CA erweitert Identity-Federation-Funktionen in »eTrust Site Minder«
Die Version 6.0 SP5 von »eTrust Site Minder« von CA soll es Unternehmen erleichtern, mit Geschäftspartnern über das Internet zu kooperieren. Die neuen Funktionen ermöglichen einem authentifizierten Nutzer, von einer Sicherheitsdomäne in eine andere zu wechseln.
Mithilfe von Identity-Federation können IT-Abteilungen Geschäftsanwendungen miteinander koppeln. Das gilt für Prozesse von Abteilungen. Es lassen sich laut CA jedoch auch eigenständige interne Geschäftssparten »anflanschen«. Dabei können Zugriffsrechte so verwaltet werden, als wären sie Teil derselben Sicherheitsdomäne.
Zusätzlich erlaubt es das neue Release von Site Minder, Geschäftspartner in das Identity-Framework mit einzubeziehen.
Die Software unterstützt den auf »WS-Federation« basierenden Verzeichnisdienst »Microsoft Active Directory Federation Services« (ADFS). ADFS ermöglicht eine Web-gestützte Authentifizierung sowie Single-Sign-on. Weiterhin stellt ADFS Identitätsdienste für Server-Umgebungen unter Windows bereit.
In »eTrust Site Minder« hat CA einen »Federation-Endpunkt« integriert. Diese Technik stammt von Ping Identity. Sie erlaubt den einfachen Aufbau von Partnerschaften, auch wenn der Geschäftspartner bisher keine Identity-Federation-Technik nutzte.
»eTrust Site Minder« ist eine Schlüsselkomponente von CAs Identity- und Access-Management-Lösung (IAM). Die Software erlaubt eine zentrale Verwaltung von Nutzern und Zugriffsrechten.
Neben Großrechnern und verteilten Systemen unterstützt IAM auch die Authentifizierung über das Internet und mobile Infrastrukturen.
