we can

CA SiteMinder ofrece una base de gestión de seguridad centralizada que permite el uso seguro de la Web para proporcionar aplicaciones y servicios en la nube a los clientes, partners y empleados.

Descripción del productoSus clientes, socios y empleados esperan disponer de acceso a sus aplicaciones, información y servicios esenciales en cualquier momento y en cualquier lugar. La proliferación de intranets, extranets B2B y aplicaciones en la nube ofrece oportunidades para aumentar los ingresos, gestionar los costes y estrechar las relaciones con los usuarios. Sin embargo, la apertura de su organización a través de la Web conlleva retos significativos en cuanto a seguridad, la gestión y el cumplimiento de la normativa.

BeneficiosCA SiteMinder le permite gestionar e implementar aplicaciones Web seguras para:

•Incrementarlasnuevasoportunidadesdenegocio •Gestionarloscostes

•Mejorarlaseguridadparadisminuirlosriesgos •Facilitarelcumplimiento

Ventajas de CACA SiteMinder ofrece unas características de fiabilidad, disponibilidad, escalabilidad y capacidad de gestión incomparables. La gama de productos de CA SiteMinder, que representa el modelo de excelencia en la práctica para la gestión del acceso Web a escala empresarial, ofrece una solución integral que satisface la necesidad esencial de contar con herramientas automatizadas para gestionar de forma centralizada los usuarios de la Web y su acceso a aplicaciones, portales y servicios Web y en la nube.

CA SiteMinder®

HOJA DEL PRODUCTO:CA SiteMinder

02

CA SiteMinder

CA SiteMinder centraliza la gestión del acceso Web y las políticas de seguridadLa oportunidad que representa la Web de aumentar los ingresos, gestionar los costes y estrechar las relaciones con los usuarios conlleva, asimismo, una nueva clase de retos en lo referente a la seguridad, la gestión y el cumplimiento. Mientras que su organización de TI implementa aplicaciones con front-end y apariencia Web para crear y gestionar sitios Web y portales que suplirán las necesidades de acceso e información de, posiblemente, millones de usuarios, tanto dentro como fuera de la empresa, surge una pregunta fundamental: ¿cómo abrir las puertas al negocio manteniéndose a salvo de los riesgos?

La respuesta es CA SiteMinder. Esta solución, que cuenta con capacidades avanzadas de gestión de la seguridad y una gestión de sitios de magnitud empresarial, proporciona a su organización la gestión de la seguridad centralizada necesaria para autenticar a los usuarios y controlar el acceso a aplicaciones y portales Web. En las aplicaciones de Internet y de la intranet, permite la entrega segura de información y aplicaciones fundamentales para sus empleados, partners, proveedores y clientes. Se trata de una solución escalable que permite satisfacer sus crecientes necesidades empresariales con herramientas de administración flexibles capaces de trabajar de forma centralizada o distribuida.

Utilice CA SiteMinder para crear y gestionar sitios Web seguros que ofrezcan una enriquecedora experiencia al usuario, una administración simplificada, una seguridad de magnitud empresarial y una disponibilidad durante las 24 horas del día y los siete días de la semana.

Capacidades clave Inicio de sesión única (SSO, Single Sign-On): CA SiteMinder elimina la dificultad que supone el inicio de sesión de varios usuarios al permitir un inicio de sesión única para obtener un acceso integrado a varios portales, aplicaciones Web y dominios de seguridad diferentes. Esta capacidad de CA SiteMinder también permite obtener un acceso integrado a aplicaciones empresariales como SharePoint, SAP, Siebel, PeopleSoft y Oracle.

Su integración con CA Single-Sign-On (CA SSO), el componente empresarial de SSO de la solución CA Identity & Access Management, permite que los usuarios se autentiquen una sola vez y tengan acceso tanto a las aplicaciones Web protegidas por CA SiteMinder WAM como a las aplicaciones fuera de la Web con acceso controlado por CA SSO.

Eficiente gestión de la autenticación: CA SiteMinder ofrece una estrategia de autenticación unificada para garantizar un nivel de seguridad adecuado en las aplicaciones de Internet y de la intranet. De este modo, se garantiza que las aplicaciones de alto valor queden protegidas con métodos de autenticación más estrictos, mientras que para las aplicaciones de menor valor se reservan técnicas más sencillas que funcionan con nombres de usuario y contraseñas. CA SiteMinder es compatible con la gestión del acceso de numerosos sistemas de autenticación (entre los que se incluyen las contraseñas, los tokens, los certificados X.509, las tarjetas inteligentes, los formularios personalizados y la biometría) y con combinaciones de varios métodos de autenticación.

03

CA SiteMinder

Además, CA SiteMinder permite que las políticas de autorización incorporen contexto de autenticación. Por ejemplo, si una organización específica utiliza dos métodos de autenticación (por ejemplo, nombres de usuario y contraseñas y tokens de contraseña de un solo uso) y el usuario se autentica con la contraseña de un solo uso, se le pueden conceder más atribuciones para una aplicación.

Autorización, auditoría y generación de informes centralizadas y basadas en políticas: CA SiteMinder centraliza la gestión del acceso de clientes, partners y empleados a las aplicaciones Web de una empresa. Esta capacidad elimina la necesidad de una lógica de seguridad redundante y específica para cada aplicación y ofrece una forma más económica de garantizar que una empresa satisfaga los requisitos de cumplimiento. Las políticas de CA SiteMinder son normas o normativas que permiten o impiden el acceso a un recurso. El acceso se puede restringir con atributos, roles, grupos y grupos dinámicos de usuarios y se puede determinar según la ubicación y el momento. La autorización se puede conceder para cada objeto, página o archivo. Asimismo, las políticas definen las “suplantaciones” controladas, en las que un usuario autorizado, como un representante del servicio de atención al cliente, puede acceder a la misma información que otro usuario. De igual forma, su motor de análisis de políticas integrado, su sistema de generación de informes y sus informes listos para usar satisfacen las cambiantes necesidades de cada organización de generar informes relativos al cumplimiento y a la gobernanza.

Autorización dinámica: activa políticas de seguridad que evalúan datos en tiempo real procedentes de diversas fuentes externas o locales, que incluyen servicios Web y bases de datos, para determinar la autorización del acceso, o su denegación. Una autorización más exhaustiva se consigue a través de una evaluación contextual. Así, por ejemplo, se concede un acceso limitado a una aplicación específica (un servicio bancario determinado) a clientes que cumplan unos ciertos criterios (un saldo de cuenta mínimo). Las políticas de autorización también se pueden aplicar junto con sistemas externos, como los sistemas de seguridad basados en riesgos.

Capacidad de gestionar empresas: CA SiteMinder proporciona herramientas de gestión de sistemas de magnitud empresarial que ofrecen al personal de seguridad la capacidad de controlar, gestionar y mantener varios entornos de un modo más eficaz, incluida la gestión de entornos de desarrollo, pruebas y producción. Estas herramientas de gestión incluyen:

•Instalaciones desatendidas

•Control operacional

•Actualizaciones escalonadas

•GestióncentralizadadeagentesWeb

•Abstracción de la gestión de aplicaciones

•Gestióndelegadaysegregada

•IU administrativa basada en la Web

•Migración de políticas de seguridad

•Zonas de seguridad

•Capacidades de interfaz de generación de scripts

CA SiteMinder se incluye en la política general de compatibilidad de virtualización de CA, que determina que las plataformas de la matriz de compatibilidad de productos también son compatibles en entornos virtuales.

04

CA SiteMinder

Escalabilidad y fiabilidad: CA SiteMinder es una solución escalable que permite satisfacer los requisitos de seguridad del entorno empresarial relativos tanto al número de usuarios y como al número de recursos protegidos, lo que garantiza la capacidad de gestionar el crecimiento, incluido el derivado de adquisiciones o asociaciones.

Utilice CA SiteMinder para implementar aplicaciones empresariales esenciales en poblaciones de varios millones de usuarios y tenga la seguridad de que se ha comprobado su rendimiento mediante pruebas independientes que ofrecen índices de transacciones, fiabilidad y capacidad de gestión significativamente superiores a los de las soluciones alternativas.

Sus características de fiabilidad, disponibilidad y escalabilidad quedan respaldadas por funciones como:

•Balanceo de carga dinámico

•Almacenamiento en memoria caché de dos niveles

•Agrupamiento en clúster de servidores de políticas y conmutación por error de clúster a clúster

•Almacén de políticas y replicación del almacén de usuarios

•Compatibilidad con servidores SMP de 4 y 8 vías

Acceso seguro a aplicaciones en la nube y sitios Web de partners: CA SiteMinder también ofrece una capacidad integrada en la arquitectura con licencia separada que permite una federación basada en exploradores, gracias a la cual los usuarios pueden pasar de forma segura de sitios Web principales (proveedor de identidades) a sitios Web hospedados por partners, clientes y proveedores en la nube (proveedor de servicios). Los clientes de CA SiteMinder pueden desempeñar el rol de cualquier sitio Web en una federación.

Estafuncionalidaddefederación,llamadaCAFederationManager,proporcionaunaplataformaflexible y sólida para la federación de identidades, lo que permite a las organizaciones aprovechar las ventajas de conectar aplicaciones empresariales distribuidas en varios dominios sin renunciar alaseguridad.CAFederationManagerescompatibleconuncompletoconjuntodenormativasde federación, entre las que se incluyen Security Assertion Markup Language (SAML) y WS-Federation/MicrosoftADFS.Permiteunafederacióncompletaybidireccionaldesdeunúnicosistema de seguridad Web con una interoperabilidad máxima entre las empresas partners. Además, CA SiteMinder se puede ampliar para proporcionar seguridad a servicios Web con la adición de CA SOA Security Manager.

05

CA SiteMinder

Ilustración A Funcionamiento de CA SiteMinderProceso utilizado para obtener un acceso seguro a aplicaciones Web:

1. El usuario intenta acceder a un recurso protegido.

2. Se le solicitan las credenciales y debe indicárselas al agente Web de CA SiteMinder o al servidor proxy seguro.

3. Las credenciales del usuario se pasan al servidor de políticas.

4. El usuario se autentica utilizando el almacén de usuarios correspondiente.

5. El servidor de políticas evalúa los derechos del usuario y concede el acceso.

6. El perfil del usuario y la información relativa a los derechos se pasa a la aplicación.

7. El usuario obtiene acceso a la aplicación protegida, que ofrece contenido personalizado.

Servidorproxy seguro

Servidorde políticas

Servidorde destino

Aplicaciones protegidas

Aplicaciones protegidas

Almacenes de usuariosy atribuciones

Servidor Web

Cortafuegos Cortafuegos

• Empleados• Partners• Clientes

• Departamento �nanciero• RR. HH./Nómina• Intranet• Cadena de suministro

• LDAP• Bases de datos• Mainframes

• Gestión de las relaciones con los clientes• Servicio de atención al cliente• Portal de partners• Comercio electrónico

Usuarios

06

CA SiteMinder

CA SiteMinder es compatible con empresas en línea, mejora la satisfacción del usuario, reduce costes y aumenta el control y la seguridad de las infraestructuras de TI:La Web está abierta para su empresa 24 horas al día y CA SiteMinder permite una presencia en línea segura, disponible y accesible a los usuarios adecuados de modo fiable y eficaz. CA SiteMinder, solución conocida por tener las capacidades más avanzadas de gestión de seguridad y administración de sitios Web de magnitud empresarial, es escalable para admitir a millones de usuarios y miles de recursos protegidos.

CA SiteMinder le permite superar el reto de implementar recursos a través de la Web manteniendo un alto rendimiento y una elevada disponibilidad. Controla el acceso de los usuarios a cada aplicación y las condiciones en que se realiza, mejora las experiencias en línea de los usuarios y simplifica la administración de la seguridad. Mediante la aplicación de políticas, el control y la generación de informes de actividades en línea y de privilegios de usuario, CA SiteMinder también facilita el cumplimiento de la normativa.

Garantía de que los usuarios adecuados tengan el acceso adecuado: con CA SiteMinder, la gestión de identidades segura en varios sistemas Web significa que el sistema controla el acceso en función del contexto de los usuarios dentro de la empresa (partner, consultor, cliente, etc.), así como sus derechos con respecto a cada aplicación. CA SiteMinder permite a los usuarios conectarse a la información y a las aplicaciones necesarias para realizar su trabajo, cursar un pedido o concluir otro tipo de transacciones empresariales.

Aumento de la seguridad para disminuir los riesgos: CA SiteMinder reduce el riesgo de accesos no autorizados a recursos esenciales e información confidencial y protege el contenido de todo unportalWebodeunconjuntodeaplicaciones.GraciasalestablecimientodeunaseguridadcentralizadayalautilizacióndealgoritmosdecifradoqueseajustanalasnormasFIPS,noexistenfisuras en un entorno Web protegido por CA SiteMinder.

Experiencia en línea positiva para los usuarios: CA SiteMinder permite que los usuarios inicien sesión una sola vez para acceder a las aplicaciones Web, con lo que obtendrán una experiencia en línea unificada y personalizada, en vez de frustrarse con varios inicios de sesión.

Aumento de las oportunidades empresariales: CA SiteMinder le permite implementar de modo seguro aplicaciones Web en varias comunidades de usuarios diferentes, con lo que se ofrecen más oportunidades empresariales que pueden aumentar los ingresos. Amplíe CA SiteMinder con la federación de identidades y su organización mejorará su colaboración con los partners, a la vez que estrechará relaciones para aumentar los ingresos, gestionar los costes y minimizar los riesgos.

Gestión de costes: CA SiteMinder reduce los costes de administración de TI. Además, reduce la carga de seguridad de los usuarios y, de este modo, la carga del departamento de asistencia técnica debido a la pérdida o al olvido de las credenciales. De igual forma, reduce los costes de mantenimiento y los derivados del desarrollo redundante de aplicaciones relacionadas con la seguridad.

Facilitación del cumplimiento de la normativa: la gestión, aplicación, auditoría y generación de informes de políticas centralizadas amplían su capacidad de ajustarse a la normativa en materia de TI.

07

CA SiteMinder

Métodos de autenticación

SSO para aplicaciones empresariales

Directorios de usuarios

Sistemas operativos de servidor de políticas y de agente Web

• Contraseña• Basado en formularios• Formularios

y certificados• Contraseña con SSL• Tokens de dos factores• Certificados X.509• Tarjetas inteligentes• Dispositivos

de biométrica• Compatibilidad con CRL

y OCSP• Combinaciones

de métodos• Métodos personalizados• Security Assertions

Markup Language (SAML)• WS-Federation/ADFS• Windows CardSpace• Autenticación en función

del riesgo• Autenticación de factores

múltiples sin dejar rastro

• Siebel• PeopleSoft• Oracle• SAP• Microsoft

SharePoint• CA Single Sign-On

Servidores de la aplicación• Oracle WebLogic• IBM WebSphere• Red Hat JBoss EAP

Otros estándares• IPv6• FIPS140-2• RADIUS• SNMP

• Sun Java System Directory Server

• Novell eDirectory• Microsoft Active

Directory• MicrosoftAD/AM• Microsoft SQL Server• Oracle Internet

Directory• Oracle RAC• Openwave• Oracle RDBMS• Lotus Domino LDAP• Critical Path

Directory Server• Siemens DirX, DirXEE• IBM Directory Server• IBM DB2• CA Directory• Red Hat Directory

Server• Radiant One Virtual

Directory Server

• Microsoft Windows• Sun Solaris• HP-UX• Red Hat Enterprise

LINUX• IBM AIX• Suse Linux• IBMZ/OS

Agentes Web• Microsoft IIS• Microsoft

SharePoint• JBoss• Sun Java System

Web Server• Apache• Red Hat Apache• IBM HTTP Server• Domino• Oracle HTTP Server• HP Apache

Ventajas de CACA SiteMinder forma parte de CA IAM, una solución completa y aprobada que ayuda a proteger sus activosdeTIentodaslasplataformasyentornos.Graciasaella,podrámejorarsucapacidadparaoptimizar el rendimiento, la fiabilidad y la eficacia de todo su entorno TI. El siguiente paso consiste en integrar completamente el control y la gestión de distintas funciones, tales como operaciones, almacenamiento, ciclo de vida y gestión de servicios, junto con la seguridad de TI.

CA es la principal empresa independiente de software para la gestión de TI del mundo, y ayuda a los clientes a optimizar su TI para obtener mejores resultados empresariales. Las soluciones de gestión de TI empresarial de CA para informática mainframe y distribuida permiten una TI eficiente que ofrece a las organizaciones la posibilidad de administrar, gestionar y proteger sus operaciones de TI de una forma más eficaz.

08

CA SiteMinder

Copyright ©2010 CA. Todos los derechos reservados. Todas las marcas comerciales, nombres comerciales, marcas de servicio y logotipos a los que se haga referencia en la presente documentación pertenecen a sus respectivas compañías.

El propósito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comercialidad, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso en los supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños. 1853

Siguientes pasosPara aprovechar al máximo el potencial y el alcance de la Web y de la informática en la red, investigue la amplitud y la profundidad de CA SiteMinder. Dado que se trata de la solución de gestión de acceso Web más completa, escalable y fiable del mercado, mejora la capacidad de su organización de obtener nuevas oportunidades empresariales, gestionar costes, mejorar la seguridad para disminuir los riesgos y facilitar el cumplimiento.

Para obtener más información sobre cómo las soluciones de software de CA permiten que las organizaciones unifiquen y simplifiquen la gestión de TI para obtener unos mejores resultados empresariales,visiteca.com/products.