CA Access Gateway
HOJA DE DATOS CA Access Gateway De un solo vistazo CA Access Gateway (anteriormente CA SiteMinder Secure Proxy Server) constituye una puerta de enlace de proxy de alto rendimiento que proporciona un modelo de implementación opcional en el conjunto de soluciones de CA Single Sign-On (CA SSO) para permitir desarrollar negocios en línea de forma segura y habilitar el inicio de sesión único. Principales ventajas y resultados • Seguridad centralizada para bloquear a los usuarios no autorizados y la topología de red alta • Métodos alternativos de gestión de sesiones para proporcionar flexibilidad en la compatibilidad con dispositivos móviles • Redireccionamiento impulsado por políticas para que los usuarios de un grupo se vinculen mediante proxy a un servidor web y los demás usuarios a otro • Reducción de los costes de propiedad porque el inicio de sesión único y la identidad federada se agregan en un componente Funciones principales • Inicio de sesión único (SSO). El agente web integrado de CA SSO permite el SSO en toda una empresa. • Esquemas de sesión múltiple. CA Access Gateway admite los esquemas de sesión múltiple basados en el ID de SSL, las minicookies, el ID de dispositivos para dispositivos móviles, la reescritura de URL, las direcciones IP y los esquemas de la API de esquema de sesión. • Cobertura de dispositivos móviles. Los esquemas de sesión sin cookies y el almacenamiento de sesiones en la memoria de CA Access Gateway proporcionan una solución que se amplía para incluir dispositivos móviles. • Reglas de proxy inteligentes. Permite la configuración de diferentes rutas para satisfacer las solicitudes de clientes basadas en características, como el host virtual, la cadena URI o el contenido de cookies HTTP solicitados. • Control de acceso para solicitudes HTTP y HTTPS. CA Access Gateway permite el control de flujo de las solicitudes HTTP y HTTPS a los servidores de destino y desde ellos mediante un agente web integrado de CA SSO. Retos empresariales Muchos administradores de TI se enfrentan a restricciones acerca de en qué parte de sus redes pueden ubicarse los servidores web externos. Algunas de estas restricciones incluyen no ubicar un sitio web en una DMZ orientada a Internet o simplemente garantizar que el tráfico autenticado tenga permiso para acceder a la organización. Esto reduce la flexibilidad del administrador y puede retrasar su capacidad de implementar nuevas aplicaciones rápidamente. Asimismo, hay una exigencia continua para que los administradores de TI proporcionen más servicios con presupuestos más reducidos. CA Access Gateway proporciona a los administradores de TI la flexibilidad arquitectural que necesitan mientras ofrecen capacidades de agente web de CA SSO y CA Federation en un servidor proxy fácil de implementar. Las aplicaciones y plataformas móviles plantean retos adicionales para que el administrador de TI gestione sesiones de CA SSO. CA Access Gateway proporciona a los administradores herramientas adicionales para la gestión de sesiones de usuarios de este segmento en crecimiento de los dispositivos de usuarios finales. Descripción general de la solución CA Access Gateway le proporciona la capacidad de conectarse de forma segura a servidores web y aplicaciones de un modo centralizado que no requiera la presencia de agentes distribuidos. CA Access Gateway también es ideal para empresas que requieran una flexibilidad de gestión de sesiones adicional, incluida la capacidad de asignar a los usuarios de manera transparente, la compatibilidad con agentes de usuario adicionales o la integración sin problemas con la infraestructura empresarial existente. Proporciona control de acceso, inicio de sesión único y la gestión de derechos a la vez que sirve de puerta de enlace segura a los servidores backend de una empresa. El acceso a toda la empresa puede gestionarse a través de un único punto de obligatoriedad y la topología de red interna resulta opaca a ojos de los usuarios externos. CA Access Gateway puede proporcionar SSO tanto como un componente independiente como en combinación con agentes web de CA SSO, admite esquemas de varias sesiones y las reglas de proxy controlan el flujo de solicitudes a los servidores de destino. CA Access Gateway Valores diferenciadores importantes CA SiteMinder WAM Deployment Options 1. Centralized Control with SPS Control de Access acceso centralizado con CA Access Gateway Includes mobile device support via cookie-less sessions CA Access Gateway frente a una comparación de proxy inverso tradicional: •La autenticación de certificados desde el proxy hasta el servidor web back-end impide que nadie se “acerce” al proxy al solicitar la autenticación de certificados desde el proxy hasta el servidor web DMZ Todo el tráfico HTTP/HTTPS CA Access Gateway Agente Servidores de destino •Federación de identidades integrada; sin necesidad de utilizar servidores J2EE adicionales Server.conf •Compatibilidad con la vinculación de sesiones para los sistemas ERP Proxy_rules.xml •Capacidad de ejecutar varias instancias de CA Access Gateway en un único servidor; reducción de los costes de hardware Cortafuegos •Esquemas de sesión alternativas; minicookies, ssl_id, dirección IP, reescritura de URL sencilla, API para soluciones personalizadas •Reglas de proxy inteligentes; capacidad de redirigir el tráfico basado en los atributos del usuario o el tipo de dispositivo •Aloja plantillas de servicios de contraseña •Compatibilidad total con CA Technologies Productos y soluciones relacionados CA Access Gateway para Citrix Netscaler SDX tm. La integración en la gestión y la administración de instalaciones de panel de administración de Netscaler contribuye a reducir el coste total de propiedad a la vez que se aprovechan las mejoras de rendimiento del entorno de Netscaler. Cortafuegos Servidor de políticas de acceso de puerta de enlace How it Works 1. A user s request is received by the SiteMinder Secure Proxy Server (SPS). 2. SPS determines the session scheme to be used based on the virtual host requested and device type 3. The embedded SiteMinder Agent performs the necessary authentication and authorization process. La ventaja de CA Technologies de CA Technologies de soluciones de gestión 5. Based on the applicable proxy rule, SPS constructs a new request forwards itle to ayudará the backend de TI and modulares a server. unificar las CA SSO ofrece mejor back de ambos 6. SPS gets aloresponse from themundos backend server. TI y simplificar la gestión de los complejos 7. An appropriate response is constructedGateway and sent back to the user. en gestión de acceso web. CA Access 7 solución de Server proxy Copyright inversa©que CAes una SiteMinder Secure Proxy 2009proporciona CA un control centralizado de la red perimetral. Los agentes web de CA SSO ofrecen puntos de refuerzo distribuidos para las organizaciones descentralizadas que quieren aprovechar al máximo las ventajas de la organización y la arquitectura de este enfoque. Se proporciona la mayor flexibilidad en un modelo híbrido que permite que una organización aproveche lo mejor de ambos mundos mediante la implementación de una solución de proxy inverso/agente combinada con el fin de satisfacer sus necesidades específicas. La cartera completa entornos informáticos actuales en la empresa y obtener mejores resultados empresariales. Para obtener más información, visite ca.com/es/single-sign-on CA Technologies (NASDAQ: CA) crea software que impulsa la transformación de las empresas y les permite aprovechar las oportunidades de la economía de aplicaciones. El software se encuentra en el corazón de cada empresa, sea cual sea su sector. Desde la planificación hasta la gestión y la seguridad, pasando por el desarrollo, CA trabaja con empresas de todo el mundo para cambiar la forma en que vivimos, realizamos transacciones y nos comunicamos, ya sea a través de la nube pública, la nube privada, plataformas móviles, entornos de mainframe o entornos distribuidos. Más información en ca.com/es. Copyright © 2014 CA. Todos los derechos reservados. Todas las marcas, nombres comerciales, logotipos y marcas de servicio a los que se hace referencia en este documento pertenecen a sus respectivas empresas. El propósito de este documento es meramente informativo. CA no se responsabiliza de la precisión e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comerciabilidad, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso de las pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños. CS200–91928–0914
© Copyright 2024