CA Single Sign-On Web Services Security
HOJA DE DATOS CA Single Sign-On Web Services Security De un solo vistazo CA Single Sign-On Web Services Security (CA SSO WSS) es un producto de software de seguridad de servicios web centralizado y basado en políticas que ayuda a proteger el acceso a los servicios mediante la inspección de la seguridad y demás contenido en mensajes XML. Permite a la organización crear un servicio de seguridad empresarial centralizado que ofrezca capacidades de autenticación, autorización, federación y auditoría en varias infraestructuras de TI heterogéneas. De este modo, se podrán cumplir los requisitos de seguridad de las nuevas arquitecturas de aplicaciones a un coste razonable. Principales ventajas y resultados • Impulso del crecimiento. Se implementa la seguridad con WS/SOA para dar soporte a los negocios externos. • Mitigación de los riesgos. La seguridad centralizada se ofrece gracias a la aplicación uniforme de políticas y a las capacidades de auditoría. • Reducción de los costes. El servicio de seguridad es de uso compartido, para poder utilizarlo en los contenedores de las aplicaciones. • Administración simplificada. Se proporcionan políticas gestionadas de forma centralizada en varios servicios web con estándares XML. Funciones principales • Gestión de acceso. La definición y ejecución de la política centralizada ofrece autenticación, autorización, federación, gestión de sesiones y auditoría en el nivel del mensaje. • Centralización de la seguridad. La seguridad de la empresa se encuentra separada de la del servicio web para permitir la externalización de la creación y el cambio de políticas. • Compatibilidad heterogénea. Es posible instalar agentes SOA dentro de los contenedores de servicios o con una puerta de enlace XML para acomodar varios modelos de implementación. • Políticas centradas en identidades. Las decisiones de las políticas de acceso se pueden tomar en función del contenido de los mensajes XML y de los atributos del solicitante. • Compatibilidad con estándares. Se ofrece compatibilidad con estándares como XML, SOAP, SAML Session Ticket, WS-Security, XML Encryption y firmas XML, así como con .NET y J2EE. • Federación. La federación de servicios le permite actuar como consumidor y productor de un token de seguridad. Retos empresariales Protección de la ampliación de las arquitecturas de las aplicaciones. Las organizaciones están aprovechándose de los servicios web y de las arquitecturas orientadas a servicios (WS/SOA) para mejorar la agilidad y la flexibilidad, y reducir los costes derivados de la creación e implementación de aplicaciones. La naturaleza distribuida de este modelo y la falta de expertos en seguridad en los equipos de implementación de servicios puede traducirse en una gran variedad retos de gestión de la seguridad. Aplicación de los controles de acceso adecuados. Al igual que en las aplicaciones web tradicionales, para ofrecer seguridad de WS/SOA hay que gestionar y controlar quién accede a qué. En resumen, los WS/SOA necesitan funciones de seguridad semejantes a las que incorporan los sitios web, como las funciones de autenticación, autorización, auditoría y administración que proporcionan generalmente los sistemas de gestión de acceso web. Reducción de los costes de administración en seguridad. Ante la ausencia de una arquitectura de seguridad centralizada, la seguridad de las aplicaciones se suele crear y gestionar en contenedores. Esta falta de uniformidad puede aumentar el riesgo de filtración de información y los costes derivados de la administración de seguridad y la conformidad con las normativas. Descripción general de la solución CA SSO WSS protege el acceso a los servicios mediante la inspección de la información que incluyen los documentos XML enviados por proveedores y clientes. Gracias al uso de políticas de seguridad centralizadas que están relacionadas con las identidades de los usuarios, CA SSO WSS ofrece servicios uniformes de autenticación, autorización, federación, gestión de sesiones y auditorías de seguridad. CA SSO WSS es una solución apta para implementaciones de WS/SOA heterogéneas, pues proporciona puntos de aplicación de políticas y agentes que se controlan y gestionan mediante puntos de decisiones de políticas centralizados. Gracias a CA SSO WSS, las organizaciones puede gestionar de forma centralizada la seguridad de la empresa para las implementaciones de WS/SOA, sin importar el número de servicios Web ni de tecnologías de infraestructuras diferentes que se implementen. Proporcionar seguridad centralizada y basada en políticas como parte de la infraestructura de WS/SOA posibilita la abstracción de seguridad desde los propios servicios web. Esto reduce los costes y la carga administrativa derivados de ofrecer una seguridad empresarial uniforme y fiable para WS/SOA. CA Single Sign-On Web Services Security Valores diferenciadores importantes CA SSO WSS ofrece un sólido conjunto de capacidades de gestión de acceso para servicios Web, de un modo flexible y centralizado. Este producto se puede utilizar junto con otras soluciones de seguridad de CA Technologies para la gestión de acceso web, la federación de identidades, la autenticación avanzada o la gestión de identidades con el fin de posibilitar de forma integral servicios empresariales en línea mediante aplicaciones web, portales y servicios web basados en XML. CA SSO WSS se ha creado tomando como base la probada arquitectura de CA SSO, uno de los sistemas líderes del mundo y de más alto rendimiento de gestión de acceso web que contribuye a conseguir los niveles más elevados de escalabilidad, disponibilidad y fiabilidad. Arquitectura de CA SSO WSS 1. Las solicitudes de servicios web se pueden proteger con una puerta de enlace de seguridad XML situada en el DMZ o en un servidor de portal, con lo que las solicitudes se realizan a un servicio web alojado tras el DMZ. 2. Los servicios web que realizan solicitudes entre ellos se protegen mediante agentes de SOA. 3. Los servidores de políticas centrales protegen el tráfico del servicio web. El tráfico del sitio web también se puede proteger durante la implementación de las funcionalidades de CA Single Sign-On. Productos y soluciones relacionados CA Single Sign-On proporciona gestión de acceso web altamente escalable para las aplicaciones en línea. CA Federation permite el inicio de sesión único en varios dominios federados o el uso compartido de credenciales; también está disponible mediante la nube con CA Single Sign-On SaaS. CA Strong Authentication permite implementar una amplia gama de eficaces métodos de autenticación. CA Risk Authentication protege los datos en tiempo real mediante una autenticación adaptable y basada en riesgos. Para obtener más información, visite ca.com/es/ca-single-sign-on CA Technologies (NASDAQ: CA) crea software que impulsa la transformación de las empresas y les permite aprovechar las oportunidades de la economía de aplicaciones. El software se encuentra en el corazón de cada empresa, sea cual sea su sector. Desde la planificación hasta la gestión y la seguridad, pasando por el desarrollo, CA trabaja con empresas de todo el mundo para cambiar la forma en que vivimos, realizamos transacciones y nos comunicamos, ya sea a través de la nube pública, la nube privada, plataformas móviles, entornos de mainframe o entornos distribuidos. Más información en ca.com/es. Copyright © 2014 CA. Todos los derechos reservados. Todas las marcas, nombres comerciales, logotipos y marcas de servicio a los que se hace referencia en este documento pertenecen a sus respectivas empresas. CS200–94738–1014
© Copyright 2024