DATA SHEET CA Single Sign-On 概要 CA Single Sign-on(旧 CA SiteMinder® )ソリューションは、オンプレミス、クラウド内、モバイル・デバイスから、またはパート ナー・サイトで、安全なシングル・サインオンとアプリケーションおよびWeb サービスへの柔軟なアクセス管理を実現します。CA Single Sign-Onは、業界をリードするソリューションとして世界で認められています。 • アプリケーション・アクセスの管理に多様なオプションを提供することで、アプリケーションの可用性を改善します。 • 異なるアクセス・ポリシーを一元管理することで、セキュリティを強化します。 • 従来のWebアプリケーション、アイデンティティ連携(フェデレーション)規格およびWebサービス標準を、すべて一元化された 高度なプラットフォームからサポートすることで、所有コストを削減します。 主なメリット / 成果 • ビジネスの成長、 技術革新およびコラボ レーションの促進 : アプリケーションへの セキュアなアクセス制御を効率よく導入 し、実行します。 • ユーザ・エクスペリエンスと生産性の向 上 : ユーザが一度サインオンするだけで、 セキュアで一貫したオンライン・エクスペ リエンスを実現します。 • 高度な運用の推進 : 一貫した集中セキュ リティ管理を実現し、複数のアクセス方 法や異種混在アプリケーションに対応しま す。 主要な特長 • セキュアなシングル・サインオン : 複数 の多様な Web アプリケーション、ポータ ルおよびセキュリティ・ドメインでシーム レスなアクセス制御を実行します。 • オープンスタンダードのサポート : 最近 のオープンスタンダードを長期的にサポー トすることで、クラウド、パートナーまた は組織内アプリケーションへのアクセスを 容易にします。 • 便利なソーシャル・メディア・ログイン : 訪問者がソーシャル ・ メディア・アイデン ティティを使ってログインすることで、ア プリケーション・プロバイダが、エンドユー ザ・エクスペリエンスを改善できるように します。 • DeviceDNA ™ によるセッション・ア シュアランスの強化 : 特許申請中の DeviceDNA ™テクノロジにより、業界を リードするセッション・セキュリティを実現 します。 • WS-Fed 1.2 アクティブ・プロファイル : セキュアでシームレスなさらなるユーザ・ エクスペリエンスを提供します。 • ポリシー・ベースの認証 : さまざまな変 数に基づいて、リソースへのアクセスを 許可または拒否するルールを作成できま す。 • 集中セッション管理 : クリティカルなセ キュリティ機能で、ユーザのオンライン・ セッションを安全に管理します。 ビジネス上の課題 企業は、IT 予算が現状維持または削減される状況でも、新しい Web アプリケーションを開発およ び導入する能力を活用して、ビジネス・チャンスに迅速に対応しなければなりません。 • オンライン・アプリケーションにアクセスするユーザ・エクスペリエンスが低い : 各アプリケー ション用に個別の認証情報を保管したり、アプリケーションへのアクセスを個別に認証したりす る作業は煩雑になりがちです。ユーザは、どこにいても 1 度のサインオンですべてのアプリケー ションにアクセスできることや、オンプレミス、クラウドおよびパートナー・アプリケーションでシー ムレスでセキュアなシングル・サインオン(SSO)エクスペリエンスを期待しています。 • オープンスタンダードおよびモバイル・アプリケーションを素早く導入 : 組織は、顧客、パート ナーおよびクラウド・ベンダと業務を進められるように、最新のオープンスタンダードの迅速な 導入を目指しています。モバイル・アプリケーションは、消費者や従業員が組織とやり取りを行 う方法としてその位置付けを拡大しています。モバイル・アプリケーションやオンプレミス・アプ リケーションを同時に管理できる、 1 つのセキュリティ・ツールが必要です。 • 正しいユーザの正しいアクセスを保証する : ユーザは、セキュリティを犠牲にすることなく、業 務に必要な情報およびアプリケーションに接続できなければなりません。 • セキュリティ・コストの削減 : IT 組織は、セキュリティ管理、セキュリティ関連アプリケーション 開発および保守のコストを削減するというプレッシャーの中に置かれています。 ソリューションの概要 CA Single Sign-On は、オンプレミス、クラウド内、モバイル・デバイスから、またはパートナー・ サイトで、安全なシングル・サインオンとアプリケーションおよび Web サービスへの柔軟なアクセ ス管理を実現します。 CA Technologies では、統合アクセス制御を API アクセスやネイティブ・モ バイル・アプリケーションまで拡張し、ユーザ・エクスペリエンスを改善します。 CA Single SignOn は、業界をリードするソリューションとして世界で認められています。 • アプリケーション・アクセスの管理に多様なオプションを提供することで、アプリケーションの可 用性を改善します。 • 共通ポリシー・アクセス・レイヤにより、セキュリティを強化します。 • 従来の Web アプリケーション、アイデンティティ連携(フェデレーション)規格および Web サー ビスを、すべて一元化された高度なプラットフォームからサポートすることで、所有コストを削 減します。 CAシングル・サインオン 重要な差別化要因 CA Single Sign-On は、比類ない信頼性、可 用性、スケーラビリティおよび管理性を提供し ます。 CA Single Sign-On は、10 年間にわたっ てエンタープライズ・クラスのセキュアな Web シングル・サインオンでリーダー的位置を維持 しており、総合的ソリューションを提供して、ア プリケーションおよびクラウド・サービスへのア クセスを一元管理するという重要なニーズに応 えてきました。組織がビジネスの課題に対処で きるようにする、その他の差別化要因には、以 下のものがあります。 CA Single Sign-On 環境 保護された アプリケーション ユーザ 財務 人事/給与 イントラネット サプライ・ チェーン CA A Access ateway Gateway 移動先サーバ ユーザおよび 認証用ストア AT&T LDAP 従業員 モバイル従業員 パートナー 顧客 • さまざまなビジネス・ニーズに合わせて、 5 つの異なる SSO アーキテクチャを個別または 合わせて使用できます。これには、以下が含 まれます。 データベース メインフレーム CA SSO 管理UI CA SSO O ポリシー ー・サーバ CA A SSO gent Agent – エージェント・ベースのポリシー適用ポイン 保護された アプリケーション 顧客サービス パートナー・ ポータル eコマース Web サーバ ト – 集中ゲートウェー適用ポイント – SAML、 OAuth、 OpenID、および WS-Federation を含む、最新のオープン スタンダードのサポート – 専用 API を使用せずに、アプリケーション にクレームをセキュアに渡すエージェントレ ス手法 – 認証または承認時に、アプリケーションが Web サービスとして CA Single Sign-On をリモートで呼び出せるようにする、 REST および SOAP ベースの Web API • SSO エクスペリエンス外のユーザ・セッション の管理 : これには、認証のレベル設定、集中 監査、タイムアウト管理、および SSO を使用 するアプリケーションやステップアップ認証が 必要なアプリケーションの管理などが含まれ ます。 関連製品およびソリューション • 幅広いプラットフォームの多数のアプリケー • CA Federation ( 旧 CA SiteMinder® ションにわたる SSO: CA Single Sign-On は、 Federation) で は、 CA Single Sign-On 基 Web サ ーバ、 ERP アプリケーション、 J2EE 本ライセンスに含まれる、アイデンティティ プラットフォーム、コラボレーション環境、モ バイル・デバイスおよびクラウド・ベース・ア プリケーションを直ちにサポートし、専用エー ジェントを利用できます。 連携(フェデレーション)および Web サービ ス・セキュリティ機能の拡張利用が可能です。 従業員、顧客、および一般ユーザとのセキュ アなオンライン対話を可能にします。 • CA Risk Authentication( 旧 CA RiskMinder ™ )は、、アイデンティティ盗用、 データ違反、および不正を防止する透過的な レイヤです。CA Risk Authentication は、ユー ザの操作を介さずにリアルタイムで不正を識 別し、ブロックします。 • CA Secure Cloud は、オンプレミスおよび クラウド環境の両方で動作する、 包括的な IAM SaaS サービス向けにエンタープライズ IAM as SaaS を提供します。 • C A Strong Authentication ( 旧 CA AuthMinder ™)は、より高度な認証セキュリ ティを内部アプリケーションとクラウド・ベー ス・アプリケーションの両方に提供することで、 詳細については、ca.com/jp/securecenter をご覧ください。 CA Technologies (NASDAQ:CA)は、企業の変革を推進するソフトウェアを開発し、アプリケーション・エコノミーにおいて企業がビジネス・チャ ンスを獲得できるよう支援します。ソフトウェアはあらゆる業界であらゆるビジネスの中核を担っています。プランニングから開発、管理、セキュ リティまで、CA は世界中の企業と協力し、モバイル、プライベート・クラウドやパブリック・クラウド、分散環境、メインフレーム環境にわたって、 人々の生活やビジネス、コミュニケーションの方法に変化をもたらしています。詳細については ca.com/jp をご覧ください。 Copyright ©2014 CA. All rights reserved. 本書に記載されているすべての商標、商号、サービス・マーク、ロゴは、該当する各社に帰属しています。本書には、CA の製品の一般的な方向性を示す情報が含ま れている場合があります。ただし、CA は、本書に記載されている CA の製品、ソフトウェア・プログラム、手順または方法について、いつでも予告なく変更できるものとし、本書に記載されている機能の開発、 リリース、およびその時期については、 CA が自己の裁量で決定できるものとします。本書で参照される製品に対する CA のサポートは、(i) 参照される製品について提供されているドキュメントおよび仕様、 (ii) 参照される製品に対する CA のその時点でのメンテナンスおよびサポートポリシーに従ってのみ提供されます。本書にこれと異なる規定があっても、本書は (i) いかなる場合も、CA ソフトウェア製品に関連する既 存または将来の書面によるライセンス契約またはサービス契約に基づく、製品の説明書や仕様書ではなく、かかる契約書に規定された保証の対象とはならず、(ii) CA ソフトウェア製品に関連する既存または将来 の書面によるライセンス契約またはサービス契約に基づく、CA の権利および / または責務に影響を及ぼすものではなく、 (iii) CA ソフトウェア製品の製品説明書または仕様書に代わることはないものとします。こ の文書は情報提供のみを目的としており、本文書に含まれる情報の正確性または完全性について CA は一切の責任を負いません。準拠法で認められる限り、本文書は CA が「現状有姿のまま」提供するもので あり、いかなる種類の保証(市場性または特定の目的に対する適合性、他者の権利に対する不侵害についての黙示の保証が含まれますが、これに限定されません)も伴いません。また、本書の使用が直接また は間接に起因し、逸失利益、業務の中断、営業権の喪失、業務情報の損失等いかなる損失または損害が発生しても、CA は一切責任を負いません。 CA がかかる損害の可能性について明示的にあらかじめ通告 されていた場合も同様とします。 CS200-87752_0914
© Copyright 2024 ExpyDoc
