HOJA DEL PRODUCTO: CA SiteMinder

we can

CA SiteMinder

CA SiteMinder ofrece una base de gestin de seguridad centralizada que permite el uso seguro de la Web para proporcionar aplicaciones y servicios en la nube a los clientes, partners y empleados.

Descripcin del producto

Sus clientes, socios y empleados esperan disponer de acceso a sus aplicaciones, informacin y servicios esenciales en cualquier momento y en cualquier lugar. La proliferacin de intranets, extranets B2B y aplicaciones en la nube ofrece oportunidades para aumentar los ingresos, gestionar los costes y estrechar las relaciones con los usuarios. Sin embargo, la apertura de su organizacin a travs de la Web conlleva retos significativos en cuanto a seguridad, la gestin y el cumplimiento de la normativa.

Beneficios
CA SiteMinder le permite gestionar e implementar aplicaciones Web seguras para: Incrementar las nuevas oportunidades de negocio Mejorar la seguridad para disminuir los riesgos Gestionar los costes Facilitar el cumplimiento

Ventajas de CA
CA SiteMinder ofrece unas caractersticas de fiabilidad, disponibilidad, escalabilidad y capacidad de gestin incomparables. La gama de productos de CA SiteMinder, que representa el modelo de excelencia en la prctica para la gestin del acceso Web a escala empresarial, ofrece una solucin integral que satisface la necesidad esencial de contar con herramientas automatizadas para gestionar de forma centralizada los usuarios de la Web y su acceso a aplicaciones, portales y servicios Web y en la nube.

CA SiteMinder

CA SiteMinder centraliza la gestin del acceso Web y las polticas de seguridad

La oportunidad que representa la Web de aumentar los ingresos, gestionar los costes y estrechar las relaciones con los usuarios conlleva, asimismo, una nueva clase de retos en lo referente a la seguridad, la gestin y el cumplimiento. Mientras que su organizacin de TI implementa aplicaciones con front-end y apariencia Web para crear y gestionar sitios Web y portales que suplirn las necesidades de acceso e informacin de, posiblemente, millones de usuarios, tanto dentro como fuera de la empresa, surge una pregunta fundamental: cmo abrir las puertas al negocio mantenindose a salvo de los riesgos? La respuesta es CA SiteMinder. Esta solucin, que cuenta con capacidades avanzadas de gestin de la seguridad y una gestin de sitios de magnitud empresarial, proporciona a su organizacin la gestin de la seguridad centralizada necesaria para autenticar a los usuarios y controlar el acceso a aplicaciones y portales Web. En las aplicaciones de Internet y de la intranet, permite la entrega segura de informacin y aplicaciones fundamentales para sus empleados, partners, proveedores y clientes. Se trata de una solucin escalable que permite satisfacer sus crecientes necesidades empresariales con herramientas de administracin flexibles capaces de trabajar de forma centralizada o distribuida. Utilice CA SiteMinder para crear y gestionar sitios Web seguros que ofrezcan una enriquecedora experiencia al usuario, una administracin simplificada, una seguridad de magnitud empresarial y una disponibilidad durante las 24 horas del da y los siete das de la semana.

Capacidades clave
Inicio de sesin nica (SSO, Single Sign-On): CA SiteMinder elimina la dificultad que supone el inicio de sesin de varios usuarios al permitir un inicio de sesin nica para obtener un acceso integrado a varios portales, aplicaciones Web y dominios de seguridad diferentes. Esta capacidad de CA SiteMinder tambin permite obtener un acceso integrado a aplicaciones empresariales como SharePoint, SAP, Siebel, PeopleSoft y Oracle. Su integracin con CA Single-Sign-On (CA SSO), el componente empresarial de SSO de la solucin CA Identity & Access Management, permite que los usuarios se autentiquen una sola vez y tengan acceso tanto a las aplicaciones Web protegidas por CA SiteMinder WAM como a las aplicaciones fuera de la Web con acceso controlado por CA SSO. Eficiente gestin de la autenticacin: CA SiteMinder ofrece una estrategia de autenticacin unificada para garantizar un nivel de seguridad adecuado en las aplicaciones de Internet y de la intranet. De este modo, se garantiza que las aplicaciones de alto valor queden protegidas con mtodos de autenticacin ms estrictos, mientras que para las aplicaciones de menor valor se reservan tcnicas ms sencillas que funcionan con nombres de usuario y contraseas. CA SiteMinder es compatible con la gestin del acceso de numerosos sistemas de autenticacin (entre los que se incluyen las contraseas, los tokens, los certificados X.509, las tarjetas inteligentes, los formularios personalizados y la biometra) y con combinaciones de varios mtodos de autenticacin.

02

CA SiteMinder

Adems, CA SiteMinder permite que las polticas de autorizacin incorporen contexto de autenticacin. Por ejemplo, si una organizacin especfica utiliza dos mtodos de autenticacin (por ejemplo, nombres de usuario y contraseas y tokens de contrasea de un solo uso) y el usuario se autentica con la contrasea de un solo uso, se le pueden conceder ms atribuciones para una aplicacin. Autorizacin, auditora y generacin de informes centralizadas y basadas en polticas: CA SiteMinder centraliza la gestin del acceso de clientes, partners y empleados a las aplicaciones Web de una empresa. Esta capacidad elimina la necesidad de una lgica de seguridad redundante y especfica para cada aplicacin y ofrece una forma ms econmica de garantizar que una empresa satisfaga los requisitos de cumplimiento. Las polticas de CA SiteMinder son normas o normativas que permiten o impiden el acceso a un recurso. El acceso se puede restringir con atributos, roles, grupos y grupos dinmicos de usuarios y se puede determinar segn la ubicacin y el momento. La autorizacin se puede conceder para cada objeto, pgina o archivo. Asimismo, las polticas definen las suplantaciones controladas, en las que un usuario autorizado, como un representante del servicio de atencin al cliente, puede acceder a la misma informacin que otro usuario. De igual forma, su motor de anlisis de polticas integrado, su sistema de generacin de informes y sus informes listos para usar satisfacen las cambiantes necesidades de cada organizacin de generar informes relativos al cumplimiento y a la gobernanza. Autorizacin dinmica: activa polticas de seguridad que evalan datos en tiempo real procedentes de diversas fuentes externas o locales, que incluyen servicios Web y bases de datos, para determinar la autorizacin del acceso, o su denegacin. Una autorizacin ms exhaustiva se consigue a travs de una evaluacin contextual. As, por ejemplo, se concede un acceso limitado a una aplicacin especfica (un servicio bancario determinado) a clientes que cumplan unos ciertos criterios (un saldo de cuenta mnimo). Las polticas de autorizacin tambin se pueden aplicar junto con sistemas externos, como los sistemas de seguridad basados en riesgos. Capacidad de gestionar empresas: CA SiteMinder proporciona herramientas de gestin de sistemas de magnitud empresarial que ofrecen al personal de seguridad la capacidad de controlar, gestionar y mantener varios entornos de un modo ms eficaz, incluida la gestin de entornos de desarrollo, pruebas y produccin. Estas herramientas de gestin incluyen: Instalaciones desatendidas Control operacional Actualizaciones escalonadas Gestin centralizada de agentes Web Abstraccin de la gestin de aplicaciones Gestin delegada y segregada IU administrativa basada en la Web Migracin de polticas de seguridad Zonas de seguridad Capacidades de interfaz de generacin de scripts CA SiteMinder se incluye en la poltica general de compatibilidad de virtualizacin de CA, que determina que las plataformas de la matriz de compatibilidad de productos tambin son compatibles en entornos virtuales.
03

CA SiteMinder

Escalabilidad y fiabilidad: CA SiteMinder es una solucin escalable que permite satisfacer los requisitos de seguridad del entorno empresarial relativos tanto al nmero de usuarios y como al nmero de recursos protegidos, lo que garantiza la capacidad de gestionar el crecimiento, incluido el derivado de adquisiciones o asociaciones. Utilice CA SiteMinder para implementar aplicaciones empresariales esenciales en poblaciones de varios millones de usuarios y tenga la seguridad de que se ha comprobado su rendimiento mediante pruebas independientes que ofrecen ndices de transacciones, fiabilidad y capacidad de gestin significativamente superiores a los de las soluciones alternativas. Sus caractersticas de fiabilidad, disponibilidad y escalabilidad quedan respaldadas por funciones como: Balanceo de carga dinmico Almacenamiento en memoria cach de dos niveles Agrupamiento en clster de servidores de polticas y conmutacin por error de clster a clster Almacn de polticas y replicacin del almacn de usuarios Compatibilidad con servidores SMP de 4 y 8 vas Acceso seguro a aplicaciones en la nube y sitios Web de partners: CA SiteMinder tambin ofrece una capacidad integrada en la arquitectura con licencia separada que permite una federacin basada en exploradores, gracias a la cual los usuarios pueden pasar de forma segura de sitios Web principales (proveedor de identidades) a sitios Web hospedados por partners, clientes y proveedores en la nube (proveedor de servicios). Los clientes de CA SiteMinder pueden desempear el rol de cualquier sitio Web en una federacin. Esta funcionalidad de federacin, llamada CA Federation Manager, proporciona una plataforma flexible y slida para la federacin de identidades, lo que permite a las organizaciones aprovechar las ventajas de conectar aplicaciones empresariales distribuidas en varios dominios sin renunciar a la seguridad. CA Federation Manager es compatible con un completo conjunto de normativas de federacin, entre las que se incluyen Security Assertion Markup Language (SAML) y WSFederation/Microsoft ADFS. Permite una federacin completa y bidireccional desde un nico sistema de seguridad Web con una interoperabilidad mxima entre las empresas partners. Adems, CA SiteMinder se puede ampliar para proporcionar seguridad a servicios Web con la adicin de CA SOA Security Manager.

04

CA SiteMinder

Ilustracin A

Funcionamiento de CA SiteMinder
Proceso utilizado para obtener un acceso seguro a aplicaciones Web: 1. El usuario intenta acceder a un recurso protegido. 2. Se le solicitan las credenciales y debe indicrselas al agente Web de CA SiteMinder o al servidor proxy seguro. 3. Las credenciales del usuario se pasan al servidor de polticas. 4. El usuario se autentica utilizando el almacn de usuarios correspondiente. 5. El servidor de polticas evala los derechos del usuario y concede el acceso. 6. El perfil del usuario y la informacin relativa a los derechos se pasa a la aplicacin. 7. El usuario obtiene acceso a la aplicacin protegida, que ofrece contenido personalizado.
Aplicaciones protegidas

Usuarios

Servidor proxy seguro

Servidor de destino

Departamento nanciero RR. HH./Nmina Intranet Cadena de suministro

Almacenes de usuarios y atribuciones

Empleados Partners Clientes

Servidor de polticas

LDAP Bases de datos Mainframes

Aplicaciones protegidas

Servidor Web
Cortafuegos Cortafuegos

Gestin de las relaciones con los clientes Servicio de atencin al cliente Portal de partners Comercio electrnico

05

CA SiteMinder

CA SiteMinder es compatible con empresas en lnea, mejora la satisfaccin del usuario, reduce costes y aumenta el control y la seguridad de las infraestructuras de TI: La Web est abierta para su empresa 24 horas al da y CA SiteMinder permite una presencia en lnea segura, disponible y accesible a los usuarios adecuados de modo fiable y eficaz. CA SiteMinder, solucin conocida por tener las capacidades ms avanzadas de gestin de seguridad y administracin de sitios Web de magnitud empresarial, es escalable para admitir a millones de usuarios y miles de recursos protegidos. CA SiteMinder le permite superar el reto de implementar recursos a travs de la Web manteniendo un alto rendimiento y una elevada disponibilidad. Controla el acceso de los usuarios a cada aplicacin y las condiciones en que se realiza, mejora las experiencias en lnea de los usuarios y simplifica la administracin de la seguridad. Mediante la aplicacin de polticas, el control y la generacin de informes de actividades en lnea y de privilegios de usuario, CA SiteMinder tambin facilita el cumplimiento de la normativa. Garanta de que los usuarios adecuados tengan el acceso adecuado: con CA SiteMinder, la gestin de identidades segura en varios sistemas Web significa que el sistema controla el acceso en funcin del contexto de los usuarios dentro de la empresa (partner, consultor, cliente, etc.), as como sus derechos con respecto a cada aplicacin. CA SiteMinder permite a los usuarios conectarse a la informacin y a las aplicaciones necesarias para realizar su trabajo, cursar un pedido o concluir otro tipo de transacciones empresariales. Aumento de la seguridad para disminuir los riesgos: CA SiteMinder reduce el riesgo de accesos no autorizados a recursos esenciales e informacin confidencial y protege el contenido de todo un portal Web o de un conjunto de aplicaciones. Gracias al establecimiento de una seguridad centralizada y a la utilizacin de algoritmos de cifrado que se ajustan a las normas FIPS, no existen fisuras en un entorno Web protegido por CA SiteMinder. Experiencia en lnea positiva para los usuarios: CA SiteMinder permite que los usuarios inicien sesin una sola vez para acceder a las aplicaciones Web, con lo que obtendrn una experiencia en lnea unificada y personalizada, en vez de frustrarse con varios inicios de sesin. Aumento de las oportunidades empresariales: CA SiteMinder le permite implementar de modo seguro aplicaciones Web en varias comunidades de usuarios diferentes, con lo que se ofrecen ms oportunidades empresariales que pueden aumentar los ingresos. Ample CA SiteMinder con la federacin de identidades y su organizacin mejorar su colaboracin con los partners, a la vez que estrechar relaciones para aumentar los ingresos, gestionar los costes y minimizar los riesgos. Gestin de costes: CA SiteMinder reduce los costes de administracin de TI. Adems, reduce la carga de seguridad de los usuarios y, de este modo, la carga del departamento de asistencia tcnica debido a la prdida o al olvido de las credenciales. De igual forma, reduce los costes de mantenimiento y los derivados del desarrollo redundante de aplicaciones relacionadas con la seguridad. Facilitacin del cumplimiento de la normativa: la gestin, aplicacin, auditora y generacin de informes de polticas centralizadas amplan su capacidad de ajustarse a la normativa en materia de TI.

06

CA SiteMinder

Mtodos de autenticacin

SSO para aplicaciones empresariales

Directorios de usuarios

Sistemas operativos de servidor de polticas y de agente Web

Microsoft Windows Sun Solaris HP-UX Red Hat Enterprise LINUX IBM AIX Suse Linux IBM Z/OS Agentes Web Microsoft IIS Microsoft SharePoint JBoss Sun Java System Web Server Apache Red Hat Apache IBM HTTP Server Domino Oracle HTTP Server HP Apache

Contrasea Basado en formularios Formularios y certificados Contrasea con SSL Tokens de dos factores Certificados X.509 Tarjetas inteligentes Dispositivos de biomtrica Compatibilidad con CRL y OCSP Combinaciones de mtodos Mtodos personalizados Security Assertions Markup Language (SAML) WS-Federation/ADFS Windows CardSpace Autenticacin en funcin del riesgo Autenticacin de factores mltiples sin dejar rastro

Siebel PeopleSoft Oracle SAP Microsoft SharePoint CA Single Sign-On Servidores de la aplicacin Oracle WebLogic IBM WebSphere Red Hat JBoss EAP Otros estndares IPv6 FIPS 140-2 RADIUS SNMP

Sun Java System Directory Server Novell eDirectory Microsoft Active Directory Microsoft AD/AM Microsoft SQL Server Oracle Internet Directory Oracle RAC Openwave Oracle RDBMS Lotus Domino LDAP Critical Path Directory Server Siemens DirX, DirXEE IBM Directory Server IBM DB2 CA Directory Red Hat Directory Server Radiant One Virtual Directory Server

Ventajas de CA
CA SiteMinder forma parte de CA IAM, una solucin completa y aprobada que ayuda a proteger sus activos de TI en todas las plataformas y entornos. Gracias a ella, podr mejorar su capacidad para optimizar el rendimiento, la fiabilidad y la eficacia de todo su entorno TI. El siguiente paso consiste en integrar completamente el control y la gestin de distintas funciones, tales como operaciones, almacenamiento, ciclo de vida y gestin de servicios, junto con la seguridad de TI. CA es la principal empresa independiente de software para la gestin de TI del mundo, y ayuda a los clientes a optimizar su TI para obtener mejores resultados empresariales. Las soluciones de gestin de TI empresarial de CA para informtica mainframe y distribuida permiten una TI eficiente que ofrece a las organizaciones la posibilidad de administrar, gestionar y proteger sus operaciones de TI de una forma ms eficaz.

07

CA SiteMinder

Siguientes pasos
Para aprovechar al mximo el potencial y el alcance de la Web y de la informtica en la red, investigue la amplitud y la profundidad de CA SiteMinder. Dado que se trata de la solucin de gestin de acceso Web ms completa, escalable y fiable del mercado, mejora la capacidad de su organizacin de obtener nuevas oportunidades empresariales, gestionar costes, mejorar la seguridad para disminuir los riesgos y facilitar el cumplimiento. Para obtener ms informacin sobre cmo las soluciones de software de CA permiten que las organizaciones unifiquen y simplifiquen la gestin de TI para obtener unos mejores resultados empresariales, visite ca.com/products.

Copyright 2010 CA. Todos los derechos reservados. Todas las marcas comerciales, nombres comerciales, marcas de servicio y logotipos a los que se haga referencia en la presente documentacin pertenecen a sus respectivas compaas. El propsito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la informacin. En la medida de lo permitido por la ley vigente, CA proporciona esta documentacin tal cual, sin garanta de ningn tipo, incluidas, a ttulo enunciativo y no taxativo, las garantas implcitas de comercialidad, adecuacin a un fin especfico o no incumplimiento. CA no responder en ningn caso en los supuestos de demandas por prdidas o daos, directos o indirectos, que se deriven del uso de esta documentacin, incluidas, a ttulo enunciativo y no taxativo, la prdida de beneficios, la interrupcin de la actividad empresarial, la prdida del fondo de comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelacin y expresamente de la posibilidad de dichos daos. 1853
08