Manuel de mise en oeuvre de CA EEM › Introduction › Fonctionnalités

Fonctionnalités

CA EEM comprend les fonctionnalités suivantes.

Général

• La fonctionnalité d'isolation des stratégies permet à chaque instance d'application enregistrée d'utiliser son propre espace pour stocker les données propres à l'application.
• SDK d'exécution disponible pour Java, C++ et C#
• SDK administratif disponible pour Java, C++ et C#
• Prise en charge de l'interface de ligne de commande pour les fonctions administratives (insertion/modification/suppression des objets) :
  • Exportation/importation XML
  • Vérifications d'exécution
  • Outils de migration
• Prise en charge de l'interface Web pour l'accès autonome ou contextuel au lancement
• Communications HTTP sécurisées
• Intégration à CA Security Command Center et à CA Audit pour la gestion des événements de sécurité
• Intégration à CA SiteMinder pour la récupération d'informations de groupe et d'utilisateur du magasin de données CA SiteMinder

Gestion des identités

• Attributs et utilisateurs globaux partagés pour toutes les applications
• Prise en charge des différents modes pour les utilisateurs globaux
  • Utilisateurs globaux internes, avec gestion complète des stratégies de mots de passe
  • Utilisateurs globaux externes à partir de serveurs de répertoire LDAP
  • Utilisateurs globaux externes à partir de CA Identity Manager
• Intégration à CA Identity Manager pour la gestion et l'attribution d'utilisateurs d'après leur rôle
• Prise en charge de l'exportation/importation de sessions mobiles pour les connexions uniques

Gestion des accès

• La gestion des accès couvre à la fois les listes de contrôle d'accès (ACL, Access Control List) et les stratégies d'entreprise.
• Le langage de stratégie permet d'utiliser les attributs d'utilisateur, de session, d'environnement et de ressource afin d'établir les décisions liées aux stratégies.
• Portée administrative intégrée de tous les objets
• Prise en charge intégrée pour l'administration déléguée
• Prise en charge intégrée pour les vérifications d'obligation personnalisées exigeant des actions spécifiques à l'application
  • Evaluation locale des vérifications d'autorisation en cours de processus
  • SDK et interface Web pour définir les stratégies d'accès, les listes ACL, les stratégies de portée administrative et l'autorité déléguée