BLOG

Microsoft und F5: Eine einheitliche Identitäts- und Sicherheitsstrategie für alle Apps

F5 Miniaturansicht
F5
Veröffentlicht am 30. September 2019

Es ist eine anwendungsorientierte Welt.

Mittlerweile gibt es Hunderte Millionen Anwendungen und ein durchschnittliches Unternehmen nutzt für seinen Geschäftsbetrieb je nach Größe zwischen 500 und 1.000 davon. Angetrieben von der Notwendigkeit, die Geschäftsgeschwindigkeit zu erhöhen, bessere Benutzererlebnisse zu schaffen und die Kosten zu senken, verteilen Unternehmen ihre Anwendungsportfolios auf mehrere Rechenzentren und öffentliche Clouds. Dies führt zu einer enormen Komplexität für Unternehmen bei der Entwicklung, Bereitstellung, Verwaltung und Kontrolle ihres wachsenden Anwendungsbestands – insbesondere, wenn sie eine einheitliche Sicherheits- und Identitätsstrategie für alle ihre Anwendungen entwickeln möchten, unabhängig davon, ob diese vor Ort, in externen Rechenzentren oder in öffentlichen Clouds gehostet werden. Darüber hinaus sind viele ältere Anwendungen nicht mit modernen Authentifizierungsmethoden kompatibel.

Zwar werden derzeit viele Anwendungen in die Cloud migriert und die meisten neuen Anwendungen entstehen in der Cloud, doch es gibt Daten, die darauf hinweisen, dass Unternehmen noch viele Jahre lang eine hybride Anwendungsstrategie für lokale und externe Rechenzentren sowie mehrere öffentliche Clouds verfolgen werden. IBM hat bei McKinsey & Company eine Studie in Auftrag gegeben, die ergab, dass etwa 80 % der Workloads und Anwendungen, die öffentliche Cloud-Anwendungen unterstützen, auch weiterhin vor Ort verbleiben werden.

Die Gründe hierfür sind vielfältig. Manche Anwendungen sind einer Modernisierung nicht förderlich. Es gibt Legacy-Anwendungen, die für eine Migration in die Cloud nicht geeignet oder nicht möglich sind. Viele lokale Apps unterstützen keine moderne Authentifizierung und Autorisierung, einschließlich Standards und Protokolle wie SAML, OAuth oder OpenID Connect (OIDC). Einem Unternehmen fehlt möglicherweise das nötige Personal oder die Zeit, um eine Anwendungsmodernisierung für seine lokalen Apps durchzuführen.

Für Unternehmen ist die Sicherheit einer der wichtigsten Aspekte bei der Entscheidung, ob sie Anwendungen in die öffentliche Cloud migrieren sollen oder nicht. Für Unternehmen mit Anwendungen in der Cloud, in einem Rechenzentrum, verwaltet oder als Service besteht das Problem darin, eine kostengünstige Hybridarchitektur zu schaffen, die einen sicheren Anwendungszugriff und ein großartiges Benutzererlebnis bietet. Benutzer können Apps einfach finden, profitieren von einem konsistenten Benutzererlebnis und genießen einfachen Zugriff mit Single-Sign-On (SSO), das an eine zentrale Identitäts- und Authentifizierungsstrategie gebunden ist.

Wie können Unternehmen bei Tausenden von Apps, die täglich verwendet werden und an allen oder einer beliebigen Kombination dieser Standorte gehostet werden, einen sicheren und angemessenen Benutzerzugriff gewährleisten, ohne dass sich die Benutzer mehrfach anmelden müssen? Und wie können Organisationen den Benutzerzugriff auf jede Anwendung beenden, ohne auf jede App einzeln zugreifen zu müssen?

In Zusammenarbeit haben Microsoft und F5 die Antwort gefunden: Durch die Bereitstellung von Microsoft Azure Active Directory, der umfassenden cloudbasierten Identitätsplattform von Microsoft, zusammen mit der vertrauenswürdigen Anwendungszugriffslösung von F5, Access Policy Manager (APM), können Unternehmen Benutzeridentität, Authentifizierung und Autorisierung föderieren und die Identitätslücke zwischen cloudbasierten (IaaS), SaaS- und lokalen Anwendungen schließen.

F5 APM und Azure Active Directory vereinfachen das Benutzererlebnis beim App-Zugriff. Unabhängig davon, wo sich die Anwendung befindet (Cloud-basiert, SaaS, vor Ort usw.), ermöglichen sie es den Benutzern, sich einmal anzumelden und von einem einzigen Standort aus auf alle Anwendungen zuzugreifen, für die sie Zugriffsrechte haben.

Die gemeinsame Lösung von Microsoft und F5 ermöglicht die Interoperabilität von Legacy-Anwendungen mit Azure Active Directory, die moderne Authentifizierung und Autorisierung nicht unterstützen. Auch wenn eine App SAML nicht unterstützt und nur eine Header- oder Kerberos-basierte Authentifizierung unterstützt, kann sie dennoch mit Single Sign-On (SSO) aktiviert werden und über die Kombination aus F5 APM und Azure Active Directory die Multi-Faktor-Authentifizierung (MFA) unterstützen. Azure Active Directory stellt als IDaaS eine vertrauenswürdige Identitätswurzel für APM bereit, schafft eine Brücke zwischen modernen und älteren Anwendungen, stellt SSO bereit und sichert die App mit MFA.

Jetzt müssen Benutzer nur noch eine einzige Zugangsberechtigung erstellen und sich merken, die in Verbindung mit MFA verwendet werden kann. Dies bedeutet, dass Benutzer schneller und einfacher auf Apps zugreifen können, sich nicht immer wieder authentifizieren müssen und dass sie sicherer sind, da sie weniger anfällig für Phishing-Angriffe oder Kennwortmissbrauch sind.

Die Kombination aus Microsoft und F5 verringert zudem den Aufwand für Administratoren, da sie eine zentrale Richtlinieninstanz für den Anwendungszugriff schafft, einschließlich älterer Apps vor Ort, die keine moderne Authentifizierung unterstützen, und Anwendungen in der Cloud. Administratoren können den Benutzerzugriff jetzt einfach von einer einzigen Stelle aus unterbinden, statt jede einzelne App aufrufen zu müssen, um den Benutzerzugriff aufzuheben. Dadurch wird das Potenzial für menschliches Versagen erheblich reduziert.

Organisationen können bei der Migration von Cloud-Anwendungen einen methodischen, organisierten Ansatz verfolgen. Diese Architektur ermöglicht es, Apps im Laufe der Zeit vom Standort in die Cloud zu verschieben, ohne die Identitätsstrategien zu ändern, da diese Architektur in die Cloud portierbar ist. Die Kombination ermöglicht einen einfachen, sicheren Benutzerzugriff auf Anwendungen unabhängig vom Standort und erlaubt es einem Unternehmen gleichzeitig, sein vorhandenes lokales Verzeichnis zu nutzen, während es seine Migration in die Cloud fortsetzt. All dies macht die App und die dahinter stehenden Daten sicherer und ermöglicht gleichzeitig eine echte Hybridarchitektur für den Anwendungszugriff.

Die enge Partnerschaft zwischen F5 und Microsoft sowie die Integration zwischen F5 APM und Microsoft Azure Active Directory werden Organisationen weltweit weiterhin Vorteile in Bezug auf Sicherheit und vertrauenswürdigen Zugriff bieten.