CA发布新版身份识别与访问管理解决方案

“IAM解决方案”最新版本发布，通过增强联盟、强大认证管理和用户配置功能，应对客户不断增长的需求

CA去年12月发布了身份识别与访问权限管理解决方案（IAM）最新版本，帮助企业在减少 IT 运营成本的同时将风险最小化。

通过自动化的集中政策管理，CA IAM解决方案为企业提供统一而简化的内部安全管理。它集中了一流的产品，为企业提供完整的、模块化和可扩展的IAM功能。增强型功能包括扩展的身份识别联盟，强大的认证管理，扩大的用户配置和完善的虚拟化支持。

杨百翰大学信息技术工程部高级工程师卡尔·杰克逊说：“我们同时要向更多的大学内外用户提供更加广泛的应用系统，我们必须保护敏感信息的完整性，同时确保遵守各个方面的联邦法规。CA IAM综合解决方案使我们得以通过集中、紧密且具有成本效益的方式来应对这些挑战。”

该版本为构成CA IAM解决方案的产品提供了新的强大功能。新产品包括：

• eTrust SiteMinder 6.0 SP5——扩展的身份识别联盟具有如下功能：支持微软动态目录联盟服务（ADFS）和通过“端点”进行的新的联盟方式。这两种功能都可以使建立安全业务合作变得简单（见相关版本）。新版本还简化了对更为强大认证形式的使用，如使用标记、智能卡和生物设备作为访问权限管理政策的套件。此外，它还提供更加灵活的单点登录（SSO）环境管理，通过使用同一个eTrust SiteMinder架构，把企业的相关应用程序简便地分成SSO“区域”。
• CA Identity Manager 8.1 SP1——新的连接器精简针对内外部用户及其权限的管理。该产品有一个动态身份卡管理系统（CMS）连接器, 将卡管理集成到用户配置和解除用户配置程序中。另一个新的功能是针对关系型数据库管理系统（RDBMS）连接器的点击开发。
• eTrust Access Control 8 SP1——该套件满足了客户在服务器虚拟化方面不断增长的需求，支持Solaris 10 Zones和VMware ESX服务器，确保客户对主机系统和虚拟运行系统采取一致的安全管理。增强型管理和报告功能确保访问权限政策得到妥善执行。
• eTrust Single Sign-On 8.1——通过实现单点登录到客户应用程序（甚至在用户的机器未连接到网络的情况下），增强型功能提供了一致的用户体验。该功能对于拥有众多流动员工的机构来说尤其重要。eTrust Single Sign-On与eTrust SiteMinder完美结合，为客户提供了行业中最为全面的单点登录解决方案，覆盖网络、客户服务器和主机。
• CA Embedded Entitlements Manager 8.2——该套件曾被称为IAM工具组件，使客户得以将CA的安全政策引擎延伸到内部开发的应用程序中。增强型功能包括：
  • 与CA的访问权限管理解决方案结合得更加紧密，扩展企业内单点登录，包括用CA Embedded Entitlements Manager开发的应用。
  • 增加对XACML、SAML和SPML标准的支持，使与第三方认证、用户管理和政策管理系统之间的互操作性变得容易。
  • 除使用Java和C++库外，还可使用C#，将针对内部开发应用的安全政策延伸到外部。

采访中，CA身份认证和访问权限管理部高级副总裁Bilhar Mann表示：“最为有效的企业内部用户访问权限管理，是从一个集中的企业IAM系统来进行身份识别、访问和权限管理。通过提供集中而全面的解决方案，CA将满足当今扩展型企业不断增长的身份认证和访问权限管理需求。”

在安全管理领域，CA是目前唯一能够提供全部IAM解决方案的厂商。CA IAM解决方案具有“CIO”特点，即全面性（Completed）、集成性（Integrated）与开放性（Open）。在此次升级之后，CA IAM将在金融、保险、通信、医疗卫生、制造、政府等重点行业得到更广泛的应用。并且，随着中国企业国际化步伐的加快，会有越来越多的企业开始关注和应用IAM系统。据最新消息，07财年开年之际，CA公司负责IAM解决方案的部分高层人士都将来华访问，进一步印证了CA对中国安全管理市场特别是IAM的重视和期待。

目前，CA正与主要系统集成商密切合作，帮助机构实施基于CA IAM解决方案的强大的身份识别和访问权限管理。正如德勤全球公司（Deloitte & Touche LLP）的负责人Deborah Golden所说：“许多公司正致力于遵从法规要求，改善公司治理并降低安全管理成本，同时提升最终用户的体验。CA的IAM全面解决方案，结合了德勤的IAM领先实践经验、方法和框架，可以帮助机构实现这些重要而往往又有冲突的目标。”

关于德勤

Deloitte Touche Tohmatsu（“德勤全球”）是“Swiss Verein”（根据瑞士法律组成的一种社团性质的组织），因此，德勤全球或其任何一个成员所/公司对其他任何成员所/公司的行为或疏忽不承担任何法律责任。以“Deloitte”，“Deloitte & Touche”，“Deloitte Touche Tohmatsu”，“德勤”或其他相关的名称运营的每一个成员所/公司均为独立的法律实体。上述服务是由成员所/公司而并非德勤全球的瑞士法律组织提供。

Deloitte & Touche USA LLP是德勤全球的美国成员公司。在美国，服务由Deloitte & Touche USA LLP（Deloitte & Touche LLP，Deloitte Consulting LLP，Deloitte Financial Advisory Services LLP，Deloitte Tax LLP及其附属机构）的附属机构提供，而非Deloitte & Touche USA LLP提供。

2006版权所有，CA. One CA Plaza, Islandia,N.Y.。本文所提到的所有商标、商业名称、服务标记及标识属于其相应的公司。

关于CA

CA公司（NYSE：CA）是全球最大的IT管理软件公司之一，专注于为企业整合和简化IT管理。CA创建于1976年，总部位于美国纽约长岛，服务于全球140多个国家的客户。如需了解更多信息，请登录www.ca.com或www.ca.com.cn。