CA发布新版本IAM解决方案 扩大在身份识别与访问管理方面的领导地位

近日，CA发布了身份识别与访问权限管理解决方案（IAM）最新版本，帮助企业在减少 IT 运营成本的同时将风险最小化。

通过自动化的集中政策管理，CA IAM 解决方案为企业提供统一而简化的内部安全管理。它集中了一流的产品，为企业提供完整的、模块化和可扩展的IAM 功能。增强型功能包括扩展的身份识别联盟，强大的认证管理，扩大的用户配置和完善的虚拟化支持。

杨百翰大学信息技术工程部高级工程师卡尔• 杰克逊说：“我们同时要向更多的大学内外用户提供更加广泛的应用系统，我们必须保护敏感信息的完整性，同时确保遵守各个方面的联邦法规。CA IAM 综合解决方案使我们得以通过集中、紧密且具有成本效益的方式来应对这些挑战。”

该版本为构成CA IAM 解决方案的产品提供了新的强大功能。新产品包括：
eTrust SiteMinder 6.0 SP5——扩展的身份识别联盟具有如下功能：支持微软动态目录联盟服务（ADFS）和通过“端点”进行的新的联盟方式。这两种功能都可以使建立安全业务合作变得简单（见相关版本）。新版本还简化了对更为强大认证形式的使用，如使用标记、智能卡和生物设备作为访问权限管理政策的套件。此外，它还提供更加灵活的单点登录（SSO）环境管理，通过使用同一个eTrust SiteMinder架构，把企业的相关应用程序简便地分成SSO“区域”。

CA Identity Manager 8.1 SP1——新的连接器精简针对内外部用户及其权限的管理。该产品有一个动态身份卡管理系统（CMS）连接器, 将卡管理集成到用户配置和解除用户配置程序中。 另一个新的功能是针对关系型数据库管理系统（RDBMS）连接器的点击开发。

eTrust Access Control 8 SP1——该套件满足了客户在服务器虚拟化方面不断增长的需求，支持Solaris 10 Zones 和 VMware ESX 服务器，确保客户对主机系统和虚拟运行系统采取一致的安全管理。增强型管理和报告功能确保访问权限政策得到妥善执行。

eTrust Single Sign-On 8.1—通过实现单点登录到客户应用程序（甚至在用户的机器未连接到网络的情况下），增强型功能提供了一致的用户体验。该功能对于拥有众多流动员工的机构来说尤其重要。eTrust Single Sign-On与eTrust SiteMinder完美结合，为客户提供了行业中最为全面的单点登录解决方案，覆盖网络、客户服务器和主机。

CA Embedded Entitlements Manager 8.2——该套件曾被称为 IAM 工具组件，使客户得以将CA的安全政策引擎延伸到内部开发的应用程序中。增强型功能包括：
 
与CA 的访问权限管理解决方案结合得更加紧密，扩展企业内单点登录，包括用 CA Embedded Entitlements Manager开发的应用。
 
增加对XACML ，SAML 和 SPML 标准的支持，使与第三方认证、用户管理和政策管理系统之间的互操作性变得容易。
 
除使用Java 和 C++ 库外，还可使用C#，将针对内部开发应用的安全政策延伸到外部。

采访中，CA 身份认证和访问权限管理部高级副总裁Bilhar Mann表示：“最为有效的企业内部用户访问权限管理，是从一个集中的企业 IAM 系统来进行身份识别、访问和权限管理。通过提供集中而全面的解决方案，CA 将满足当今扩展型企业不断增长的身份认证和访问权限管理需求。”

在安全管理领域， CA是目前唯一能够提供全部IAM解决方案的厂商。CA IAM解决方案具有 “CIO”特点，即全面性（Completed）、集成性(Integrated)与开放性(Open)。在此次升级之后，CA IAM将在金融、保险、通信、医疗卫生、制造、政府等重点行业得到更广泛的应用。并且，随着中国企业国际化步伐的加快，会有越来越多的企业开始关注和应用IAM系统。据最新消息，07财年开年之际，CA公司负责IAM解决方案的部分高层人士都将来华访问，进一步印证了CA对中国安全管理市场特别是IAM的重视和期待。

目前，CA 正与主要系统集成商密切合作，帮助机构实施基于CA IAM 解决方案的强大的身份识别和访问权限管理。正如德勤全球公司（Deloitte & Touche LLP）的负责人 Deborah Golden 所说：“许多公司正致力于遵从法规要求，改善公司治理并降低安全管理成本，同时提升最终用户的体验。CA 的IAM 全面解决方案， 结合了德勤的IAM 领先实践经验、 方法和框架，可以帮助机构实现这些重要而往往又有冲突的目标。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友