciona soluciones de gestión de TI que ayudan a los clientes a gestionar y proteger entornos de TI complejos
para dar soporte a servicios de negocio ágiles. Las organizaciones aprovechan el software y las soluciones de SaaS de CA Technologies para acelerar
la innovación, transformar infraestructuras y proteger datos e identidades desde el centro de datos hasta la nube. En CA Technologies estamos
comprometidos a asegurarnos de que nuestros clientes logren los resultados y el valor empresarial que esperan mediante el uso de la tecnología.
Para obtener más información sobre nuestros programas de éxito del cliente, visite ca.com/customer-success. Para obtener más información sobre
CA Technologies, visite ca.com.
Copyright © 2013 CA. Todos los derechos reservados. Todas las marcas, nombres comerciales, logotipos y marcas de servicio a los que se hace referencia en este documento pertenecen a sus respectivas empresas. Parte de la información de esta
publicación puede esbozar las instrucciones de uso generales de los productos de CA. Sin embargo, CA puede realizar modificaciones en cualquier producto, programa de software, método o procedimiento de CA descrito en esta publicación en cualquier
momento sin previo aviso. El desarrollo, el lanzamiento y la fecha de aplicación de cualquier función o funcionalidad descrita en esta publicación quedan a la entera discreción de CA. CA dará soporte únicamente para los productos especificados de
acuerdo con (i) la documentación y las especificaciones proporcionadas con el producto correspondiente y (ii) la política de mantenimiento y soporte de CA en vigor en ese momento para ese producto. A no ser que en esta publicación se especifique
lo contrario, esta publicación no (i) constituirá documentación o especificaciones del producto bajo ningún acuerdo de licencia por escrito existente o futuro, ni bajo ningún acuerdo de servicios relacionado con cualquier producto de software de CA,
ni tampoco estará sujeta a ninguna garantía establecida en acuerdo escrito alguno; (ii) afectará a los derechos u obligaciones de CA ni de los titulares de sus licencias derivados de ningún acuerdo de licencia por escrito existente o futuro o acuerdo
de servicios relacionado con cualquier producto de software de CA; ni (iii) servirá para corregir ninguna documentación o especificaciones del producto de ningún producto de software de CA. El propósito de este documento es meramente informativo
y CA no se responsabiliza de la precisión e integridad de la información en él contenida. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no
taxativo, las garantías implícitas de comercialidad, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso en los supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de esta
documentación, incluidas, a título enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelación
y expresamente de la posibilidad de dichos daños. CS3802_0413