CA EEM が備えている以下の特長により、CA APM のセキュリティには CA EEM をデプロイすることをお勧めします。
CA EEM による認証では複数の Enterprise Manager で 1 つの CA EEM サーバを共有することが可能なため、一元化された CA APM のセキュリティをデプロイできます。
CA EEM には、ユーザ ID の信頼できる単一の情報源として使用できるリポジトリが含まれます。 選択肢として、この単一の情報源に、Microsoft Active Directory、Novell eDirectory、SunONE Directory などの外部ディレクトリを使用することもできます。
CA EEM を他の CA のセキュリティ ソリューションと共にデプロイすることで、一連の複雑なビジネス アプリケーションにまたがって一貫性のある Identity and Access Management (IAM)を実現できます。 これには、今日の開発環境において、適応可能で、柔軟で、扱いやすく、利用可能な、CA EEM のようなセキュリティ ツールが必要です。
ネイティブ統合により、Embedded Entitlements のクライアント アプリケーションは、CA SiteMinder によって使用されるように構成されたユーザ ストア内のユーザおよびグループ情報にアクセスできるようになります。また、CA SiteMinder のクレデンシャルを使用した認証および CA SiteMinder Web アプリケーションでのシングル サインオンのサポートが可能になります。
CA EEM は C#、C++、および Java の開発環境をサポートしています。 CA EEM による認証、許可、イベント管理、および管理の各 API に関する C#、C++、および Java の詳細なリファレンスが用意されています。 サンプル コードと XML スクリプトに加えて、セキュリティ機能をアプリケーションに埋め込む方法に関するチュートリアルが含まれます。
CA EEM が提供する Web ベースの単一管理インターフェースによって、アプリケーション セキュリティ ポリシー、ユーザ ストア、および監査ルールを確立および管理するコストが最小限に抑えられます。 セキュリティ ポリシー管理をアプリケーション自体から切り離すことで、ビジネス要件の進化に合わせて一貫したセキュリティ レベルを維持でき、アプリケーション コードの再開発も必要ありません。
CA EEM は、すべてのアプリケーション間ですぐに共有できる Web UI を備えています。この Web UI を使用して、ユーザとグループを管理し、アクセス ポリシーを定義および管理します。 また、CA EEM SDK を使用して、管理 UI コンポーネントをカスタム Web ページに埋め込むこともできます。
管理者が表示または操作する権限を、特定のアプリケーション、ユーザ、リソース、またはポリシーに制限できます。
セキュリティ ポリシーをテストし、詳細なポリシー デバッグ情報を表示することで、ポリシーによって希望の結果がもたらされるかどうかを確認してから、適用できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|