BLOG

SSO: Nicht mehr nur für die Sicherheit

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 06. August 2015
Explosion mobiler Apps

25.

Dies ist die Anzahl an Business-Apps pro Gerät, die laut CA dieses Jahr bereitgestellt werden.

Angesichts der explosionsartigen Geschwindigkeit, mit der Unternehmen mobile Apps entwickeln und kaufen, ist dies wahrscheinlich eine recht konservative Vorhersage. Der Impuls hinter dieser massiven mobilen Migration ist ein wünschenswerter Produktivitätsschub. Die Migration manueller Prozesse – Inventare, Checklisten, geführte Prozesse, Inspektionen, Arbeitsaufträge – auf mobile Apps ist vielleicht nicht so schön wie Angry oder Flappy Birds, ermöglicht aber eine effiziente Geschäftsabwicklung. So stellte die Canvas-Umfrage von 2015 fest, dass von den Unternehmen, die diese Effizienz verfolgen, „17 % durch die Umstellung auf mobile Apps jährlich zwischen 25.000 und 100.000 US-Dollar einsparen, während 81 % Kosteneinsparungen zwischen 1.000 und 25.000 US-Dollar angaben.“

Dies scheint ein solides Geschäftsmodell dafür zu sein, die Mobilisierung manueller Geschäftsprozesse schnellstmöglich voranzutreiben.

Aber für jede App gibt es einen ergänzenden Satz an Anmeldeinformationen. Anmeldeinformationen, die verwaltet, gespeichert und für jede einzelne App eingegeben werden müssen. Und Sie wissen, wie schwierig das manchmal sein kann, denn wenn es um Apps für Geschäftsabläufe geht, sind wir alle Benutzer. Wir alle haben schon einmal diese eine App geöffnet, sie angestarrt und sie mit einem Jedi-Gedankentrick dazu gezwungen, unser Gedächtnis aufzufrischen und uns an das verwendete Passwort zu erinnern – nur um dann festzustellen, dass es auf Android (oder iOS, was das betrifft) nicht funktioniert.

Wie viel Zeit haben wir verloren? Oder, wie die Leute aus der Unternehmensfinanzabteilung fragen könnten, wie viele Dollar haben wir verloren, während Sie diese Haftnotizen durchgewühlt haben (schauen Sie nicht so, Sie wissen, dass Sie das auch tun), um die richtige zu finden? Sie erinnern sich vielleicht an eine alte, aber immer noch relevante Studie von Ponemon, in der festgestellt wurde, dass ein durchschnittlicher Kliniker (im Gesundheitswesen) täglich acht bis 15 Minuten mit der Bearbeitung von Anmeldeinformationen verbringt. Die Studie kam zu dem Schluss, dass die Gesundheitsbranche durch die Implementierung von SSO potenziell 2,6 Millionen US-Dollar pro Jahr einsparen könnte. Dadurch entfällt für Klinikpersonal die Notwendigkeit, sich ihre durchschnittlich 5,7 bis 6,6 Passwörter und PINs zu merken und einzugeben.

Das war im Jahr 2011 in Dollar und Passwörtern. Das Wachstum mobiler und Cloud-basierter Applications (denken Sie an Salesforce, Office365 und WebEx) hat seitdem zweifellos die Anforderungen erhöht.

SSO (Single Sign-On) als Teil einer übergreifenden Mobil- und Cloud-Strategie ist von entscheidender Bedeutung für die Aufrechterhaltung der erzielten Kosteneinsparungen und Effizienzgewinne. Das bedeutet allerdings, dass Sie eine SSO-Lösung suchen und finden müssen, die sowohl vor Ort als auch extern (in der Cloud) sowie auf Mobilgeräten und im herkömmlichen Internet funktioniert. Durch die Implementierung einer umfassenden SSO-Lösung, die alle (oder zumindest die am häufigsten verwendeten) regelmäßig verwendeten Apps umfasst, können Unternehmen sicher sein, dass sie ihre Produktivität steigern und alle damit verbundenen Kosten einsparen können.

Um dieses Vertrauen zu ermöglichen, stellen wir sicher, dass BIG-IP APM (Access Policy Manager) SSO (über SAML) auf clientbasierte Applications und andere browserlose Umgebungen wie Microsoft Office 365 ausweiten und gleichzeitig die sichere mobile Zugriffsauthentifizierung und -autorisierung von iOS- und Android-Geräten vereinfachen kann. Dass BIG-IP APM die Identität auch mit webbasierten Applications wie WebEx föderieren kann, ist für die Maximierung der Benutzerproduktivität wichtig. 

Ich sage das aus der Sicht eines Benutzers (natürlich im Sinne einer Business-Anwendung), der die diesbezüglichen Funktionen von BIG-IP APM täglich nutzt. Es gibt nichts Frustrierenderes, als festzustellen, dass ich eine der wenigen Apps verwenden muss, die F5 nicht mit BIG-IP APM föderiert hat, weil ich weiß – mit einer Gewissheit, die Heisenberg seine Theorien überdenken lassen würde –, dass ich mir das Passwort nicht merken werde und mir Zeit (wertvolle Zeit) nehmen muss, um es herauszufinden, oder die Hilfe einer anderen Person (und deren wertvolle Zeit) in Anspruch nehmen muss, um es zurückzusetzen, damit ich die App verwenden kann. Ich verwende eine App, die mit SSO über BIG-IP APM aktiviert ist? Einfachheit, lieber Watson. Durch die Bündelung dieser Zugriffe und die Vermeidung der Verwaltung von fünfzehn unterschiedlichen Anmeldeinformationssätzen wird das Application erheblich verbessert.

Es geht jedoch nicht nur darum, das Application für Benutzer zu verbessern, sondern auch darum, das Betriebserlebnis zu optimieren. Durch die Verwendung derselben Identitäts- und Zugriffskontrolldienste mit BIG-IP APM für Cloud-, Mobil- und herkömmliche webbasierte Applications vor Ort und außerhalb können Unternehmen die potenzielle Ausbreitung, Variabilität und Komplexität von Richtlinien eindämmen.

Die größte Herausforderung, die in unserer jüngsten Umfrage zum Stand der Application für die Weiterentwicklung der hybride Cloud identifiziert wurde, betrifft das Identitäts- und Zugriffsverwaltung. Diese Herausforderung lässt sich unter anderem durch die Nutzung eines Identitäts- und Zugriffskontrolldienstes bewältigen, der gleichzeitig SSO und Föderation für mobile und herkömmliche Web-Apps in der Cloud und vor Ort bereitstellen kann.