Computer Associates International, Inc. annonce la disponibilité du support SAML 2.0 (Security Assertion Markup Language) dans eTrust SiteMinder, sa solution de gestion de l´accès Web, pour permettre aux entreprises de fournir à leurs utilisateurs un accès transparent aux applications Web, tant à l´intérieur qu´à l´extérieur de l´entreprise.

La plate-forme de fédération de CA - incluant notamment eTrust SiteMinder et eTrust TransactionMinder - s´inscrit dans le cadre de la stratégie de gestion des identités et des accès (IAM) eTrust. Par le biais de la fédération des identités, les entreprises peuvent partager des informations d´identité avec des partenaires de manière sécurisée, contrôlée et automatisée - et permettre aux utilisateurs de naviguer dans des applications Web déployées en interne et en externe sans avoir à s´authentifier sur chaque site.

La plate-forme de fédération de CA présente les atouts suivants :

? La plate-forme de fédération eTrust de CA fournit des services de configuration, de déploiement et de contrôle essentiels pour garantir l´évolutivité de la fédération mise en ?uvre. Ces fonctionnalités sont complétées par des services d´authentification, d´autorisation et d´audit pour permettre aux entreprises de satisfaire leurs impératifs de gestion de la sécurité.

? Les clients de CA peuvent activer la fédération en toute sécurité via les navigateurs ou services Web. Ils peuvent également intégrer les mécanismes de fédération à leur implémentation IAM globale pour garantir l´application d´un ensemble commun de règles de sécurité dans l´entreprise.

? eTrust SiteMinder fournit également un agent associé SAML léger (Affiliate Agent) qui facilite et accélère l´extension de la fédération de l´identité aux organisations des partenaires qui ne pourraient pas autrement être activées pour SAML.

Développée par le comité technique des services de sécurité OASIS, la norme SAML est une structure fondée sur XML qui permet la communication des informations d´authentification, de droits d´accès et d´attributs des utilisateurs aux organisations internes ou des partenaires. CA s´attache à prendre en charge les standards et les spécifications liés au support SAML depuis ses débuts et a démontré son interopérabilité avec les initiatives Liberty Alliance Project ID-FF et Active Directory Federation Services (ADFS) de Microsoft.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143312
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI