Clarity PPM SaaS: Descripción del servicio (solo On-Demand)

ccppmop158
HID_saas_service
Esta descripción del servicio se aplica a todas las versiones activas de Clarity PPM SaaS.
Clarity PPM SaaS es un servicio basado en la web que proporciona a los suscriptores acceso al sistema de gestión de carteras y proyectos líder en el mercado. Se compone de dos componentes principales: la aplicación Clarity PPM SaaS, que es el foco principal de este documento, y un portal de cliente opcional (CA SaaS Portal) para autenticar a los usuarios en la aplicación y en otras aplicaciones de CA SaaS.
2
Estándares de entrega de servicios
Cumplimiento
Los componentes de Clarity PPM SaaS cumplen con diversos estándares, tal y como se muestra a continuación:
  • Cumplimiento con SSAE 18
    : Clarity PPM SaaS está sujeto a una auditoría de cumplimiento anual de SSAE 18. El informe de controles de organización de servicios (SOC) resultante incluye la opinión del auditor sobre la equidad de la presentación de la descripción de los controles de CA Technologies que se han puesto en funcionamiento y sobre la idoneidad del diseño de los controles para alcanzar los objetivos de control especificados, así como también incluye la opinión del auditor sobre si los controles específicos estaban funcionando de forma efectiva durante el período de revisión. Para ver los informes de CA SaaS Audits and Compliance, consulte Compliance Audit Reports. La entidad Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) finalizó en mayo de 2017 el informe de controles de organización de servicios de Statement on Standards for Attestation Engagements (SSAE) 18. SSAE 18 reemplaza de forma efectiva SSAE 16 como guía autoritativa para la generación de informes sobre las organizaciones de servicios.
  • Section 508
    : La naturaleza y el alcance de la aplicación de Clarity PPM permiten obtener el cumplimiento de los requisitos de Section 508 de la ley Rehabilitation Act of 1973 se detallan en nuestra plantilla de Voluntary Product Accessibility Template, disponible cuando se nos solicite.
Disponibilidad y control:
  • Se proporciona un acuerdo de nivel de servicio líder en el sector con un 99,8 % de disponibilidad del servicio.
  • El control continuo de todos los componentes del servicio (infraestructura y aplicación) se implementa para identificar de forma proactiva cualquier componente o tendencia de los servicios antes de que se produzca un error o se acerque al máximo de su capacidad.
    • Se implementan las mejores soluciones de control de CA.
    • Se ha complementado con herramientas de diagnóstico específicas de los distribuidores cuando se ha considerado necesario.
  • Centro de operaciones de red (NOC) con personal 24x7 para analizar y responder a alertas de control automatizadas.
Rendimiento:
Los tiempos de respuesta del servicio se analizan y se archivan diariamente. Estos datos se utilizan para identificar a los clientes que requieren revisiones de rendimiento detalladas.
Tras la revisión de los datos de rendimiento o de la notificación del cliente de los problemas de rendimiento, CA Technologies se encargará de lo siguiente:
  • Trabajar con el cliente y realizar una revisión detallada de los usuarios y las funciones para determinar cualquier área problemática.
  • Trabajar con el cliente para optimizar su configuración.
  • Trabajar con el cliente para identificar cualquier problema que se encuentre dentro de su red o con su proveedor de servicios de Internet.
  • Si se necesita una infraestructura adicional para cumplir los niveles de suscripción del cliente, CA la proporcionará como parte del servicio.
Soporte técnico:
Clarity PPM SaaS incluye el servicio del equipo de soporte estándar de 24x7x365 para incidentes críticos. El correo electrónico de bienvenida, que se envía a los clientes de Clarity PPM SaaS actuales que proporcionan las direcciones URL del servicio, contiene información sobre cómo obtener el inicio de sesión en el departamento de soporte técnico de CA Technologies. Este inicio de sesión se puede utilizar para obtener soporte técnico sobre incidencias o preguntas relacionadas con el servicio. Los siguientes sitios web proporcionan acceso a información detallada sobre Clarity PPM SaaS:
Mantenimiento:
El mantenimiento se divide en tres categorías:
  • Mensual
    : Las ventanas de mantenimiento mensuales se programan al menos 3 meses por adelantado y se llevan a cabo un sábado de cada mes. Las ventanas de mantenimiento se programan durante las horas no laborables del horario local. El cliente tiene un acceso limitado a estas ventanas programadas ya que el mantenimiento de la infraestructura que se lleva a cabo durante estas ventanas puede repercutir en varios o en todos los clientes. Los parches de seguridad y otras actualizaciones del sistema operativo se aplican durante estas ventanas. Se enviará una notificación de recordatorio entre 7 y 10 días antes de estas ventanas de mantenimiento. Consulte Monthly Maintenance Window Schedule (Programación de la ventana de mantenimiento mensual) para obtener más información.
  • Programación crítica
    : Periódicamente, es posible que se requiera realizar un mantenimiento programado crítico que afecte a la seguridad o estabilidad del sistema. Se proporcionará un aviso de 72 horas a los clientes para estas actividades. En muchos casos, las actividades de mantenimiento se pueden programar ya que son más flexibles para poder satisfacer las necesidades empresariales de los clientes. CA proporcionará adaptaciones razonables a estos tipos de períodos de mantenimiento, siempre que sea posible.
  • No planificado
    : El tiempo de inactividad no planificado es cualquier pérdida de disponibilidad del sistema de producción que no se haya avisado a los clientes con al menos 72 horas de antelación. Estos tiempos de inactividad suelen ser problemas de tipo de fallo del sistema, pero también pueden ser debidos a un mantenimiento proactivo y de emergencia para evitar que se produzca un error en el sistema. Los avisos de interrupción del servicio se enviarán en cuanto se programe el mantenimiento o cuando la monitorización haya determinado que el sistema de un cliente no está disponible. Se da un aviso de 24 horas como mínimo, cuando sea posible. Estos tipos de tiempo de inactividad van en contra del acuerdo de nivel de servicio del tiempo de ejecución del cliente y, por tanto, son poco frecuentes.
Seguridad
Marco de seguridad
CA Technologies mejora continuamente el marco de seguridad llevando a cabo las siguientes acciones:
  • La gestión de riesgos impulsa la creación de políticas
  • La política da forma a la arquitectura
  • La arquitectura impulsa las soluciones de ingeniería
  • Las soluciones están sostenidas por las operaciones y la administración
  • Las operaciones y los esfuerzos de la administración se controlan para observar el rendimiento y el cumplimiento (en función del riesgo)
  • Los resultados de la prueba de rendimiento y cumplimiento impulsan las mejoras en las políticas
image2017-1-11 15:39:34.png
Seguridad de la arquitectura
  • Auditoría
    : La arquitectura de seguridad de Clarity PPM SaaS está formada por controles y medidas de seguridad en toda la infraestructura de servidores, redes e instalaciones que se auditan anualmente bajo los estándares de SSAE 18. Consulte la sección sobre certificación y cumplimiento anterior para obtener más información sobre SSAE 18.
  • Cifrado
    : Todo el tráfico web está protegido por el cifrado de TLS 1.0, 1.1 o 1.2 de SHA256 (256 bits) y por claves públicas de RSA de 2048 bits. La aplicación Clarity PPM SaaS cifra los datos de la sesión del usuario. Los servicios de correo electrónico de Clarity PPM SaaS son compatibles con el cifrado de TLS.
  • Software
    : Se implementa un conjunto de componentes de software de seguridad que incluye la gestión de amenazas y la protección contra virus para proporcionar seguridad al servidor.
  • Cortafuegos
    : Además, hay cortafuegos de inspección "con reconocimiento de estado". Estos cortafuegos detienen todo el tráfico entrante, lo analizan y evitan los ataques de Internet estándares. Los servidores de aplicaciones se encuentran en una zona desmilitarizada (DMZ), que se separa de los servidores de la base de datos del servicio por medio de un cortafuegos. Solo se abren los puertos necesarios entre la DMZ y la red de confianza interna.
  • Inserciones de SQL y XSS
    : La aplicación gestiona las inserciones de SQL ilegales al aplicar las reglas de validación de contenido y las declaraciones preparadas para su uso en la Web exclusivas de la propia aplicación, casi exclusivamente en la aplicación de Clarity PPM. Clarity PPM también impone la validación de entrada de usuario XSS y las restricciones de entrada de usuario XSS.
  • Autenticación
    : El cliente puede utilizar un esquema de autenticación estándar de nombre de usuario y contraseña. Opcionalmente, una autenticación federada de inicio de sesión único (SSO) está disponible para los clientes con la capacidad de generar paquetes de autenticación de SAML. Para obtener más detalles, consulte la sección sobre integración. El SSO federado permite obtener un mayor control del cliente para los métodos de acceso y la gestión del tiempo.
  • Autorización
    : Dentro de la aplicación Clarity PPM SaaS, se pueden utilizar más de 550 derechos/roles/grupos individuales para asegurar la funcionalidad de la aplicación y los registros de datos. Además, se puede configurar la funcionalidad de la pista de auditoría estándar para la mayoría de los objetos y atributos para capturar la creación, las ediciones y las supresiones de los registros de datos o atributos seleccionados.
Exploraciones de seguridad
CA Technologies contrata a un distribuidor independiente de terceros, que evaluará y validará la seguridad de nuestro servicio de manera continua. Los riesgos de severidad crítica y alta se identifican, validan y corrigen antes de que los sistemas de producción estén disponibles. Los riesgos de severidad media se evalúan y se solucionan siguiendo la prioridad. Se realizan exploraciones continuas para garantizar que no se han introducido nuevos riesgos. Se realizan dos tipos de exploraciones:
  • Exploraciones de vulnerabilidades
    : Las pruebas de vulnerabilidad se realizan semanalmente
  • Exploraciones de penetración
    : Se realizan pruebas de penetración a medida que cada nueva versión del servicio está disponible y se realizan al menos anualmente.
Seguridad de las aplicaciones y gestión de usuarios
  • Integridad de los datos
    : Los clientes de Clarity PPM SaaS se implementan en un entorno de aplicaciones sin estado conectado a las instancias de la base de datos de Oracle. Con la conmutación por error en el nivel de la aplicación, el modelo de datos de la aplicación está diseñado para garantizar la integridad de los datos mediante el modelado de las transacciones de datos en unidades de transacción que se guardan (confirman) en una base de datos en un solo lote. En caso de que una instancia de la base de datos se quede sin conexión, las transacciones pendientes se reanudarán una vez que se restaure la base de datos.
  • Segregación de datos
    : Los datos del cliente se segregan en bases de datos lógicas independientes que pueden residir en el mismo servidor físico de la base de datos de Oracle. Todas las configuraciones de los clientes y todos los datos de los clientes se almacenan en la base de datos.
  • Autenticación del usuario
    : Los usuarios pueden autenticarse en Clarity PPM SaaS mediante una combinación de nombre de usuario y contraseña. Además de la autenticación interna, CA Technologies también ofrece la opción de utilizar el SSO federado para la autenticación de usuarios. Se puede acceder desde dentro de la aplicación a algunas aplicaciones de cliente que no son del explorador web como, por ejemplo, Microsoft Project, y no se requiere un inicio de sesión adicional. Si se accede a estas aplicaciones desde fuera de la aplicación, será necesario especificar el nombre de usuario y la contraseña.
Para los clientes que no tienen un SSO federado implementado, se requiere un inicio de sesión en el entorno de Clarity PPM SaaS para gestionar las contraseñas. CA Technologies no es compatible actualmente con la integración directa de LDAP porque la exposición de los datos del directorio del cliente fuera del cortafuegos expone a los clientes a riesgos de seguridad inaceptables y la creación de un túnel VPN de negocio a negocio para enviar datos del directorio representa importantes riesgos de seguridad para Clarity PPM SaaS y a sus clientes. Los usuarios de Clarity PPM SaaS se pueden agregar, desactivar o modificar a través de la interfaz de usuario en CA SaaS portal o a través de una interfaz basada en WSDL. Los usuarios nuevos pueden recibir opcionalmente una notificación por correo electrónico con instrucciones para iniciar sesión en el servicio de Clarity PPM.
Las contraseñas de usuario se gestionan en CA SaaS portal, en la aplicación Clarity PPM o en el entorno del cliente si el cliente utiliza el inicio de sesión único federado.
  • Permisos
    : La seguridad adicional de las aplicaciones se incluye a través de los permisos basados en roles y en la OBS (estructura de desglose de la organización). Con estos esquemas de permisos, se puede configurar la aplicación Clarity PPM para permitir o denegar el acceso a las funciones y a los datos de acuerdo con las necesidades empresariales. CA Technologies también implementa prácticas recomendadas para protegerse de amenazas externas. Los datos y las configuraciones de cada cliente se almacenan en un esquema de base de datos especializado con derechos de seguridad restringidos a nivel de la base de datos. Los servicios web no se comparten entre los clientes.
Gestión de sesiones
El servicio Clarity PPM utiliza una cookie basada en la sesión que incluye un token para acceder a los datos de la sesión que son transitorios en la memoria caché (para un entorno de una sola aplicación) o en la base de datos (para un entorno en clúster). El único dato que se conserva en la cookie es el token de autenticación, que es un valor en la base de datos. Los datos de la sesión que se introducen en la cookie incluyen el perfil del usuario (nombre de usuario, selección de idioma, selección de configuración regional y zona horaria), los derechos de acceso globales del usuario y otros datos similares a la cesta de la compra.
Seguridad del centro de datos
Los centros de datos de CA tienen varios niveles de seguridad para proteger la información de los clientes. Esta protección incluye medidas de seguridad lógicas y físicas.
SEGURIDAD FÍSICA
Todos los centros de datos tienen un acceso altamente restringido y utilizan las siguientes medidas de seguridad física:
  • Acceso físico
    : Todas las áreas de cada centro de datos se monitorizan mediante CCTV y se controlan todos los puntos de acceso. Los empleados del centro de datos son responsables de seguridad que trabajan durante todo el día para aumentar las funciones de seguridad físicas.
  • Acceso de visitantes
    : No se permite el acceso público a los centros de datos sin conocimiento previo y sin la aprobación del equipo de infraestructura de CA SaaS. Los visitantes autorizados deben presentar un ID emitido por el gobierno con una imagen para verificar su identidad y sus privilegios de acceso. A continuación, el personal de seguridad les guiará por las ubicaciones adecuadas del centro de datos. El historial de acceso se registra para la auditoría.
  • Personal de seguridad de CA
    : CA Technologies mantiene un departamento de ingenieros de seguridad. Los nuevos empleados y contratistas de seguridad se someten a comprobaciones de antecedentes. Las políticas de seguridad, junto con las políticas de retención y destrucción de datos, están implementadas y publicadas.
SEGURIDAD LÓGICA
Se emplean los siguientes métodos de seguridad:
  • Control de hackers
    : Los sistemas se monitorizan 24 horas al día, 7 días a la semana mediante una solución de protección contra intrusiones en la red empresarial. Los registros de auditoría se envían a un sistema de auditoría centralizado de CA y se revisan diariamente para asegurarse de que no hay actividad inusual.
  • Protección contra virus
    : Todos los servidores de CA Technologies están protegidos por software antivirus comercial. El entorno se somete a exploraciones periódicas de vulnerabilidades para protegerse de las amenazas internas y externas de la red. Los archivos que se cargan en el servicio se exploran en busca de amenazas antes de guardarse.
  • Puertos
    : Solo se abren puertos específicos para el tráfico de datos. Los datos de la aplicación, incluidos los datos de la interfaz, se dirigen al puerto 443.
  • Seguridad de la aplicación
    : Durante las etapas de desarrollo y control de calidad, la aplicación se somete a pruebas y revisiones de seguridad.
  • Protección de servidores
    : Todos los servidores se protegen de acuerdo con las prácticas recomendadas del sector. Al ejecutar solamente los servicios necesarios, CA Technologies reduce la exposición a problemas de seguridad a nivel del sistema operativo. Los servidores se someten a exploraciones de vulnerabilidades semanales y a un mantenimiento trimestral estándar.
  • Parches para el servidor
    : Los parches de seguridad se aplican mensualmente y los parches de emergencia se aplican tan rápido como sea práctico.
  • Datos de clientes segregados
    : Actualmente, los datos se segregan dentro de una instancia de esquema dedicada y la seguridad se impone a nivel de la base de datos para que no haya ningún acceso de esquema cruzado disponible. Los clientes no tienen acceso lógico a los servidores de la base de datos.
  • Controles de protección
    : Se monitorizan los accesos no autorizados a los servidores y a los cambios en el sistema operativo. CA Configuration Automation© se utiliza para gestionar los cambios en la configuración de la aplicación.
  • Limpieza de datos
    : Los dispositivos de almacenamiento de datos se limpian cuando caduca un contrato de servicio de Clarity PPM, cuando se rompe alguna pieza de hardware o cuando los clientes solicitan que se realice una limpieza. Los datos de los clientes solo se almacenan en el almacenamiento de datos de la red, por lo que no es necesario realizar ningún proceso para otros medios (por ejemplo, cinta, USB, CD o DVD). Los dispositivos de almacenamiento retirados se destruyen de forma segura.
Gestión de datos
CA Technologies realiza copias de seguridad periódicas de todos los datos y configuraciones de los clientes para crear puntos de recuperación de servicios. Estos puntos de recuperación se utilizan para los planes de continuidad empresarial y para los planes de recuperación de desastres definidos. También se pueden utilizar, junto con puntos de recuperación adicionales solicitados por el cliente, para restaurar el servicio a un estado anterior según lo solicite el cliente.
Copia de seguridad y restauración de los servicios
Las copias de seguridad de los servicios se gestionan de la siguiente manera:
  • Copias de seguridad repetitivas: Un punto de recuperación se genera automáticamente cada 24 horas y está formado por una copia de seguridad completa de todos los datos y configuraciones del cliente.
  • Período de retención: Las copias de seguridad repetitivas se retienen durante 7 días. Las copias de seguridad que superen el período de retención se suprimen mediante programación.
  • Políticas de almacenamiento:
    • Las copias de seguridad solo residen en el almacenamiento de red dentro de un centro de datos autorizado de CA Technologies
    • Los medios extraíbles no se utilizan para almacenar los archivos de la copia de seguridad
    • Las copias de seguridad no se pueden ofrecer a otros clientes u terceros
    • Los dispositivos de almacenamiento o los medios eliminados del servicio se limpian utilizando uno de los siguientes métodos:
      • Se sobrescribe el medio utilizando el software DOD aceptado
      • Se desmagnetiza el medio
      • Se destruye físicamente el medio para hacerlo inservible
  • Puntos de recuperación definidos por el cliente: Los clientes pueden definir puntos de recuperación adicionales según sea necesario. Los puntos de recuperación definidos por el cliente se pueden conservar siempre que sea necesario. Los períodos de retención estándar para estos puntos de recuperación son de 30, 60, 90 días o indefinidamente hasta que se solicite la supresión. CA Technologies mantendrá hasta 5 puntos de recuperación definidos por el cliente, además de las copias de seguridad repetitivas definidas anteriormente.
  • Solicitudes de restauración del cliente: Los clientes pueden solicitar una restauración en cualquier punto de recuperación dentro del período de retención o en cualquier punto de recuperación definido por el cliente. Todas las solicitudes de restauración se procesan como una restauración de entorno completa; no se pueden solicitar restauraciones de instancias de datos selectivas como parte del servicio estándar. Cuando un cliente solicita una recuperación, el sistema restaurado no estará disponible durante un período de tiempo predeterminado, que se comunicará al cliente.
Recuperación de desastres y continuidad empresarial
En caso de producirse un desastre u otro error no recuperable, CA Technologies recupera el punto de recuperación más reciente disponible. Para la mayoría de los escenarios de recuperación, el cliente no debe realizar ninguna acción o, como mucho, algún tipo de acción mínima. Las copias de seguridad que componen cada punto de recuperación disponible se replican por la noche en un centro de datos separado geográficamente que actúa como un sitio de recuperación alternativo para el centro de datos principal.
Las recuperaciones se realizan normalmente como resultado de un error de hardware o software. Debido a la alta disponibilidad y redundancia, no debe haber ninguna pérdida de datos en este escenario, pero en raras ocasiones, es posible que los datos se pierdan hasta el último punto de recuperación disponible. CA Technologies utiliza todos los esfuerzos razonables comercialmente para realizar recuperaciones de cualquier evento de fallo del sistema tal y como se muestra a continuación:
• Objetivo de punto de recuperación: 1 hora
• Objetivo de tiempo de recuperación: 4 horas
Un desastre en la red corporativa de CA Technologies en Nueva York no afectaría al servicio de ningún cliente. Los servicios secundarios como, por ejemplo, los servicios de nombres de dominio, se enrutarán a través de la red secundaria de CA Technologies en Illinois.
Entrega de datos
Tal y como se ha indicado anteriormente, se proporciona la recuperación continua de los datos del cliente a través de una interfaz de usuario basada en la Web (incluidos informes y cuadros de mandos) o a través de las API basadas en WSDL. Los clientes que finalizan sus contratos tienen las siguientes opciones para recibir sus datos:
• Extracción de los datos de la API a través de HTTPS que genera archivos XML sin formato. Consulte la guía del usuario XOG Developer Guide para obtener más información técnica.
• El bombeo de datos de Oracle ha generado archivos que contienen todas las tablas con datos del cliente.
• El bombeo de datos de Oracle ha generado un archivo de todo el esquema de la base de datos de Clarity PPM del cliente. Esta opción requiere una licencia válida permanente de Clarity PPM.
Aplicación de Clarity PPM
Clarity PPM SaaS se basa en una aplicación J2EE y tiene los siguientes detalles arquitectónicos:
  • Para garantizar un alto rendimiento y disponibilidad, la aplicación se ejecuta en varios servidores de aplicaciones de Apache Tomcat que se conectan a bases de datos de back-end de Oracle a través de los controladores JDBC de DataDirect.
  • La aplicación utiliza el equilibrio de carga entre un mínimo de dos servidores de aplicaciones de Linux que utilizan la aceleración SSL basada en el hardware.
  • El servidor de aplicaciones de J2EE subyacente controla la Web, la integración, la lógica de negocios y los servicios de persistencia que proporcionan funciones de aplicaciones comunes como, por ejemplo, el almacenamiento en la memoria caché, la seguridad, la globalización, la configuración y el flujo de trabajo.
  • Se accede al servicio a través de una interfaz web segura.
  • Los clientes se implementan en una aplicación sin estado. Con la conmutación por error a nivel de la aplicación, el modelo de datos está diseñado para garantizar la integridad de los datos. Las transacciones de datos se modelan en unidades de transacción que se guardan (o se confirman) en un lote en la base de datos. En caso de que una instancia de la base de datos se quede sin conexión, las transacciones pendientes se reanudarán una vez que se restaure la base de datos.
  • La aplicación limita el número de recursos de red que se consumen al comprimir los datos enviados al explorador desde el servidor utilizando la funcionalidad de compresión de Java. A continuación, el explorador puede descomprimir el flujo de datos utilizando la funcionalidad gzip integrada.
Gestión de versiones
Las actualizaciones técnicas de Clarity PPM SaaS se incluyen como parte de la suscripción base. CA Technologies notificará a los clientes cuándo se debe actualizar Clarity PPM SaaS para que sea compatible con la compatibilidad y la estabilidad. Además, se trabajará con los clientes para adaptarse a sus necesidades empresariales en lo que respecta a la programación de estas actualizaciones. Los clientes también pueden solicitar actualizaciones de forma proactiva para recibir nuevas funcionalidades o soluciones de defectos.
Las nuevas versiones del servicio, incluida la nueva funcionalidad, se publican una o dos veces al año. Las versiones actualizadas del servicio se publican aproximadamente mensualmente y son el método de entrega de parches para defectos y vulnerabilidades identificados. Para los clientes con soporte técnico completo se espera que permanezcan en la versión actual del servicio (GA) o en una versión anterior (GA-1); las versiones anteriores del servicio no son aptas para los parches.
Gestión e integridad de los datos
Los datos entre el cliente y la base de datos se pueden interrumpir cuando se produce un error en un servidor de aplicaciones y se pierde la sesión. Las transacciones se completan si se envían antes de que el servidor de aplicaciones deje de funcionar. Si la base de datos se desconecta, las transacciones se completarán una vez que se reinicie la base de datos. El modelo de datos de la aplicación Clarity PPM se ha diseñado para garantizar la integridad de los datos mediante el modelado de las transacciones de datos en unidades de transacción que se guardan en un solo lote en la base de datos. Dentro de los procedimientos almacenados de PL/SQL y el código de la aplicación basado en JDBC de CA Technologies, esto sucede utilizando las construcciones o comandos TRANSACTION/COMMIT de Oracle. Todos los trabajos y tareas que se cortaron durante el fallo se reanudan una vez que se activan los servidores.
Acceso del cliente
El acceso de los usuarios a Clarity PPM SaaS solo requiere un explorador web compatible, tal y como se indica en las notas de la versión actual. En función de los requisitos de procesamiento, existen otras tecnologías de estación de trabajo cliente que los clientes pueden utilizar:
  • XML Open Gateway (XOG)
    : Un servicio web de Clarity PPM utilizado para la importación y exportación de datos entre sistemas externos y Clarity PPM SaaS a través de HTTPS. Las llamadas de WSDL directas también se pueden iniciar para el servicio mediante una llamada de SOAP desarrollada por el cliente.
  • Las API de REST
    : Documentación de la API interactiva y basada en la Web donde los ingenieros autorizados pueden ejecutar comandos de la API en una instancia de Clarity PPM.
  • Microsoft Project/Open Workbench
    : Estas herramientas de programación permiten tener una interfaz bidireccional de los datos del plan del proyecto que se crean o editan sin conexión y que posteriormente se cargan en Clarity PPM SaaS.
No se permite el acceso directo a los servidores de entorno de CA SaaS mediante una VPN, un escritorio remoto o cualquier otro método de conexión.
Integración
El enfoque de CA Technologies para la integración es a través del suministro de un kit de herramientas de integración que permite que las integraciones de los campos se realicen fácilmente. Este kit de herramientas está formado por la interfaz de servicios web XML de XOG y las funciones de generación de scripts de GEL de la funcionalidad de gestión de procesos. Los clientes pueden crear integraciones por sí mismos, involucrar a los servicios de CA para crear integraciones para ellos o implementar cualquiera de las integraciones estándares descritas en las guías de usuario; el trabajo para crear, implementar o configurar integraciones no forma parte de la suscripción de Clarity PPM SaaS. A continuación se presentan las diferentes metodologías de integración que se incluyen:
  • Protocolo simple de acceso a objetos (SOAP)
  • Cliente de XML Open Gateway (XOG)
  • Las API de REST (limitado a los ingenieros autorizados)
  • Menú desplegable de SFTP combinado con los procesos activados de GEL (lenguaje de ejecución genérico)
  • Inicio de sesión único federado
WSDL a través de SOAP
Las integraciones personalizadas de SOAP se pueden configurar entre Clarity PPM SaaS y las soluciones de terceros de un cliente. Los kits de herramientas de integración de SOAP de terceros incluyen Apache AXIS y Microsoft Visual Studio (.NET Framework) para Windows. La integración de SOAP directa se realiza a través del puerto HTTPS estándar mediante el Lenguaje de descripción de servicios web (WSDL) de Clarity PPM SaaS.
XML Open Gateway (XOG)
XOG es la interfaz de cliente del servicio web de la aplicación Clarity PPM, que se encuentra disponible en el mismo puerto HTTPS que la interfaz del explorador web de HTML del servicio de Clarity PPM. XOG utiliza SOAP, un protocolo para la comunicación basado en XML de estándar abierto de lenguaje natural. Con XOG, se pueden leer y escribir objetos de datos de la aplicación, ejecutar consultas y ejecutar otras acciones del servidor. XOG incluye un archivo completo del lenguaje de descripción de servicios web (WSDL) que se puede descargar desde la aplicación Clarity PPM. WSDL describe dónde y cómo invocarlo, la dirección URL que se va a utilizar y los mensajes disponibles (completos con el esquema XML completo).
CA Technologies recomienda que los clientes utilicen la funcionalidad de importación y exportación de XOG para promover los cambios entre los entornos de desarrollo, prueba y producción. Los clientes son responsables de promover los cambios por sí mismos.
XOG es seguro en el entorno de servicio de Clarity PPM por los siguientes motivos:
  • Servicio web
    : Debido a que el cliente de XOG se comunica a través de HTTPS mediante un servicio web, no hay puertos ni sockets adicionales para asegurar.
  • Autenticación
    : XOG debe utilizar un usuario autenticado de la aplicación Clarity PPM para acceder a la aplicación. XOG no es compatible con SSO y, por lo tanto, siempre requiere un nombre de usuario y una contraseña para la autenticación.
  • Derechos de acceso
    : El usuario de la aplicación Clarity PPM debe tener acceso a los datos del servicio de Clarity PPM exactamente igual que lo haría el usuario dentro de la aplicación Clarity PPM.
Las API de REST
Las API de REST de Clarity PPM permiten a los ingenieros autorizados crear integraciones más flexibles que deben ser compatibles con futuras versiones del producto. La función de la API de REST incluye lo siguiente:
  • Las API de REST para los objetos de proyecto y tarea, incluido un conjunto básico de atributos de proyecto y de tarea.
  • Documentación de la API interactiva y basada en la Web donde los ingenieros autorizados pueden ejecutar comandos de la API en una instancia de Clarity PPM.
  • Objeto de Studio de integración que proporciona un área en la que los ingenieros autorizados pueden configurar y realizar un seguimiento de cualquier integración con Clarity PPM. La integración de CA Agile central (Rally) utiliza el objeto de integración y proporciona un ejemplo de cómo configurar una integración utilizando este nuevo objeto.
Acceso de SFTP
El acceso de SFTP proporciona a los clientes una forma programada y asíncrona de integrarse con sus aplicaciones utilizando archivos sin formato a través de una ubicación de recogida/desplegable segura. Cada una de las instancias de Clarity PPM SaaS tiene una carpeta dedicada a la que se puede acceder a través de la capa de la aplicación PPM SaaS y a través de SFTP. Las carpetas se utilizan y se admiten para almacenar de forma temporal archivos XML u otros formatos de archivos de texto sin formato al intercambiar datos dentro y fuera del servicio. Los clientes son los responsables de archivar los archivos una vez que se han procesado.
Se proporciona una sola cuenta para utilizar este servicio. Tras una solicitud de ticket, los clientes con la capacidad de utilizar las claves SSH pueden configurar SFTP sin contraseña.
La opción de utilizar el servicio de SFTP está diseñada para admitir las integraciones heredadas en las que no es posible utilizar un método de integración directa como WSDL a través de HTTPS. Siempre que sea posible, la integración directa es el método preferido.
PPM SaaS es compatible con los siguientes protocolos de cifrado cuando se utiliza SFTP:
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • arcfour256
  • arcfour128
  • hmac-sha1
  • hmac-ripemd160
Inicio de sesión único federado
La integración del inicio de sesión único (SSO) federado permite a los clientes crear una relación de confianza con Clarity PPM SaaS. Esta relación tiene las ventajas siguientes:
  • Integración perfecta entre redes y entornos
    : Los usuarios pueden desplazarse entre la intranet y los distintos entornos de Clarity PPM SaaS de producción, desarrollo y prueba con un solo clic.
  • Autenticación de usuario uniforme
    : La gestión de contraseñas se centraliza dentro de la red del cliente actual. Toda la construcción de contraseñas, intervalos de cambios, autenticación de varios factores, etc., se controla mediante la red del cliente existente.
  • Acceso restringido a la red del cliente
    : Al seleccionar un valor de configuración opcional para obligar a todos los usuarios a autenticarse a través de un SSO federado, es posible restringir el acceso al servicio de Clarity PPM SaaS a solo el tráfico que se origina en la red del cliente.
El inicio de sesión único federado es factible solamente si se implementa actualmente una solución de autenticación de usuarios que sea compatible con la generación de una aserción de SAML 2.0.
El inicio de sesión único federado es seguro en el entorno de Clarity PPM SaaS por los siguientes motivos:
  • SAML
    : Security Assertion Markup Language (SAML) es un protocolo seguro probado para gestionar el inicio de sesión único.
  • Gestión de contraseñas
    : Las contraseñas no deben gestionarse en el servicio de Clarity PPM, lo que implica menos lugares para las infracciones de seguridad.
Generación de informes avanzada
Además de la generación de informes en tiempo real utilizando Clarity PPM Studio, CA Technologies también proporciona la generación de informes avanzada. La generación de informes avanzada permite crear una vista ad hoc de los datos de Clarity PPM SaaS que se puede guardar como un informe y compartir con formatos diferentes. Se deben configurar todas las vistas ad hoc y los informes correspondientes mediante la selección de los datos que desee incluir. Se puede ejecutar un informe inmediatamente o se puede configurar una programación. En cualquiera de los dos casos, el usuario controlará el método y el formato de salida.
El almacén de datos SaaS de Clarity PPM es el origen de datos principal para la generación de informes avanzada. El esquema del almacén de datos se ha optimizado específicamente para la generación de informes. El esquema incluye datos de la inversión, del recurso, de la cartera, de la hoja de tiempo y del proyecto. El almacén de datos se rellena en intervalos programados mediante trabajos que cargan los datos pertinentes desde la base de datos de Clarity PPM SaaS al almacén de datos. El almacén de datos se puede ampliar para incluir objetos y atributos personalizados.
Para obtener más información sobre cómo se configuran los componentes de la generación de informes avanzada para que funcionen con los entornos de Clarity PPM SaaS, consulte la guía de desarrollo de informes de Jaspersoft de Clarity PPM SaaS disponible en el sitio support.ca.com.
La aplicación Clarity PPM incluye funciones estándares de generación de informes de la siguiente manera:
  • Vistas ad hoc (creación de informes ad hoc)
  • Acceso al dominio (edición y creación de dominios)
  • Acceso a la generación de informes avanzada de Studio (creación de informes para la implementación en Clarity PPM SaaS)
La función de generación de informes avanzada permite crear vistas e informes con respecto al proyecto y otros datos de inversión para impulsar la inteligencia organizativa. La generación de informes avanzada ofrece las siguientes ventajas a los usuarios:
  • Informes interactivos y fáciles de usar que se ejecutan en Clarity PPM SaaS.
  • Las opciones de filtro y los resultados del informe aparecen en la misma ventana, y se admiten los filtros en cascada.
  • Hay más opciones de programación disponibles.
  • Los informes se pueden enviar por correo electrónico, exportar y guardar en el repositorio de la generación de informes avanzada.
    • Introduzca las direcciones de correo electrónico, utilizando un máximo de 200 caracteres. Utilice comas para separar las diferentes direcciones de correo electrónico. Es posible introducir el alias del correo electrónico y se recomienda hacerlo si el informe se envía a un gran número de usuarios.
    • Exporte informes a un máximo de dos formatos (por ejemplo, PowerPoint y Word o PDF y Excel).
  • Se pueden crear plantillas de informe y estilo.
  • Se pueden desarrollar informes en Clarity PPM SaaS para el almacén de datos o la base de datos transaccional de Clarity PPM SaaS.
Almacén de datos
El almacén de datos proporciona un esquema que se ha optimizado específicamente para el análisis. Un conjunto de trabajos de Clarity PPM SaaS extrae, transforma y carga los datos de Clarity PPM SaaS al almacén de datos. Entre las ventajas del almacén de datos se incluyen las siguientes:
  • Simplificación del modelo de datos que facilita la generación de informes del usuario final. Esta función reduce la demanda de desarrollo de informes personalizados.
  • Reducción de la tensión y el tráfico en la base de datos transaccional de Clarity PPM SaaS. Esta reducción es posible porque el almacén de datos reside en un servidor de la base de datos independiente.
El almacén de datos aborda varios retos sobre los datos y la generación de informes que los usuarios han experimentado al trabajar directamente con la base de datos transaccional de Clarity PPM SaaS.
  • Los informes se ejecutan con datos transaccionales
    : El almacén de datos tiene su propia base de datos, lo que retira tensión de la base de datos transaccional de Clarity PPM SaaS.
  • Consultas complejas de la base de datos relacional
    : El almacén de datos contiene claves y valores descriptivos en las tablas de dimensión para que se requieran menos uniones. Los hechos se combinan en tablas de resumen y de períodos.
  • Búsqueda de datos con más de 1000 tablas
    : Las tablas del almacén de datos son fáciles de usar para la generación de informes (a excepción de la configuración y de las metatablas).
  • Incoherencias de los nombres de tabla
    : Las tablas similares se agrupan por el prefijo de la tabla y los nombres son descriptivos.
  • Configuración difícil de los intervalos de tiempo
    : Se configuran intervalos de tiempo específicos para rellenar el almacén de datos. Los valores predeterminados se establecen pero se pueden ajustar.
  • Nomenclatura de columnas incoherente
    : Las columnas se nombran de forma coherente en todas las tablas.
  • Confusión entre el ID de recurso y el ID de usuario
    : Las columnas de recursos (manager_key, resource_key, etc.) siempre son resource_key. En Clarity PPM SaaS, el gestor señala al ID de usuario y el punto de recurso señala al ID de recurso o código y esto tiene un comportamiento incoherente.
  • Almacenamiento correcto de la fecha y hora
    : Las fechas de finalización que aparecen en el producto son fechas en la base de datos del almacén de datos. En Clarity PPM SaaS, un usuario debe utilizar una función para determinar la fecha. Por ejemplo: 31/12/2012 en la página se puede guardar como 01/01/2013 00:00:00 en la tabla de Clarity PPM SaaS.
  • Uso del código frente al ID
    : Las tablas financieras de Clarity PPM SaaS utilizan códigos en lugar de ID. El almacén de datos siempre utiliza la clave numérica de las búsquedas dinámicas.
  • Los atributos de Studio no están disponibles en un universo sin personalización
    : El almacén de datos se puede ampliar sin personalización. Se ha agregado un indicador a los objetos de Studio y a los atributos que indica al trabajo de carga que agregue nuevos objetos y atributos de forma automática.
Personalizaciones
Las soluciones de CA SaaS se entregan como un servicio estandarizado. Esta estandarización permite a CA Technologies proporcionar servicios de alta calidad de una forma repetible y rentable. Para lograr esta estandarización, se aplican ciertos principios de diseño para limitar la personalización que puede provocar inestabilidades en la entrega del servicio. Si solo se permite la configuración compatible, se garantiza la seguridad, la estabilidad y el mantenimiento del servicio para todos los clientes.
Personalizaciones de la aplicación
La personalización de la capa de la aplicación de Clarity PPM o las alteraciones e inserciones de los archivos de los servidores de aplicaciones no es compatible con Clarity PPM. Clarity PPM aprovecha una base de código uniforme y, por lo tanto, no puede admitir la personalización de las aplicaciones. Bajo esta política, la personalización incluye, pero no está limitada a, las siguientes acciones:
  • Personalización del código de Java
  • Alteraciones en el conjunto de código base de Clarity PPM que incluye los archivos XSL y JAVA
  • Colocación de un parámetro o cualquier otro archivo en la estructura de directorios de un servidor.
Un directorio SFTP está disponible como volumen montado a nivel de la aplicación para las cargas de archivos. Este directorio está disponible para los scripts basados en procesos.
Personalizaciones de la base de datos
No se permite la personalización del esquema de la base de datos de Clarity PPM. Sin embargo, la solución Clarity PPM SaaS permite y admite todas las configuraciones realizadas a través de Clarity PPM Studio. Bajo esta política, las personalizaciones incluyen, pero no están limitadas a, las siguientes acciones:
  • Activaciones
  • Procedimientos almacenados
  • Tablas o esquemas personalizados
  • Funciones
La adaptabilidad y la capacidad de actualización son las principales preocupaciones que rigen las políticas de personalización de Clarity PPM SaaS. Se puede involucrar al equipo de Global Delivery team (GD) de CA Technologies para diseñar, crear y dar soporte técnico a los componentes personalizados para que cumplan con las políticas de soporte técnico de CA SaaS. GD revisa los requisitos y trabaja directamente con CA Services y el equipo de CA SaaS para diseñar componentes compatibles que se puedan implementar en los entornos de CA SaaS.