Description du service Clarity PPM SaaS (A la demande uniquement)

ccppmop158
HID_saas_service
Cette description de service s'applique à toutes les versions actives de Clarity PPM SaaS.
Clarity PPM SaaS est un service Web qui permet aux abonnés d'accéder au système de gestion des projets et portefeuilles leader du marché. Il comprend deux composants principaux : l'application Clarity PPM SaaS, qui est l'objet central de ce document, et un portail frontal facultatif (portail CA SaaS) pour authentifier les utilisateurs qui se connectent à des applications CA SaaS telles que Clarity.
2
Normes de livraison de service
Conformité
Les composants de Clarity PPM SaaS sont conformes aux différentes normes suivantes :
  • Conformité SSAE 18
    : Clarity PPM SaaS est soumis à un audit annuel de conformité à SSAE 16. Le rapport SOC (Service Organization Controls) établi inclut l'opinion de l'auditeur sur l'équité de la présentation de la description des contrôles implémentés par CA Technologies et l'adéquation de la conception des contrôles pour atteindre les objectifs de contrôle spécifiés, ainsi que sur le fonctionnement correct des contrôles spécifiques pendant la période considérée. Pour afficher les rapports de conformité et d’audit CA SaaS, reportez-vous à la section Rapports d’audit de conformité. Le rapport SSAE (Statement on Standards for Attestation Engagements) No. 18, sur les contrôles d'une organisation de services, a été finalisé par l'Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) en mai 2017. SSAE 18 remplace SSAE 16 comme référence efficace faisant autorité pour la création de rapports sur les organisations de services.
  • Section 508
    : la nature et l’étendue de l’application Clarity PPM permettant la mise en conformité avec les exigences de la section 508 de la Rehabilitation Act de 1973 sont détaillées dans notre modèle d’accessibilité de produit volontaire, disponible sur demande.
Disponibilité et surveillance :
  • Un SLA, leader sur le marché, de 99,8 % de disponibilité du service est fourni.
  • La surveillance continue de tous les composants de service (infrastructure et application) est déployée pour identifier de manière proactive les tendances d'un composant ou service en termes de panne ou de capacité.
    • Les solutions de surveillance de pointe de CA sont déployées.
    • Des outils de diagnostic spécifiques aux fournisseurs peuvent être fournis.
  • Un centre d'opérations du réseau (NOC) analyse et traite les alertes de surveillance automatisées 24 h/24 et 7 j/7.
Performance :
Les temps de réponse du service sont analysés et archivés une fois par jour. Ces données sont utilisées pour identifier les clients qui requièrent des révisions de performances détaillées.
Après révision des données de performance ou sur notification des questions de performance du client, CA Technologies :
  • Collaborera avec le client pour exécuter une révision détaillée par utilisateur et fonctionnalité en vue d'identifier les domaines critiques.
  • Collaborera avec le client pour optimiser sa configuration.
  • Collaborera avec le client pour identifier les problèmes au niveau de son réseau ou de son fournisseur de services Internet.
  • Si une infrastructure supplémentaire est requise pour atteindre les niveaux d'abonnement du client, CA la fournira dans le cadre du service.
Support :
Clarity PPM SaaS inclut un support standard 24 h/24 et 7 j/7 pour les incidents critiques. Le courriel de bienvenue, contenant des URL de service et envoyé aux clients actuels de Clarity PPM SaaS, fournit des informations sur l'obtention d'une connexion au support de CA Technologies. Vous pouvez utiliser cette connexion pour obtenir un support et résoudre des problèmes ou questions concernant les services. Les sites Web suivants permettent d'accéder à des informations détaillées sur Clarity PPM SaaS :
  • Base de connaissances de support
    Clarity PPM
    : ce site fournit des liens vers la documentation de l'utilisateur, des stratégies relatives au service de support et une base de connaissances de documents relatifs au service.
  • Documentation
    Clarity PPM
    : ce site permet d'accéder à l'aide en ligne du produit.
  • Ressources du client
    Clarity PPM
    : ce site fournit des liens vers les stratégies et listes SaaS existantes qui fournissent les normes de livraison actuelles pour les offres SaaS de CA Technologies.
Maintenance :
La maintenance se compose de trois catégories :
  • Mensuel(e)
    : des fenêtres de maintenance mensuelles sont planifiées au moins 3 mois à l'avance et sont exécutées un samedi par mois. Les fenêtres de maintenance sont planifiées en dehors des heures ouvrées locales. Les entrées du client dans ces fenêtres planifiées sont limitées, car la maintenance de l'infrastructure effectuée pendant ces fenêtres peut avoir un impact sur quelques ou tous les clients. Les patchs de sécurité et autres mises à jour du système d'exploitation sont appliqués pendant ces fenêtres. Une notification de rappel est envoyée 7 à 10 jours avant ces fenêtres de maintenance. Reportez-vous à la page Planification de la fenêtre de maintenance mensuelle.
  • Planification critique
    : une maintenance planifiée critique impliquant la sécurité ou la stabilité du système peut être nécessaire. Un préavis de 72 heures sera envoyé aux clients pour ces activités. Dans de nombreux cas, les activités de maintenance peuvent être plus souples pour répondre aux besoins de l'entreprise du client. Lorsque cela sera possible, CA prendra des mesures raisonnables pour ces types de périodes de maintenance.
  • Non prévu
    : un temps d'arrêt non prévu correspond à une perte de disponibilité du système de production sans l'envoi d'un préavis d'au moins 72 heures aux clients. Ces temps d'arrêt correspondent généralement à des problèmes de type panne système, mais peuvent également être des opérations de maintenance proactives d'urgence, réalisées pour éviter une panne système. Des notifications d'interruption de service sont envoyées dès que la maintenance est planifiée ou que la surveillance a déterminé que le système d'un client n'est pas disponible. Un préavis d'au moins 24 heures est fourni lorsque possible. Ces types de temps d'arrêt sont décomptés du SLA avec temps de disponibilité du client et, par conséquent, sont peu fréquents.
Sécurité
Cadre de sécurité
CA Technologies améliore continuellement le cadre de sécurité comme suit :
  • La gestion des risques entraîne la création de stratégies.
  • La stratégie définit l'architecture.
  • L'architecture produit des solutions d'ingénierie.
  • Les solutions sont maintenues par les services d'opération et d'administration.
  • Les efforts des services d'opération et d'administration font l'objet d'une surveillance en termes de performance et de conformité (en fonction du risque).
  • Les résultats des tests de performance/conformité permettent d'améliorer les stratégies.
image2017-1-11 15:39:34.png
Sécurité architecturale
  • Audit
    : l'architecture de sécurité de Clarity PPM SaaS comprend des commandes et des mesures de sécurité relatives à l'infrastructure des installations, des réseaux et des serveurs, qui font l'objet d'un audit annuel selon les normes SSAE18. Pour plus d'informations sur les normes SSAE18, reportez-vous à la section précédente relative aux certifications et à la conformité.
  • Chiffrement
    : l'ensemble du trafic Web est protégé par le chiffrement SHA256 bit TLS 1.0, 1.1 ou 1.2 et des clés publiques RSA 2048 bits. L'application Clarity PPM SaaS chiffre les données des sessions utilisateur. Les services de messagerie de Clarity PPM SaaS prennent en charge le chiffrement TLS.
  • Logiciel
    : une suite de composants logiciels de sécurité est déployée, notamment la gestion des menaces et l’antivirus, afin de garantir la sécurité du serveur.
  • Pare-feu
    : de plus, des pare-feux d'inspection avec état sont en place et bloquent l'ensemble du trafic entrant, l'analysent et empêchent les attaques Internet typiques. Les serveurs d'applications sont situés dans une zone démilitarisée (DMZ), qui est séparée des serveurs de base de données de service par un pare-feu. Seuls les ports requis sont ouverts entre la zone DMZ et le réseau sécurisé interne.
  • Injections SQL et XSS
    : l'application gère les injections SQL illégales en appliquant des règles de validation de contenu et des instructions préparées d'utilisation Web propres à l'application, presque exclusivement dans l'application Clarity PPM. Clarity PPM applique également la fonction de validation des entrées d'utilisateur XSS et les restrictions d'entrée d'utilisateur XSS.
  • Authentification
    : le client peut utiliser un schéma d'authentification par nom d'utilisateur/mot de passe standard. L'authentification unique (SSO) fédérée est également disponible pour les clients pouvant produire des packages d'authentification SAML. Pour plus d'informations, reportez-vous à la section Intégration. L'authentification unique fédérée fournit un meilleur contrôle aux clients des méthodes d'accès et de gestion du temps.
  • Autorisation
    : dans l’application SaaS PPM SaaS, plus de 550 droits/rôles/groupes individuels peuvent être utilisés pour sécuriser les fonctionnalités de l’application et les enregistrements de données. De plus, vous pouvez configurer la fonctionnalité de piste d'audit standard pour la plupart des objets et des attributs afin de capturer la création, la modification et la suppression d'enregistrements ou d'attributs de données sélectionnés.
Analyse de sécurité
CA Technologies a conclu un contrat avec un fournisseur tiers indépendant, qui évalue et valide de manière continue la sécurité de notre service. Les risques critiques et élevés sont identifiés, validés et corrigés avant de rendre les systèmes de production disponibles. Les risques moyens sont évalués et résolus en fonction de la priorité. Des analyses continues sont réalisées pour garantir qu'aucun risque nouveau n'a été introduit. Deux types d'analyse sont effectués :
  • Analyse de vulnérabilité
    : des tests de vulnérabilité sont réalisés toutes les semaines.
  • Analyse d'intrusion
    : des tests d'intrusion sont réalisés lors de chaque mise à disposition de version du service, au moins une fois par an.
Sécurité des applications et gestion des utilisateurs
  • Intégrité des données
    : les clients de Clarity PPM SaaS sont déployés dans un environnement d'applications sans état connecté à des instances de base de données Oracle. Avec le basculement au niveau de l'application, le modèle de données d'application est conçu pour garantir l'intégrité des données via la modélisation des transactions de données en unités de transaction enregistrées (validées) dans la base de données en une seule opération. En cas de mise hors ligne d'une instance de base de données, les transactions en attente reprennent lorsque celle-ci est restaurée.
  • Séparation des données
    : les données client sont séparées en bases de données logiques distinctes, qui peuvent résider sur le même serveur physique de base de données Oracle. L'ensemble des configurations et données client est stocké dans la base de données.
  • Authentification des utilisateurs
    : les utilisateurs peuvent s'authentifier dans Clarity PPM SaaS à l'aide d'une combinaison de nom d'utilisateur et mot de passe. En plus de l'authentification interne, CA Technologies permet également d'utiliser l'authentification unique fédérée pour authentifier les utilisateurs. Certaines applications clientes autres que de navigateur Web, telles que Microsoft Project, sont accessibles à partir de Clarity PPM SaaS et ne requièrent aucune connexion supplémentaire. Les nom d'utilisateur et mot de passe sont requis pour accéder à ces applications en dehors de Clarity PPM.
Pour les clients ne disposant pas de l'authentification unique fédérée, une connexion à l'environnement de Clarity PPM SaaS est requise pour gérer les mots de passe. Actuellement, CA Technologies ne prend pas en charge l'intégration LDAP directe, car l'exposition des données de répertoire client à l'extérieur du pare-feu entraîne des risques de sécurité inacceptables et la création d'un tunnel VPN interentreprises pour l'envoi de données de répertoire expose Clarity PPM SaaS et ses clients à des risques de sécurité inacceptables. Les utilisateurs de Clarity PPM SaaS peuvent être ajoutés, désactivés ou modifiés via l'interface utilisateur du portail CA SaaS ou une interface WSDL. Les nouveaux utilisateurs peuvent également recevoir une notification par courriel contenant des instructions sur la procédure de connexion au service Clarity PPM.
Les mots de passe utilisateur sont gérés dans le portail CA SaaS, dans l'application Clarity PPM, ou dans l'environnement du client s'il utilise l'authentification unique fédérée.
  • Autorisations
    : une sécurité supplémentaire est fournie via des autorisations basées sur les rôles et sur l'organigramme organisationnel. Ces schémas d'autorisation vous permettent de configurer l'application Clarity PPM pour autoriser ou refuser l'accès aux fonctionnalités et aux données en fonction des besoins de l'entreprise. CA Technologies implémente également les meilleures pratiques de protection contre les menaces extérieures. Les données et configurations de chaque client sont stockées dans un schéma de base de données dédié dont les droits de sécurité sont limités au niveau de la base de données. Les services Web ne sont pas partagés entre les clients.
Gestion des sessions
Le service Clarity PPM utilise un cookie basé sur la session qui porte un jeton pour accéder aux données de session temporaires présentes dans le cache (dans un environnement avec application unique) ou dans la base de données (dans un environnement en cluster). Les seules données conservées dans le cookie sont le jeton d'authentification, qui est une valeur dans la base de données. Les données de session indexées hors du cookie incluent le profil de l'utilisateur (nom d'utilisateur, choix de la langue, choix des paramètres régionaux et fuseau horaire), ses droits d'accès globaux et d'autres données de type panier.
Sécurité du centre de données
Les centres de données de CA présentent plusieurs niveaux de sécurité pour protéger les informations sur les clients. Cette protection inclut des mesures de sécurité physiques et logiques.
Sécurité physique
Tous les centres de données disposent d'un accès hautement limité et utilisent les mesures de sécurité physique suivantes :
  • Accès physique
    : toutes les zones de chaque centre de données sont surveillées à l'aide d'une caméra de surveillance et tous les points d'accès sont contrôlés. Le centre est doté d'un responsable de la sécurité 24h/24, 7j/7, qui vient compléter les fonctionnalités de sécurité physique.
  • Accès des visiteurs
    : aucun visiteur public n'est autorisé à accéder aux centres de données sans connaissance ni approbation préalable de l'équipe dédiée à l'infrastructure CA SaaS. Les visiteurs approuvés sont tenus de présenter, à leur arrivée, une pièce d'identité avec photo, délivrée par le gouvernement, afin de vérifier leur identité et leurs droits d'accès. Ils sont ensuite accompagnés aux emplacements appropriés dans le centre de données par le personnel chargé de la sécurité. L'historique des accès est enregistré à des fins d'audit.
  • Personnel de sécurité CA
    : CA Technologies gère un service d'ingénieurs en sécurité. Les nouveaux employés et sous-traitants chargés de la sécurité sont soumis à des vérifications d'antécédents. Des stratégies de sécurité et de conservation et destruction des données sont implémentées et publiées.
Sécurité logique
Les méthodes de sécurité suivantes sont utilisées :
  • Contrôle du piratage informatique
    : les systèmes sont surveillés 24 h/24 et 7 j/7 à l'aide d'une solution de protection contre les intrusions dans le réseau de l'entreprise. Les journaux d'audit sont envoyés à un système CA Audit centralisé et sont vérifiés quotidiennement afin de s'assurer qu'il n'existe aucune activité inhabituelle.
  • Protection antivirus
    : tous les serveurs CA Technologies sont protégés par un logiciel antivirus commercial. L'environnement est soumis à des analyses régulières de vulnérabilités, à des fins de protection contre les menaces réseau internes et externes. Les fichiers chargés dans le service font l'objet de recherches de menaces avant leur enregistrement.
  • Ports
    : seuls les ports spécifiques sont ouverts au trafic de données. Les données d'application, y compris les données d'interface, sont dirigées via le port 443.
  • Sécurité des applications
    : lors des étapes de développement et d'assurance qualité, l'application fait l'objet d'un examen et d'un test de sécurité.
  • Sécurisation renforcée des serveurs
    : la sécurité de tous les serveurs est renforcée conformément aux meilleures pratiques du secteur. En exécutant uniquement les services nécessaires, CA Technologies réduit son exposition aux problèmes de sécurité au niveau du système d'exploitation. Les serveurs sont soumis à des analyses hebdomadaires des vulnérabilités et à des opérations de maintenance trimestrielles standard.
  • Patch de serveur
    : les patchs de sécurité sont appliqués mensuellement et les patchs d’urgence sont appliqués aussi rapidement que possible.
  • Données client séparées
    : les données sont actuellement séparées dans une instance de schéma dédiée et la sécurité est appliquée au niveau de la base de données, de telle manière qu'aucun accès de schéma croisé n'est disponible. Les clients ne disposent pas d'un accès logique aux serveurs de base de données.
  • Contrôles de protection
    : l'accès non autorisé aux serveurs et les modifications apportées au système d'exploitation sont surveillés. CA configuration Automation© est utilisé pour gérer les modifications apportées à la configuration de l'application.
  • Assainissement des données
    : les unités de stockage de données sont nettoyées lors de l'expiration d'un contrat de service Clarity PPM, de pannes matérielles ou lorsque des clients demandent l'exécution d'un assainissement. Les données client sont uniquement stockées à l'emplacement de stockage réseau des données, de telle manière qu'aucun processus n'est nécessaire pour d'autres médias (bande, USB, CD, DVD, etc.). Les unités de stockage retirées sont détruites de manière sécurisée.
Gestion des données
CA Technologies effectue régulièrement des sauvegardes de toutes les données et configurations client pour créer des points de récupération de service. Ces points de récupération sont utilisés par les plans de continuité opérationnelle et de reprise après sinistre définis. Ils peuvent également être utilisés, conjointement aux points de récupération supplémentaires demandés par le client, pour restaurer le service à un état antérieur sur demande du client.
Sauvegarde et restauration des services
Les sauvegardes de service sont gérées comme suit :
  • Sauvegardes récurrentes : un point de récupération est généré automatiquement toutes les 24 heures et comprend une sauvegarde complète de toutes les données et de la configuration du client.
  • Période de conservation : les sauvegardes récurrentes sont conservées pendant 7 jours. Les sauvegardes antérieures à la période de conservation sont supprimées à l'aide d'un programme.
  • Stratégies de stockage :
    • Les sauvegardes résident uniquement au niveau du stockage réseau dans un centre de données CA Technologies autorisé.
    • Le média amovible n'est pas utilisé pour stocker les fichiers de sauvegarde.
    • Les copies de sauvegarde ne peuvent pas être fournies aux clients ni à d'autres tiers.
    • Les unités de stockage ou les médias supprimés du service sont nettoyés comme suit :
      • Ecrasement du média à l'aide d'un logiciel DoD accepté, ou
      • Démagnétisation du média, ou
      • Destruction physique des médias devenus inutilisables
  • Points de récupération définis par le client : les clients peuvent définir des points de récupération supplémentaires si nécessaire. Les points de récupération définis par le client peuvent être conservés aussi longtemps que nécessaire. Les périodes de conservation standard pour ces points de récupération sont de 30, 60, 90 jours ou indéfinies jusqu'à ce que la suppression soit demandée. CA Technologies gèrera jusqu'à 5 points de récupération définis par le client, en plus des sauvegardes récurrentes définies plus haut.
  • Demandes de restauration client : les clients peuvent demander une restauration vers un point de récupération compris dans la période de conservation ou défini par le client. Toutes les demandes de restauration sont traitées comme une restauration environnementale complète. Les restaurations d'instances de données sélectives ne peuvent pas être demandées dans le cadre du service standard. Lorsqu'un client demande une récupération, le système restauré devient indisponible pendant une durée prédéterminée qui sera communiquée au client.
Récupération après sinistre et continuité des activités
En cas de sinistre ou de défaillance irrécupérable, CA Technologies récupère le dernier point de récupération disponible. Dans la plupart des scénarios de récupération, l'action du client est limitée ou inexistante. Les sauvegardes qui composent chaque point de récupération disponible sont répliquées de nuit vers un centre de données géographiquement séparé, qui sert de site de récupération alternatif au centre de données principal.
Les récupérations sont généralement effectuées suite à une panne matérielle ou logicielle. En raison de la haute disponibilité et de la redondance, ce scénario ne présente aucune perte de données ; toutefois, dans de rares cas, des données peuvent être perdues jusqu'au dernier point de récupération disponible. CA Technologies met en oeuvre tous les efforts commercialement raisonnables pour effectuer une récupération après tout événement de panne système, comme suit :
• Objectif de point de récupération : 1 heure
• Objectif de point de récupération : 4 heures
Un sinistre sur le réseau d'entreprise de CA Technologies à New York n'affectera les services d'aucun client. Les services secondaires, tels que les services de nom de domaine, seront routés via le réseau CA Technologies secondaire de l'Illinois.
Livraison des données
Comme indiqué plus haut, la récupération continue des données client est fournie via une interface utilisateur Web (y compris les rapports et tableaux de bord) ou des API WSDL. Les clients mettant fin à leur contrat disposent des options suivantes pour recevoir leurs données :
• Extraction des données d'API via HTTPS produisant des fichiers plats au format XML. Pour obtenir des détails techniques, consultez le Manuel du développeur de l'application XOG.
• Fichier généré par le service de pompage des données Oracle, contenant toutes les tables de données client
• Fichier généré par le service de pompage de données Oracle du schéma de base de données complet Clarity PPM du client. Cette option requiert une licence Clarity PPM perpétuelle valide.
Application
Clarity PPM SaaS est basé sur une application J2EE et présente les détails architecturaux suivants :
  • Pour garantir des performances élevées et une haute disponibilité, l'application s'exécute sur plusieurs serveurs d'applications Apache Tomcat connectés à des bases de données d'arrière-plan Oracle via des pilotes JDBC DataDirect.
  • L'application utilise l'équilibrage de charge entre au moins deux serveurs d'applications Linux à l'aide de l'accélération SSL matérielle.
  • Le serveur d'applications J2EE sous-jacent contrôle les services Web, d'intégration, de logique applicative et de persistance, qui fournissent des fonctions d'application communes telles que la mise en cache, la sécurité, la globalisation, la configuration et le flux de travaux.
  • Le service est accessible via une interface Web sécurisée.
  • Les clients sont déployés dans une application sans état. Grâce au basculement au niveau de l'application, le modèle de données est conçu pour garantir l'intégrité des données. Les transactions de données sont modélisées en unités de transaction qui sont enregistrées (validées) dans la base de données en une seule opération. En cas de mise hors ligne d'une instance de base de données, les transactions en attente reprennent lorsque celle-ci est restaurée.
  • L'application limite le nombre de ressources réseau consommées en comprimant les données envoyées au navigateur à partir du serveur à l'aide de la fonctionnalité de compression Java. Le navigateur peut alors décompresser le flux de données à l'aide de la fonctionnalité Gzip intégrée.
Gestion des versions et publications
Les mises à niveau techniques vers Clarity PPM SaaS sont incluses dans l'abonnement de base. CA Technologies avertira les clients lorsque Clarity PPM SaaS devra être mis à niveau à des fins de prise en charge et de stabilité ; nous collaborerons également avec les clients pour répondre à leurs besoins métier en termes de planification. Les clients peuvent également demander des mises à niveau et des mises à jour proactives pour recevoir des fonctionnalités nouvelles ou résoudre des défauts.
Des nouvelles versions de service, y compris des nouvelles fonctionnalités, sont publiées une à deux fois par an. Les versions mises à jour du service sont publiées mensuellement et constituent la méthode de livraison des patchs pour identifier les défauts et les vulnérabilités. Pour obtenir une prise en charge complète, les clients doivent conserver la version actuelle du service (GA) ou la version antérieure (GA-1) ; les patchs ne sont pas applicables aux versions antérieures du service.
Gestion et intégrité des données
La circulation des données entre le client et la base de données peut être interrompue lorsqu'un serveur d'applications tombe en panne et que la session est perdue. Les transactions seront réalisées si elles sont soumises avant la panne du serveur d'applications. Si la base de données est hors ligne, les transactions seront réalisées lorsque la base de données aura redémarré. Le modèle de données d'application Clarity PPM a été conçu pour garantir l'intégrité des données via la modélisation des transactions de données en unités de transaction enregistrées (validées) dans la base de données en une seule opération. Dans les procédures stockées PL/SQL et le code d'application JDBC de CA Technologies, cette opération est effectuée à l'aide des constructions/commandes TRANSACTION/COMMIT d'Oracle. Tous les jobs et tâches interrompus pendant la panne reprennent une fois les serveurs activés.
Accès client
L'accès utilisateur à Clarity PPM SaaS requiert uniquement un navigateur Web pris en charge, comme indiqué dans les Notes de parution actuelles. En fonction des conditions de traitement requises, les clients peuvent utiliser d'autres technologies de station de travail :
  • XML Open Gateway (XOG)
    : service Web Clarity PPM utilisé pour l'importation et l'exportation de données entre des systèmes externes et Clarity PPM SaaS via HTTPS. Des appels WSDL directs peuvent également être lancés pour le service à l'aide d'un appel SOAP développé par le client.
  • API REST
    : documentation sur les API Web et interactives, dans laquelle les ingénieurs autorisés peuvent exécuter des commandes API au niveau d'une instance de Clarity PPM.
  • Microsoft Project/Open Workbench
    : ces outils de planification permettent la création ou la modification hors ligne d'une interface bidirectionnelle des données du plan de projet, puis son chargement dans Clarity PPM SaaS.
L'accès direct aux serveurs d'environnement CA SaaS à l'aide d'une méthode de connexion VPN, bureau à distance ou d'un autre type n'est pas autorisé.
Intégration
L'approche de CA Technologies en termes d'intégration consiste à fournir une boîte à outils qui facilite l'intégration de champs. Cette boîte à outils inclut l'interface des services Web XML XOG et les fonctionnalités de génération de scripts GEL de la fonctionnalité de gestion des processus. Les clients peuvent créer eux-mêmes des intégrations et collaborer avec CA Services pour créer des intégrations ou déployer les intégrations standard décrites dans les manuels de l’utilisateur. Les tâches de création, de déploiement ou de configuration des intégrations ne font pas partie de l'abonnement à Clarity PPM SaaS. Les différentes méthodologies d'intégration fournies sont les suivantes :
  • SOAP (Simple Object Access Protocol)
  • Client XOG (XML Open Gateway)
  • API REST (ingénieurs autorisés uniquement)
  • Déchargement SFTP associé aux processus GEL (Generic Execution Language) activés
  • Authentification unique fédérée
WSDL via SOAP
Des intégrations SOAP personnalisées peuvent être configurées entre Clarity PPM SaaS et les solutions tierces d'un client. Les boîtes à outils d'intégration SOAP tierces incluent Apache AXIS et Microsoft Visual Studio (.NET Framework) pour Windows. L'intégration SOAP directe est effectuée via un port HTTPS standard à l'aide du format WSDL (Web Service Description Language) de Clarity PPM SaaS.
XML Open Gateway (XOG)
XOG est l'interface client du service Web de l'application Clarity PPM, disponible sur le même port HTTPS que l'interface du navigateur Web HTML du service Clarity PPM. XOG utilise SOAP, un protocole de communication compatible avec le langage XML standard ouvert et lisible. A l'aide de XOG, il est possible de lire et d'écrire des objets de données à partir de l'application, d'exécuter des requêtes et de réaliser d'autres actions côté serveur. XOG inclut un fichier WSDL (Web Service Description Language) complet téléchargeable à partir de l'application Clarity PPM. Le fichier WSDL décrit l'emplacement et la méthode d'appel, l'URL à utiliser et les messages disponibles (avec le schéma XML complet).
CA Technologies recommande aux clients d'utiliser la fonctionnalité d'importation/exportation de XOG pour promouvoir les changements entre les environnements de développement, de test et de production. Les clients sont responsables de la promotion des changements.
XOG est sécurisé dans l'environnement de service Clarity PPM pour les raisons suivantes :
  • Service Web
    : aucun port ou socket supplémentaire ne doit être sécurisé, car le client XOG communique via le protocole HTTPS à l'aide d'un service Web.
  • Authentification
    : XOG doit utiliser un utilisateur de l'application Clarity PPM authentifié pour accéder à l'application. XOG n'est pas compatible avec SSO et, par conséquent, requiert toujours un nom d'utilisateur et un mot de passe pour l'authentification.
  • Droits d'accès
    : l'utilisateur de l'application Clarity PPM doit avoir accès aux données dans le service Clarity PPM de la même manière que l'utilisateur dans l'application Clarity PPM.
API REST
Les API REST de Clarity PPM permettent aux ingénieurs autorisés de créer des intégrations plus souples qui doivent être compatibles avec les futures versions du produit. La fonctionnalité des API REST comprend les éléments suivants :
  • Des API REST pour les objets projet et tâche, comprenant un ensemble d'attributs de projet et de tâche
  • La documentation sur les API Web et interactives, dans laquelle les ingénieurs autorisés peuvent exécuter des commandes API au niveau d'une instance de Clarity PPM
  • Un objet Studio d'intégration, qui fournit un espace dans lequel les ingénieurs autorisés peuvent configurer une intégration à Clarity PPM et en assurer le suivi. L'intégration de CA Agile Central (Rally) utilise l'objet d'intégration et fournit un exemple de la procédure de configuration d'une intégration à l'aide de ce nouvel objet.
Accès SFTP
L'accès SFTP fournit aux clients une méthode asynchrone et planifiée pour effectuer une intégration à leurs applications à l'aide de fichiers plats via un emplacement de déchargement/collecte sécurisé. Chaque instance de Clarity PPM SaaS dispose d'un dossier dédié accessible directement via la couche applicative PPM SaaS et via SFTP. Les dossiers sont utilisés et pris en charge pour stocker temporairement des fichiers XML ou d'autres formats de fichier texte plat lors de l'échange de données dans le service et hors de celui-ci. Les clients sont responsables de l'archivage des fichiers après leur traitement.
Un compte unique est fourni pour utiliser ce service. Après avoir créé une demande avec ticket, les clients autorisés à utiliser des clés SSH peuvent configurer les communications SFTP sans mot de passe.
La possibilité d'utiliser le service SFTP vise à prendre en charge les intégrations héritées pour lesquelles il n'est pas possible d'utiliser une méthode d'intégration directe telle que le langage WSDL via HTTPS. Dans la mesure du possible, l'intégration directe est la méthode recommandée.
PPM SaaS prend en charge les protocoles de chiffrement suivants lors de l'utilisation de SFTP :
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • arcfour256
  • arcfour128
  • hmac-sha1
  • hmac-ripemd160
Authentification unique fédérée
L'intégration de l'authentification unique fédérée (SSO) permet aux clients d'établir une relation de confiance avec Clarity PPM SaaS. Cette relation présente les avantages suivants :
  • Intégration transparente entre les réseaux et les environnements
    : les utilisateurs peuvent basculer entre leur réseau Intranet et les différents environnements Clarity PPM de production, de développement et de test en un seul clic.
  • Authentification des utilisateurs uniforme
    : la gestion des mots de passe est centralisée dans le réseau client actuel. L'ensemble des constructions de mots de passe, des intervalles de modification, de l'authentification multifacteur, etc., sont contrôlés par le réseau client actuel.
  • Accès limité au réseau client
    : en sélectionnant un paramètre facultatif pour obliger tous les utilisateurs à s’authentifier via l’authentification unique fédérée, il est possible de restreindre l’accès au service SaaS de Clarity PPM à un trafic provenant du réseau client uniquement.
L'authentification unique fédérée est uniquement possible si une solution d'authentification des utilisateurs est actuellement déployée et prend en charge la génération d'une assertion SAML 2.0.
Dans l'environnement SaaS de Clarity PPM, l'authentification unique fédérée est sécurisée pour les raisons suivantes :
  • SAML
    : SAML (Security Assertion Markup Language) est un protocole pour la gestion de l'authentification unique dont la sécurité a été éprouvée.
  • Gestion des mots de passe
    : il n'est pas nécessaire de gérer les mots de passe dans le service Clarity PPM, ce qui limite les violations de sécurité.
Génération de rapports avancés
En plus de la génération de rapport en temps réel à l'aide de Clarity PPM Studio, CA Technologies fournit également la génération de rapports avancés. La génération de rapports avancés vous permet de créer une vue ad hoc des données Clarity PPM SaaS que vous pouvez enregistrer dans un rapport et partager dans différents formats. Vous configurez chaque vue ad hoc et son rapport correspondant en sélectionnant les données à inclure. Vous pouvez exécuter un rapport immédiatement ou configurer une planification. Dans tous les cas, vous contrôlez la méthode de sortie et le format.
L'entrepôt de données Clarity PPM SaaS est la source de données principale pour la génération de rapports avancés. Le schéma de l'entrepôt de données est optimisé précisément pour la génération de rapports. Le schéma inclut les données de l'investissement, de la ressource, du portefeuille, de la feuille de temps et du projet. L'entrepôt de données est rempli à des intervalles planifiés par les jobs qui chargent les données pertinentes à partir de la base de données Clarity PPM SaaS dans l'entrepôt de données. Vous pouvez étendre l'entrepôt de données pour inclure des objets et des attributs personnalisés.
Pour plus d'informations sur la procédure de configuration des composants de génération de rapports avancés avec un environnement Clarity PPM SaaS, reportez-vous au manuel de génération de rapports Jaspersoft pour Clarity PPM SaaS disponible sur le site www.support.ca.com.
L'application Clarity PPM est fournie avec les fonctionnalités de génération de rapports standard suivantes :
  • Vues ad hoc (création des rapport ad hoc)
  • Accès aux domaines (modification et création de domaines)
  • Accès à Advanced Reporting Studio (création de rapports à déployer dans Clarity PPM SaaS)
La fonctionnalité de génération de rapports avancés vous permet de créer des vues et des rapports au niveau d'un projet et d'autres données d'investissement pour prendre des décisions organisationnelles. La génération de rapports avancés offre les avantages suivants aux utilisateurs :
  • Des rapports simples d'utilisation et interactifs exécutés dans Clarity PPM SaaS sont disponibles.
  • Les options de filtre et les résultats de rapport s'affichent dans la même fenêtre et les filtres en cascade sont pris en charge.
  • Des options de planification supplémentaires sont disponibles.
  • Vous pouvez envoyer des rapports par courriel, les exporter et les enregistrer dans le référentiel de rapports avancés.
    • Saisissez des adresses électroniques, jusqu'à 200 caractères maximum. Séparez les adresses électroniques par des virgules. Vous pouvez également entrer des alias de courriel, ce qui est recommandé si vous envoyez le rapport à un grand nombre d'utilisateurs.
    • Exportez des rapports vers deux formats maximum (par exemple : PowerPoint et Word, ou PDF et Excel).
  • Vous pouvez créer des modèles de rapport et de style.
  • Vous pouvez développer des rapports dans Clarity PPM SaaS au niveau de l'entrepôt de données ou de la base de données de transaction Clarity PPM SaaS.
Entrepôt de données
L'entrepôt de données fournit un schéma spécialement optimisé à des fins d'analyse. Un ensemble de jobs Clarity PPM SaaS permet d'extraire, de transformer et de charger les données à partir de Clarity PPM SaaS vers l'entrepôt de données. L'entrepôt de données présentent les avantages suivants :
  • Simplification du modèle de données facilitant la génération de rapports pour l'utilisateur final ; cette fonctionnalité limite le besoin de rapports personnalisés.
  • Diminution des contraintes et du trafic dans la base de données de transactions Clarity PPM SaaS ; cette réduction est due au fait que l'entrepôt de données réside sur un serveur de base de données distinct.
L'entrepôt de données permet de résoudre divers défis liés aux données et à la génération de rapports auxquels sont confrontés les utilisateurs lors de l'utilisation de la base de données de transactions Clarity PPM SaaS.
  • Rapports exécutés au niveau des données transactionnelles
    : l'entrepôt de données dispose de sa propre base de données qui élimine les contraintes de la base de données de transactions Clarity PPM SaaS.
  • Requêtes de base de données relationnelles complexes
    : l'entrepôt de données contient les clés et les valeurs descriptives des tables de dimension de sorte qu'un nombre moins élevé de jointures soit nécessaire. Les faits sont combinés dans des tables de récapitulatifs et de périodes.
  • Recherche de données dans + de 1 000 tables
    : les tables d'entrepôt de données sont conviviales pour la génération de rapports (à l'exception des tables de configuration et de métadonnées).
  • Incohérences de nom de table
    : les tables similaires sont regroupées en fonction de leur préfixe et les noms sont descriptifs.
  • Configuration difficile de créneaux
    : des créneaux spécifiques sont configurés pour remplir l'entrepôt de données. Des valeurs par défaut sont définies, mais peuvent être ajustées.
  • Incohérence des noms de colonne
    : les colonnes sont nommées de manière cohérente d'une table à l'autre.
  • Confusion entre l'ID de ressource et l'ID d'utilisateur
    : les colonnes Ressource (manager_key, resource_key, etc.) sont toujours la resource_key. Dans Clarity PPM SaaS, le gestionnaire pointe vers l'ID d'utilisateur et la ressource pointe vers l'ID de la ressource ou le code, ce qui est incohérent.
  • Vérification du stockage des dates/heures
    : les dates de début/fin observées dans le produit sont les dates figurant dans la base de données de l'entrepôt de données. Dans Clarity PPM SaaS, un utilisateur doit utiliser une fonction pour déterminer la date. Par exemple, la date du 31/12/2012 sur la page peut être stockée au format 1/1/2013 00:00:00 dans la table de Clarity PPM SaaS.
  • Utilisation du code au lieu de l'ID
    : les tableaux financiers de Clarity PPM SaaS utilisent des codes au lieu d'ID. L'entrepôt de données utilise toujours la clé numérique des éléments de recherche dynamiques.
  • Indisponibilité des attributs Studio dans un univers sans personnalisation
    : l'entrepôt de données est extensible sans personnalisation. Un indicateur a été ajouté aux objets et attributs Studio pour indiquer au job de chargement d'ajouter automatiquement les objets et attributs nouveaux.
Personnalisations
Les solutions CA SaaS sont fournies sous forme de service standardisé. Cette standardisation permet à CA Technologies de fournir des services de haute qualité de manière répétitive et économique. Pour atteindre cette standardisation, certains principes de conception sont appliqués afin de limiter la personnalisation, ce qui peut entraîner des instabilités dans la livraison de service. Autoriser uniquement les configurations prises en charge permet d'assurer la sécurité, la stabilité et la maintenance du service pour tous les clients.
Personnalisations de l'application
La personnalisation de la couche applicative de Clarity PPM ou la modification/l'insertion de fichier dans les serveurs d'applications ne sont pas compatibles avec Clarity PPM. Clarity PPM utilise une base de code uniforme et, par conséquent, ne peut pas prendre en charge la personnalisation d'application. La personnalisation prévue par cette stratégie inclut, sans s'y limiter, les éléments suivants :
  • Code Java personnalisé
  • Modifications de l'ensemble de codes Clarity PPM de base, y compris des fichiers XSL et JAVA
  • Placement d'un paramètre ou d'un autre fichier dans la structure de répertoires d'un serveur
Un répertoire SFTP est disponible en tant que volume monté au niveau de l'application pour les chargements de fichier. Ce répertoire est disponible pour les scripts basés sur un processus.
Personnalisation de la base de données
La personnalisation du schéma de base de données Clarity PPM n'est pas autorisée. Cependant, la solution Clarity PPM SaaS permet d'effectuer et de prendre en charge toutes les configurations effectuées à l'aide de Clarity PPM Studio. Les personnalisations prévues par cette stratégie incluent, sans s'y limiter, les éléments suivants :
  • Déclencheurs
  • Procédures stockées
  • Tables ou schémas personnalisés
  • Fonctions
La prise en charge et la mise à niveau sont les principales préoccupations autour des stratégies de personnalisation de Clarity PPM SaaS. Il peut être demandé à l'équipe CA Technologies Global Delivery de concevoir, de créer et de prendre en charge des composants personnalisés pour être conformes aux stratégies de prise en charge CA SaaS. L'équipe Global Delivery vérifie les exigences et collabore directement avec les équipes CA Services et CA SaaS pour concevoir des composants de prise en charge déployables dans des environnements CA SaaS.