CA CloudMinder
Rizzi, però, ha la risposta pronta, perché CA, che dispone di soluzioni IAN federate da diversi anni, ha sviluppato sistemi avanzati in grado, per esempio, di assegnare privilegi diversi a seconda del 'punteggio' assegnato a ciascuna forma di autenticazione. Per accedere a dati sensibili, in altre parole, le credenziali mutuate da Facebook non sono ritenute valide.
Anche per evitare che il cellulare certificato per fungere da smart card o da token, in qualità di terzo fattore per la strong authentication, CA dispone di soluzioni adeguate. In particolare, Rizzi e Rossetti segnalano che il pin 'one time' generato, non solo ha una durata temporale minima, ma durante quest'ultima non può essere usato da due dispositivi differenti. Pertanto, anche se intercettato da un hacker con tecniche di spoofing o man in the middle, non sarebbe riconosciuto valido dal sistema.
Tali soluzioni sono integrate in un'offerta Cloud, denominata CA CloudMinder, che fornisce un servizio avanzato di IAM as a Service. Può essere anche acquistato come estensione dell'offerta on premise costituita da: CA AuthMinder, CA RiskMinder, CA IdentityMinder, CA SiteMinder.