Descrizione del servizio
Clarity
SaaS

ccppmop1591
HID_saas_service
Questa descrizione del servizio è valida per tutte le release attive di
Clarity
SaaS.
Clarity
SaaS è un servizio basato su Web che permette ai sottoscrittori di usufruire del miglior sistema di gestione dei progetti e del portfolio disponibile sul mercato.
2
Standard di fornitura del servizio
Conformità
I componenti di
Clarity
SaaS sono conformi ai seguenti standard:
  • SSAE 18
    :
    Clarity
    SaaS è soggetto a un controllo di conformità annuale per lo standard SSAE 18. Viene quindi stilato un report SOC (Service Organization Controls) che include il parere del revisore sulla correttezza della descrizione fornita da Broadcom in merito ai controlli eseguiti e all'adeguatezza della progettazione di tali controlli per raggiungere gli obiettivi indicati, nonché sull'efficacia di controlli specifici eseguiti durante il periodo in esame. Per consultare gli audit e i report di conformità di Broadcom SaaS, consultare i report di audit di conformità. Lo Statement on Standards for Attestation Engagements (SSAE) n. 18, che mira a valutare i controlli presso le organizzazioni che erogano servizi, è stato ultimato dall'Auditing Standards Board dell'American Institute of Certified Public Accountants (AICPA) a maggio del 2017. L'attestazione SSAE 18 ha sostituito lo standard SSAE 16 come fonte autorevole per il reporting sulle organizzazioni che offrono servizi.
  • Sezione 508
    : la natura e la misura in cui l'applicazione
    Clarity
    è conforme ai requisiti della Sezione 508 del Rehabilitation Act del 1973 sono specificate nel Voluntary Product Accessibility Template (VPAT), disponibile alla fine della sezione relativa all'accessibilità di Clarity del sito della documentazione di Broadcom.
Disponibilità e monitoraggio:
  • Tutti i componenti del servizio (infrastruttura e applicazione) vengono continuamente monitorati per identificare in modo proattivo qualsiasi componente o servizio a rischio di errore o di raggiungere la capacità massima.
    • Sono implementate le migliori soluzioni di monitoraggio.
    • Integrazione con strumenti diagnostici specifici dei fornitori, ove necessario.
  • È disponibile un centro operativo di rete (NOC) 24 su 24, 7 giorni su 7, per analizzare e rispondere agli avvisi di monitoraggio automatizzati.
Prestazioni:
I tempi di risposta del servizio vengono analizzati e archiviati quotidianamente. Questi dati vengono utilizzati per identificare i clienti che richiedono una revisione dettagliata delle prestazioni.
In seguito alla revisione dei dati sulle prestazioni o alla notifica da parte del cliente di problemi relativi alle prestazioni, Broadcom:
  • Collabora con il cliente ed esegue una revisione dettagliata utente per utente, funzionalità per funzionalità per rilevare eventuali aree interessate.
  • Collabora con il cliente per ottimizzare la configurazione.
  • Collabora con il cliente per identificare eventuali problemi interni alla rete o dell'ISP.
  • Nel caso in cui sia necessaria un'infrastruttura aggiuntiva per soddisfare i livelli di sottoscrizione del cliente, Broadcom la fornirà come parte del servizio.
Supporto:
Clarity
SaaS offre un'assistenza standard 24 ore su 24, 7 giorni su 7, 365 giorni all'anno per gli incidenti critici. Nel messaggio di posta elettronica di benvenuto, inviato ai clienti di
Clarity
SaaS per fornire gli URL del servizio, sono indicate le istruzioni per l'accesso al Supporto tecnico di Broadcom. È possibile utilizzare questo accesso per richiedere assistenza in caso di problemi o domande riguardanti il servizio. I seguenti siti Web offrono informazioni dettagliate su
Clarity
SaaS:
  • Knowledge Base del supporto: questo sito contiene collegamenti alla documentazione utente, ai criteri del supporto e alla Knowledge Base dei documenti relativi al servizio.
  • Documentazione: questo sito consente di accedere alla guida in linea del prodotto.
  • Centro risorse SaaS: questo sito contiene i collegamenti agli elenchi e ai criteri specifici SaaS con gli standard di fornitura correnti per le offerte SaaS di Broadcom.
  • Sito della Community: questo sito consente di pubblicare domande, condividere idee e informazioni riguardanti gli aggiornamenti su Clarity SaaS.
Manutenzione:
La manutenzione può essere suddivisa in tre categorie:
  • Mensile
    : il calendario di manutenzione mensile della produzione viene pubblicato con almeno 30 giorni di anticipo e le finestre di manutenzione corrispondono normalmente al secondo sabato di ogni mese. Le finestre di manutenzione della produzione sono pianificate al di fuori dell'orario lavorativo del data center locale. Durante la manutenzione potrebbe verificarsi l'interruzioni del servizio e/o la riduzione del livello delle prestazioni, pertanto è necessario sospendere tutti i processi e le interfacce e non pianificare attività critiche durante tale periodo. Durante la manutenzione l'attività degli utenti è limitata in quanto la manutenzione a livello del sistema operativo può interessare un numero elevato o la totalità dei clienti. Verrà inviata una notifica di promemoria 7-10 giorni prima di queste finestre di manutenzione.
  • Emergenza o Critica (pianificata)
    : potrebbe essere necessario eseguire una manutenzione di emergenza o critica pianificata per motivi di sicurezza o stabilità del sistema. Queste attività verranno notificate ai clienti con un preavviso di almeno 72 ore. Broadcom fornirà soluzioni di business ragionevoli per questi periodi di manutenzione, ove possibile.
  • Non pianificata
    : si considera come tempo di inattività non pianificato qualsiasi perdita della disponibilità del sistema di produzione avviato da Broadcom senza un preavviso minimo di 72 ore al cliente. Questi tempi di inattività sono generalmente problemi dovuti a errori di sistema, ma possono anche essere interventi proattivi di manutenzione di emergenza eseguiti per impedire che si verifichi un errore di sistema. Gli avvisi vengono inviati non appena pianificata la manutenzione o quando il processo di monitoraggio di Broadcom determina che il sistema del cliente non è disponibile. Questi tempi di inattività incidono negativamente sullo SLA per il tempo di attività del cliente e sono pertanto rari.
Protezione:
Broadcom SaaS applica un approccio di difesa approfondito per la protezione degli ambienti, riducendo in tal modo l'impatto di qualsiasi vulnerabilità. Viene utilizzata l'autenticazione avanzata, la gestione degli accessi privilegiati, la gestione delle patch e della vulnerabilità, la segmentazione e il monitoraggio della sicurezza per prevenire o rilevare attività dannose.
Struttura di sicurezza
Broadcom SaaS migliora costantemente il framework di sicurezza basandosi sui principi seguenti:
  • La gestione dei rischi porta alla creazione di criteri
  • I criteri modellano l'architettura
  • L'architettura genera soluzioni ingegneristiche
  • Le soluzioni sono sostenute dai reparti per le operazioni e dall'amministrazione.
  • Il lavoro dei reparti per le operazioni e dell'amministrazione è monitorato a livello di prestazioni e conformità (in base al rischio)
  • I risultati dei test su prestazioni/conformità consentono di migliorare i criteri
Sicurezza dell'architettura
  • Audit
    : l'architettura di sicurezza di
    Clarity
    SaaS prevede controlli e misure di sicurezza per i dispositivi, la rete e l'infrastruttura del server, che vengono sottoposti ad audit ogni anno in base agli standard SSAE18. Per ulteriori informazioni su SSAE18, consultare la sezione precedente relativa alla certificazione e alla conformità.
  • Crittografia
    : il traffico Web è interamente protetto mediante crittografia SHA256 TLS 1.0, 1.1 o 1.2 e chiavi pubbliche RSA a 2048 bit. L'applicazione
    Clarity
    SaaS esegue la crittografia dei dati delle sessioni utente. I servizi di posta elettronica di
    Clarity
    SaaS supportano la crittografia TLS opportunistica.
  • Utilità di bilanciamento del carico
    : la totalità del traffico Internet viene terminato in un'utilità di bilanciamento del carico.
  • Software
    : per la protezione del server è prevista una suite di componenti software di sicurezza, inclusa la gestione delle minacce, SIEM, IDS e antivirus.
  • Firewall
    : in aggiunta sono attivi firewall di ispezione "con stato"; questi firewall interrompono in modo predefinito tutto il traffico in entrata e lo analizzano per prevenire gli attacchi Internet standard. I server applicazioni si trovano in una zona perimetrale (DMZ), separata dai server di database del servizio mediante un firewall. Tra la DMZ e la rete interna attendibile sono aperte solo le porte necessarie.
  • SQL injection e XSS
    : l'applicazione gestisce gli attacchi SQL injection illegali applicando regole di validazione del contenuto e istruzioni preparate per l'uso sul Web esclusive dell'applicazione Clarity. Clarity applica inoltre la validazione e le restrizioni XSS dell'input utente.
Scansioni di protezione
Broadcom collabora con un fornitore indipendente di terze parti per valutare e convalidare la sicurezza del servizio su base continuativa. I rischi elevati e critici vengono identificati, convalidati e corretti prima che i sistemi di produzione siano resi disponibili. I rischi medi vengono valutati e risolti in base alla priorità. Vengono eseguite analisi continue per garantire che non siano stati introdotti nuovi rischi. Vengono eseguiti due tipi di analisi:
  • Analisi della vulnerabilità
    : i test di vulnerabilità vengono eseguiti ogni settimana sul sistema di produzione. Le patch e gli aggiornamenti vengono analizzati prima della loro distribuzione in produzione
  • Analisi della penetrazione
    : i test di penetrazione vengono eseguiti in caso di aggiornamenti significativi del servizio, con cadenza minima annuale.
Protezione dell'applicazione e gestione degli utenti
  • Integrità dei dati
    : la distribuzione dei clienti di
    Clarity
    SaaS viene eseguita in un ambiente applicativo senza stato. Con il failover a livello di applicazione, il modello di dati dell'applicazione è progettato per garantire l'integrità dei dati modellando le transazioni di dati in unità di transazione che vengono salvate (confermate) nel database in un batch. Nel caso di un'istanza di database non in linea, le transazioni in sospeso vengono riprese una volta ripristinato il database.
  • Separazione dei dati
    : i dati dei clienti sono suddivisi in schemi di database distinti che possono risiedere sullo stesso server di database fisico. Tutte le configurazioni e i dati dei clienti vengono memorizzati nel database.
  • Autenticazione
    : il cliente può utilizzare l'autenticazione a più fattori standard (AMF) usando un nome utente, una password e un fattore determinato (posta elettronica, SMS, token provvisorio o invio di una notifica a un dispositivo smart). Se lo si desidera, è disponibile l'autenticazione Single Sign-On (FedSSO) confederata per i clienti in grado di generare pacchetti di autenticazione SAML. Per ulteriori informazioni, consultare la sezione sull'integrazione. L'autenticazione SSO confederata offre ai clienti un maggiore controllo delle regole di autenticazione.
  • Autorizzazione
    : l'applicazione Clarity SaaS consente di utilizzare diversi diritti singoli/ruoli/gruppi per proteggere la funzionalità e i record di dati dell'applicazione. Inoltre, è possibile configurare la funzionalità di audit trail standard per la maggior parte degli oggetti e degli attributi, che consente di monitorare quando vengono creati, modificati ed eliminati gli attributi o i record di dati selezionati.
Gestione delle sessioni
Il servizio
Clarity
utilizza un cookie basato sulla sessione che contiene un token per l'accesso ai dati di sessione transitori nella cache (per gli ambienti di applicazione singola) o nel database (per gli ambienti cluster). Nel cookie viene conservato solo il token di autenticazione, che è un valore nel database. Tra i dati di sessione esclusi dal cookie ci sono il profilo dell'utente (nome utente, lingua scelta, impostazioni locali e fuso orario), i diritti di accesso globali dell'utente e altri dati, ad esempio il carrello.
Sicurezza del data center
I data center di Broadcom utilizzano più livelli di sicurezza per proteggere le informazioni dei clienti. Tale protezione include misure di sicurezza fisiche e logiche.
PROTEZIONE FISICA
L'accesso a tutti i data center è strettamente limitato e prevede le seguenti misure di sicurezza fisica:
  • Sistemi e monitoraggio
    : le seguenti misure garantiscono la sicurezza dell'ambiente: protezione dei sistemi di difesa perimetrale, copertura completa mediante videocamera, autenticazione biometrica e sorveglianza 24 ore, 7 giorni su 7.
  • Accesso
    : non è consentito l'accesso al pubblico. I data center impongono una rigorosa policy di protezione e accesso, con personale adeguatamente formato. Tutti gli accessi vengono registrati a scopo di audit e conservati per un periodo minimo di un anno.
  • Test
    : i team di sicurezza eseguono test durante tutto l'anno per garantire che i team siano sempre pronti a reagire correttamente in qualsiasi situazione.
  • Gestione dei rischi
    : un solido programma di gestione dei rischi aziendali consente di valutare e mitigare in modo proattivo i rischi associati ai data center.
PROTEZIONE LOGICA
Vengono adottate le seguenti misure di sicurezza:
  • Monitoraggio degli attacchi di hacker
    : i sistemi vengono monitorati 24 ore su 24, 7 giorni su 7, 365 giorni all'anno con una soluzione per l'individuazione delle intrusioni nella rete aziendale (IDS). I log di audit vengono inviati al sistema di registrazione centralizzato e controllati continuamente da una soluzione SIEM per verificare che non vi sia alcuna attività insolita.
  • Protezione contro i virus
    : tutti i server Broadcom SaaS sono protetti da software antivirus e antimalware commerciale. L'ambiente è sottoposto a scansioni regolari per rilevare eventuali vulnerabilità e garantire la protezione dalle minacce di rete interne ed esterne. I file caricati sul servizio vengono analizzati per rilevare le minacce prima di salvarli. Le firme vengono aggiornate ogni ora.
  • Porte
    : il traffico dati utilizza solo porte specifiche. I dati dell'applicazione, inclusi i dati dell'interfaccia, vengono indirizzati attraverso la porta 443.
  • Sicurezza dell'applicazione
    : durante le fasi di sviluppo, QA e distribuzione, l'applicazione è sottoposta a revisione e test della sicurezza.
  • Protezione avanzata dei server
    : tutti i server prevedono una protezione avanzata in conformità alle best practice del settore. Grazie all'esecuzione dei soli servizi necessari, Broadcom riduce l'esposizione ai problemi di sicurezza a livello di sistema operativo. I server vengono sottoposti a scansioni delle vulnerabilità settimanali e alla manutenzione trimestrale standard.
  • Applicazione di patch ai server
    : le patch di sicurezza vengono applicate su base mensile, mentre le patch critiche vengono applicate in un periodo di 72 ore.
  • Segregazione dei dati dei clienti
    : i dati sono attualmente separati in un'istanza di schema dedicata e la protezione viene applicata a livello di database in modo che non sia disponibile l'accesso a schemi incrociati. I clienti non hanno accesso logico ai server di database.
  • Controlli di protezione
    : vengono monitorati l'accesso non autorizzato ai server e le modifiche apportate al sistema operativo.
  • Pulizia dei dati
    : le periferiche di archiviazione e elaborazione dei dati vengono pulite o distrutte in modo sicuro conformemente agli standard DoD, quando l'hardware viene ritirato o eliminato dal data center. I dati dei clienti vengono memorizzati solo sull'archiviazione dati di rete, pertanto non è necessario alcun processo per i supporti rimovibili (ad esempio, nastri, USB, CD, DVD).
Gestione dei dati
Broadcom SaaS esegue il backup giornaliero di tutti i dati e delle configurazioni dei clienti per creare punti di ripristino del servizio. Tali punti di ripristino possono essere utilizzati, insieme ad altri punti di ripristino richiesti dal cliente, per ripristinare il servizio a uno stato precedente.
Backup e ripristino del servizio
I backup del servizio vengono gestiti come segue:
  • Backup ricorrenti: ogni 24 ore viene generato automaticamente un punto di ripristino costituito da un backup completo di tutti i dati e della configurazione del cliente.
  • Periodo di conservazione: i backup ricorrenti vengono conservati per 7 giorni. Una volta trascorso il periodo di conservazione, i backup vengono eliminati a livello di programmazione.
  • Criteri di archiviazione:
    • I backup risiedono solo sull'archiviazione di rete all'interno di un data center autorizzato di Broadcom
    • Non vengono utilizzati supporti rimovibili per archiviare i file di backup
    • Non è possibile fornire copie di backup a clienti o altre terze parti
  • Punti di ripristino definiti dal cliente: i clienti possono definire ulteriori punti di ripristino in base alle proprie esigenze. I punti di ripristino definiti dal cliente possono essere conservati per tutto il tempo necessario; i periodi di conservazione standard per questi punti di ripristino sono di 30, 60, 90 giorni. Broadcom manterrà fino a 5 punti di ripristino definiti dal cliente oltre ai backup ricorrenti descritti in precedenza.
  • Richieste di ripristino del cliente: i clienti possono richiedere un ripristino a qualsiasi punto di ripristino entro il periodo di conservazione o a uno specifico punto di ripristino disponibile. Tutte le richieste di ripristino vengono elaborate come ripristino completo dell'ambiente; i ripristini di istanze di dati selettivi non possono essere richiesti come parte del servizio standard. Quando un cliente richiede un ripristino, il sistema ripristinato non sarà disponibile per un periodo di tempo predeterminato, che verrà comunicato al cliente.
Archiviazione e conservazione dei dati SFTP
Le cartelle SFTP vengono utilizzate e supportate per l'archiviazione temporanea dei file XML o di altri formato di file flat utilizzati per lo scambio dei dati all'interno e all'esterno del servizio. I file archiviati nelle cartelle SFTP non sono inclusi nei criteri di backup e ripristino di emergenza, pertanto è possibile archiviare in queste cartelle solo i dati derivati che possono essere ricreati. I clienti sono responsabili dell'archiviazione e dell'eliminazione dei file in seguito alla loro elaborazione.
Broadcom può eliminare qualsiasi file archiviato in una cartella SFTP da più di 30 giorni e ridurre la quantità di spazio di archiviazione utilizzata in base ai limiti specificati nell'elenco dei servizi.
Ripristino di emergenza e continuità del business
In caso di un evento di forza maggiore con conseguente dichiarazione di emergenza da parte di Broadcom, Broadcom SaaS recupererà il servizio in un data center alternativo in cold standby, con una copia replicata dei dati di produzione e configurazione. Consultare l'elenco SaaS dell'area geografica per gli obiettivi del punto di ripristino e del ripristino.
Per la maggior parte degli scenari di ripristino di errori hardware e software, è richiesto un intervento minimo o nullo da parte del cliente. Grazie all'alta disponibilità e la ridondanza, questi scenari non presentano perdite di dati, tuttavia, in casi rari, i dati potrebbero andare persi fino all'ultimo punto di ripristino disponibile. Broadcom SaaS adotta ogni misura commercialmente possibile per eseguire il ripristino in caso di errore di sistema.
Recupero dei dati al termine del contratto
Come indicato in precedenza, viene effettuato il recupero continuo dei dati del cliente tramite un'interfaccia utente basata sul Web (inclusi report e dashboard) o con API basate su WSDL. I clienti al termine del contratto dispongono delle seguenti opzioni per ricevere propri i dati:
• Estrazione dei dati API tramite HTTPS con file flat in formato XML. Per i dettagli tecnici, consultare la Guida per gli sviluppatori di XOG.
• File di pump del database contenente tutte le tabelle con dati del cliente.
• File generato dal data pump di database contenente lo schema completo del database di
Clarity
del cliente. Questa opzione richiede una licenza di
Clarity
perpetua valida.
Applicazione Clarity PPM
Clarity
SaaS si basa su un'applicazione J2EE e presenta i seguenti dettagli di architettura:
  • Per garantire prestazioni e disponibilità elevate, l'applicazione viene eseguita su più server applicazioni Apache Tomcat connessi ai database di back-end.
  • L'applicazione utilizza il bilanciamento del carico tra un minimo di due contenitori di applicazioni Linux utilizzando l'accelerazione SSL basata su hardware.
  • Il server applicazioni J2EE sottostante controlla i servizi Web e i servizi di integrazione, business logic e persistenza che forniscono funzioni comuni quali memorizzazione in cache, protezione, globalizzazione, configurazione e flusso di lavoro.
  • Il servizio è accessibile tramite un'interfaccia Web protetta.
  • La distribuzione dei clienti avviene in un'applicazione senza stato. In caso di failover a livello di applicazione, il modello di dati è progettato per garantire l'integrità dei dati. Le transazioni dei dati sono modellate in unità di transazione salvate (o confermate) nel database in un unico batch. Nel caso di un'istanza di database non in linea, le transazioni in sospeso vengono riprese una volta ripristinato il database.
  • L'applicazione limita il numero di risorse di rete utilizzate comprimendo i dati inviati al browser dal server mediante la funzionalità di compressione Java. Il browser può quindi decomprimere il flusso di dati mediante la funzionalità gzip integrata.
Gestione e integrità dei dati
Il flusso di dati tra client e database può essere interrotto in caso di errore del server applicazioni e interruzione della sessione. Le transazioni vengono completate se inoltrate prima della disconnessione del server applicazioni. Se il database si disconnette, le transazioni vengono completate una volta riavviato il database. Il modello di dati dell'applicazione
Clarity
SaaS è stato progettato per garantire l'integrità dei dati modellando le transazioni di dati in unità di transazione che vengono salvate (confermate) nel database in un unico batch. Tutti i processi e le attività interrotti durante l'errore vengono ripresi una volta attivati i server.
Accesso al client
Per accedere a
Clarity
SaaS è necessario solo un browser Web supportato, come indicato nelle Note di rilascio correnti. In base ai requisiti di elaborazione, esistono ulteriori tecnologie di workstation client che i clienti possono utilizzare:
  • XML Open Gateway (XOG)
    : servizio Web di
    Clarity
    utilizzato per l'importazione e l'esportazione dei dati tra i sistemi esterni e
    Clarity
    SaaS, tramite HTTPS. Le chiamate WSDL dirette possono essere avviate anche utilizzando una chiamata SOAP sviluppata dal cliente.
  • API REST
    : documentazione API interattiva e basata sul Web per l'esecuzione dei comandi API su un'istanza di
    Clarity
    .
  • Microsoft Project/Open Workbench
    : questi strumenti di pianificazione offrono un'interfaccia bidirezionale per i dati del piano di progetto creati o modificati in modalità non in linea e successivamente caricati in
    Clarity
    SaaS.
Non è consentito accedere direttamente ai server dell'ambiente Broadcom SaaS tramite una rete VPN, un desktop remoto o qualsiasi altro metodo di connessione.
Aggiornamento di Clarity PPM
Le nuove versioni del servizio, incluse le nuove funzionalità, vengono rilasciate una o due volte all'anno. Le versioni delle patch del servizio vengono rilasciate ogni mese o in base alle necessità per correggere i difetti e le vulnerabilità identificati. Le date pianificate per il rilascio delle nuove versioni del servizio e delle patch vengono pubblicate con largo anticipo per fornire ai clienti il tempo necessario per la pianificazione.
Gli aggiornamenti tecnici di Clarity SaaS sono inclusi nella sottoscrizione di base. Per ulteriori informazioni sul processo di aggiornamento, consultare la Guida all'aggiornamento di Clarity SaaS.
Criteri di aggiornamento
  • Versioni del servizio
    : tutti i sottoscrittori Clarity SaaS devono eseguire la versione corrente del servizio. Prima della data di rilascio pubblicata, e con almeno 30 giorni di preavviso per l'aggiornamento dell'ambiente di produzione, i clienti riceveranno una notifica contenente le date di aggiornamento assegnate. I problemi critici che causano un blocco rilevati durante il test di aggiornamento dell'ambiente non di produzione verranno valutati dal Supporto con il fine di fornire una patch prima dell'aggiornamento dell'istanza di produzione. Le nuove versioni possono includere funzionalità nuove o modificate che potrebbero richiedere la modifica del processo di gestione dei clienti. I clienti sono tenuti ad eseguire la verifica dei processi aziendali prima di ciascuna delle date assegnate per l'aggiornamento dell'ambiente di produzione.
  • Patch
    : le patch vengono applicate, come richiesto, per risolvere i problemi individuati. I clienti che hanno riportato problemi risolti in una patch verranno inclusi nella pianificazione per l'applicazione della patch. In caso di problemi critici dal punto di vista della sicurezza o della stabilità, l'applicazione della patch potrebbe essere necessaria per tutti i clienti. I criteri di notifica e risoluzione dei problemi applicati per gli aggiornamenti delle versioni sono validi anche per le patch.
Integrazione
Broadcom rende possibile l'integrazione attraverso la fornitura di un toolkit ad hoc che consente di eseguire facilmente le integrazioni dei campi. Questo toolkit è costituito dall'interfaccia dei servizi API RESTful, Web XML XOG e dalle funzionalità di scripting GEL per la gestione dei processi. I clienti possono creare integrazioni proprie, richiederne la creazione ai partner dei servizi Broadcom oppure distribuire una delle integrazioni standard descritte nelle guide per l'utente. Le attività di creazione, distribuzione o configurazione delle integrazioni non sono incluse nel contratto di sottoscrizione di
Clarity
SaaS. Di seguito sono riportate le diverse metodologie di integrazione fornite:
  • Protocollo SOAP (Simple Object Access Protocol) e WSDL
  • Client XML Open Gateway (XOG)
  • API REST
  • Raccolta/prelievo SFTP combinato con i processi abilitati GEL (Generic Execution Language)
  • Single Sign-On confederato di SAML 2.0 (autenticazione utente)
Nota: l'opzione per l'utilizzo di SFTP è stata inserita per supportare le integrazioni legacy per cui non è possibile utilizzare un metodo di integrazione diretta come WSDL tramite HTTPS. Laddove possibile, l'integrazione diretta è il metodo preferito.
Personalizzazioni
Le soluzioni Broadcom SaaS vengono fornite come servizio standard. Questa standardizzazione consente a Broadcom di fornire servizi di alta qualità in modo ripetibile e conveniente. Per ottenere questa standardizzazione, vengono applicati alcuni principi di progettazione per limitare la personalizzazione che potrebbe causare instabilità nella fornitura del servizio. La disponibilità delle sole configurazioni supportate garantisce la protezione, la stabilità e la gestibilità del servizio per tutti i client.
Personalizzazioni dell'applicazione
La personalizzazione a livello dell'applicazione di
Clarity
e la modifica/inserimento di file sui server applicazioni non sono compatibili con
Clarity
.
Clarity
si basa su un codice uniforme e, pertanto, non supporta le personalizzazioni dell'applicazione. In conformità a tale criterio, è possibile personalizzare, a titolo esemplificativo, i seguenti elementi:
  • Codice Java personalizzato
  • Modifiche al set di codici di base di
    Clarity
    , inclusi i file XSL e JAVA
  • Inserimento di parametri o altri file nella struttura di directory di un server.
Personalizzazione del database
La personalizzazione dello schema di database di
Clarity
non è consentita. Tuttavia, la soluzione
Clarity
SaaS consente e supporta tutte le configurazioni create in
Clarity
Studio. In conformità a tale criterio, non è possibile personalizzare, a titolo esemplificativo, i seguenti elementi:
  • Trigger
  • Stored procedure
  • Tabelle o schemi personalizzati
  • Funzioni