CA Technologies에서는 CA APM 보안을 위해 다음 기능을 제공하는 CA EEM을 배포할 것을 권장합니다.
CA EEM 인증을 사용하면 여러 Enterprise Manager에서 동일한 CA EEM 서버를 공유할 수 있으므로 중앙 집중식 CA APM 보안을 배포할 수 있습니다.
CA EEM에 포함된 저장소는 사용자 ID의 신뢰할 수 있는 단일 출처로 사용될 수 있습니다. 또한 이 단일 출처를 Microsoft Active Directory, Novell eDirectory, SunONE Directory 등과 같은 외부 디렉터리로 설정하는 대체 방법도 있습니다.
CA EEM을 다른 CA 보안 솔루션과 함께 배포하여 복잡한 비즈니스 응용 프로그램 집합군 전체에서 IAM(Identity and Access Management) 작업을 일관되게 수행할 수 있습니다. 이를 수행하려면 CA EEM과 같이 적응이 빠르고, 유연하며, 관리 가능하고, 현재 개발 환경에서 사용할 수 있는 보안 도구가 필요합니다.
Embedded Entitlements Client 응용 프로그램이 CA SiteMinder와 기본적으로 통합되면 CA SiteMinder에서 사용할 수 있도록 구성된 사용자 저장소의 사용자 및 그룹 정보에 액세스하고, CA SiteMinder 자격 증명을 사용하여 인증하며, CA SiteMinder 웹 응용 프로그램에 SSO(Single Sign-On)를 지원할 수 있습니다.
CA EEM은 C#, C++ 및 Java의 개발 환경을 지원하므로 C#, C++ 및 Java 참조 문서로 인증, 권한 부여, 이벤트 관리 및 관리 API를 완전히 문서화할 수 있습니다. 여기에는 샘플 코드와 XML 스크립트, 그리고 보안 기능을 응용 프로그램에 포함하는 방법에 대한 자습서가 포함되어 있습니다.
CA EEM은 웹 기반의 단일 관리 인터페이스를 제공하므로 응용 프로그램 보안 정책, 사용자 저장소 및 감사 규칙을 수립하고 유지 관리하는 비용을 최소화합니다. 보안 정책 관리를 응용 프로그램 자체에서 수행하지 않고 외부화하므로 비즈니스 요구 사항이 증가함에 따라 응용 프로그램 코드를 다시 개발할 필요 없이 보안 수준을 일관되게 유지 관리할 수 있습니다.
CA EEM은 사용자 및 그룹을 관리하거나 액세스 정책을 정의 및 관리하는 데 바로 사용할 수 있는 웹 UI를 제공하며, 이 UI는 모든 응용 프로그램 간에 공유됩니다. 또는 CA EEM SDK를 사용하여 관리 UI 구성 요소를 사용자 지정 웹 페이지에 포함할 수 있습니다.
특정 응용 프로그램, 사용자, 리소스 또는 정책만 보거나 작업할 수 있도록 관리자 권한을 제한할 수 있습니다.
보안 정책을 활성화하기 전에 원하는 결과가 도출되는지 확인하기 위해 보안 정책을 테스트하고 세부적인 정책 디버그 정보를 볼 수 있습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|