Par la rédaction le 21/11/2005
Identity Manager, qui tire pleinement parti de la technologie issue de l´acquisition de Netegrity par CA, unifie la gestion des identités dans l´ensemble de l´entreprise - du web au mainframe - pour rationaliser et simplifier l´administration des utilisateurs internes et externes et de leurs droits d´accès. Cette solution
contribue à garantir le contrôle des systèmes informatiques et l´exécution des processus de gestion en application des règles de l´entreprise.
CA Identity Manager intensifie la sécurité et la conformité via l´automatisation des
processus de gestion des identités. Cette automatisation pilote les processus
répétitifs et auditables qui sont, par nature, plus fiables que les processus
manuels ad hoc couramment utilisés aujourd´hui. En outre, les règles de contrôle
telles que celles liées à la séparation des fonctions ou à la réattestation des
droits peuvent être gérées plus facilement grâce à l´automatisation fondée sur des
règles.
En harmonie avec la vision EITM de CA, CA Identity Manager exploite pleinement la
plate-forme d´intégration CA pour unifier et simplifier la gestion de la sécurité à
l´échelle de l´entreprise et les fonctionnalités workflow homogènes pour
l´administration des utilisateurs et l´attribution des droits d´accès. Les
entreprises peuvent facilement automatiser les processus pour réduire les coûts et
les risques, appliquer les meilleures pratiques informatiques et tirer plus
rapidement parti des avantages rendus par les nouveaux services et applications.
CA Identity Manager présentent les fonctions clés suivantes :
Règles de sécurité souples - Avec Identity Manager, les administrateurs de la
sécurité peuvent définir des règles de sécurité souples et automatiser leur mise en
pratique. Ils peuvent également garantir que les droits d´accès aux applications
sont correctement définis et satisfaire la conformité aux obligations réglementaires
telles que Sarbanes-Oxley, Bâle II et HIPAA.
Droits d´accès inspirés par la gestion - Afin de garantir la conformité des
identités utilisateur et droits d´accès aux règles de l´entreprise, Identity Manager
peut aisément être configuré pour inviter périodiquement les responsables à
reconfirmer les droits utilisateur. Par exemple l´accès des utilisateurs aux
systèmes critiques, tels que la paie, pourra être certifié chaque trimestre, tandis
que l´accès à des systèmes moins sensibles pourra être attesté sur une base
annuelle.
Génération d´états relatifs à la conformité - Identity Manager présente des états
complets et prêts à l´emploi pour supporter les efforts de conformité à l´échelle de
l´entreprise. Ces états prouvent que les contrôles de l´identité sont en place et
fonctionnent comme il se doit.
Interface de services web - Identity Manager permet de déployer la gestion des
identités comme un service web car elle fournit une méthode de gestion et de mise en
ouvre centralisée et fondée sur des normes pour programmer le lancement d´actions de
gestion des identités. Cette interface facilite en outre le déploiement d´envergure
des services de gestion d´identités, minimise son incidence sur les applications et
allège le travail des développeurs qui les créent et les tiennent à jour.
Gestion des profils utilisateurs et mots de passe en libre-service - Identity
Manager permet aux utilisateurs de gérer leurs propre profil, mot de passe et droits
d´accès grâce à des fonctions de libre-service, la prise en charge des mots de passe
oubliés, la synchronisation bidirectionnelle des mots de passe, le support
d´authentification et d´identification graphique GINA (Graphical Identification and
Authentication) et la mise en ouvre automatique des changements périodiques de mot
de passe.
Identity Manager fait parti de la suite eTrust Identity and Access Management (IAM)
de CA, qui inclut le contrôle de l´accès web, la signature unique à l´échelle de
l´entreprise, la gestion des identités, le ´provisioning´ des utilisateurs, les
services d´annuaires utilisateurs, la fédération des identités et la sécurité des
services web. Cette suite fournit aux clients les fonctionnalités intégrées de
gestion des identités et de l´accès les plus complètes de l´industrie et leur permet
de gérer l´éventail complet des ressources informatiques, dont les plates-formes
mainframe, distribuées, Internet et infrastructure mobile.