Ressourcen Lösungsleitfäden

Vereinfachung der zentralisierten Zugriffskonfiguration für klassische und benutzerdefinierte Anwendungen

Heutzutage können Anwendungen praktisch überall gehostet werden: in der öffentlichen Cloud, in Rechenzentren (vor Ort oder am selben Standort) und an jedem Ort dazwischen. Darüber hinaus müssen sie jederzeit und überall zugänglich sein, damit Ihre Benutzer produktiv sein können.

Warum eine zentrale Zugriffskontrolle wichtig ist

An jedem beliebigen Ort gehostete und von überall aus zugängliche Anwendungen vergrößern die Angriffsfläche für Ihr Unternehmen und Ihre Benutzer. Darüber hinaus verursachen sie einen enormen Verwaltungsaufwand und erhöhen den Betriebsaufwand drastisch.

In den meisten Organisationen ist es nicht möglich, den Zugriff auf die zahlreichen Benutzeranwendungen und die Authentifizierung dafür zu zentralisieren. Während viele Anwendungen in öffentliche Clouds migriert oder durch SaaS ersetzt wurden, werden die meisten unternehmenskritischen Anwendungen – wie klassische kommerzielle und benutzerdefinierte Anwendungen – aufgrund verschiedener Risiken nicht in die Cloud migriert. Dies stellt ein Problem für moderne Sicherheitsmodelle dar, die auf alle Anwendungen angewendet werden, wie etwa das Zero-Trust-Modell.

Klassische und benutzerdefinierte Anwendungen unterstützen moderne Authentifizierungsstandards und -protokolle normalerweise nicht. Auch die Unterstützung für Identitätsföderation und Single Sign-On (SSO) ist oft nicht verfügbar und viele unterstützen auch keine Multi-Faktor-Authentifizierung (MFA). Dies bedeutet, dass Ihr Unternehmen mehrere Punkte und Methoden der Benutzerauthentifizierung verwalten muss, während die Benutzer unterschiedliche Anmeldeinformationen und verschiedene Formen der Authentifizierung und des Zugriffs für unterschiedliche Anwendungen verwalten müssen. Dies führt zu einer komplizierten, verwirrenden Erfahrung für Mitarbeiter und Auftragnehmer, einem erhöhten Arbeitsaufwand für Ihre Administratoren und steigenden IT-Supportkosten. Vielleicht noch wichtiger ist, dass dadurch auch die Effizienz Ihres Unternehmens bei der Reaktion auf die Anforderungen des modernen Marktes eingeschränkt wird.

Wie F5 helfen kann: Verbesserung des Benutzererlebnisses und der Produktivität

BIG-IP Access Policy Manager (APM) ist die sichere, hoch skalierbare Proxy-Lösung für das Zugriffsmanagement von F5, die eine zentralisierte globale Zugriffskontrolle für Benutzer, Geräte, Anwendungen und APIs ermöglicht. Azure Active Directory (AD) ist die umfassende cloudbasierte Identitätsplattform von Microsoft.

Durch die Zusammenarbeit ermöglichen BIG-IP APM und Azure AD einen nahtlosen, sicheren Zugriff auf alle Anwendungen, unabhängig davon, wo sie gehostet werden – in der öffentlichen Cloud, als native Cloud- oder SaaS-Anwendungen, vor Ort in einem Rechenzentrum oder in einer privaten Cloud. Diese integrierte Lösung vereinfacht den Anwendungszugriff für Ihre Mitarbeiter und Auftragnehmer, verbessert deren Erfahrung erheblich und reduziert gleichzeitig die Sicherheitsrisiken des Anwendungszugriffs für Ihr Unternehmen deutlich. Es ermöglicht Mitarbeitern und Auftragnehmern den sicheren Zugriff auf alle autorisierten Anwendungen, unabhängig davon, ob diese Anwendungen moderne Authentifizierungsstandards und -protokolle oder klassische Authentifizierungsmethoden wie Kerberos oder headerbasierte Methoden unterstützen. Die integrierte Lösung:

  • Stellt eine vertrauenswürdige Identitätsquelle in Azure AD mithilfe von Identity as a Service (IDaaS) bereit.
  • Zentralisiert die Anwendungszugriffskontrolle mit BIG-IP APM.
  • Verbessert das Benutzererlebnis durch Identitätsföderation und SSO.
  • Verbessert die Anwendungssicherheit durch MFA für alle Anwendungen, einschließlich unternehmenskritischer klassischer und benutzerdefinierter Anwendungen.

Doch wie steht es um das Verwaltungserlebnis mit dieser Lösung?

Verbesserung der Verwaltungserfahrung

Angesichts der steigenden Anzahl und Nutzung von Anwendungen in Ihrem Unternehmen besteht die Notwendigkeit, die Einrichtung und Bereitstellung eines sicheren Anwendungszugriffs zu vereinfachen, den daraus resultierenden Verwaltungsaufwand zu verringern und Ihren Administratoren eine verbesserte und optimierte Erfahrung zu bieten. Die neue Integration von BIG-IP APM und Azure AD geht auf diesen Bedarf ein.

Die Implementierung und Verwaltung des Anwendungszugriffs mit BIG-IP APM wird durch die Verwendung der Access Guided Configuration (AGC) erheblich vereinfacht. Diese führt Ihre Administratoren Schritt für Schritt durch die Einrichtung und Bereitstellung von BIG-IP APM und reduziert so Zeit und Kosten.

Mit BIG-IP APM AGC können Ihre Administratoren klassische und benutzerdefinierte Anwendungen schnell und einfach konfigurieren und integrieren. Darüber hinaus bietet das AGC Einrichtungs- und Konfigurationsanleitungen für BIG-IP APM und Azure AD für bestimmte klassische Anwendungen, darunter SAP® ERP-Software und Oracle® PeopleSoft-Anwendungen. Dieser gezielte Prozess reduziert den erforderlichen Verwaltungsaufwand um etwa 75 Prozent und eliminiert einen Großteil der Komplexität, die früher erforderlich war, um die Lücke zwischen dem Zugriff auf Anwendungen, die moderne Authentifizierung unterstützen, und jenen Apps zu überbrücken, die dies nicht tun oder nicht können.

Die Erstellung und Verwaltung von Zugriffsrichtlinien für SAP ERP und Oracle PeopleSoft sind direkt in die BIG-IP APM AGC-Konsole integriert. Ihre Administratoren müssen nur auf das entsprechende Symbol in AGC klicken, um durch die vollständige Installation der integrierten Azure AD- und BIG-IP APM-Lösung für SAP ERP oder Oracle PeopleSoft geführt zu werden. Anschließend müssen sie in AGC nur auf „Bereitstellen“ klicken, um Benutzeridentitäten für SAP ERP oder Oracle PeopleSoft zu föderieren – zusätzlich zu den Cloud- und SaaS-Anwendungen, auf die diese Benutzer Zugriff haben. Dadurch werden Identitätsföderation und SSO für alle Apps ermöglicht, auch für diejenigen, die beides bisher nicht unterstützten. Gleichzeitig wird die Sicherheit durch die Aktivierung von MFA für alle Anwendungen gestärkt.

Zeit sparen und alle Ihre Apps schützen

Durch die Bereitstellung der nahtlos integrierten F5 BIG-IP APM- und Microsoft Azure Active Directory-Lösung kann Ihr Unternehmen:

  • Erweitern Sie die Identitätsföderation auf alle Anwendungen – unabhängig von Standort oder Autorisierungstyp.
  • Vereinheitlichen Sie den Anwendungszugriff der Benutzer durch eine einzige Anmeldung über SSO.
  • Erhöhen Sie die Sicherheit für alle Anwendungen, auch wenn diese zuvor erweiterte Sicherheit wie MFA nicht unterstützen konnten.

Darüber hinaus können Sie diese Funktionen für unternehmenskritische klassische Anwendungen wie SAP ERP und Oracle PeopleSoft einfacher und schneller konfigurieren und bereitstellen. Die Ergebnisse reduzieren den Aufwand und – was am wichtigsten ist – sparen wertvolle Zeit technischer Ressourcen, die für wichtigere Projekte eingesetzt werden können.

Herausforderungen
  • In unterschiedlichen Umgebungen gehostete und von überall zugängliche Anwendungen erhöhen den Verwaltungsaufwand und das Angriffsrisiko.
  • Klassische und benutzerdefinierte Anwendungen können die modernen Authentifizierungsmethoden von heute häufig nicht unterstützen.
  • Die Verwaltung des sicheren Zugriffs auf diese Fülle von Apps erhöht die Komplexität für Benutzer und Administratoren drastisch und erhöht die IT-Betriebskosten.
Vorteile
  • Gewährleisten Sie einen sicheren Zugriff auf alle Ihre Anwendungen
  • Vereinfachen Sie die sichere Zugriffsverwaltung, indem Sie die Identitätsföderation auf alle Anwendungen ausweiten
  • Stellen Sie SSO für alle Apps bereit, auch für klassische und benutzerdefinierte Anwendungen, die es sonst nicht unterstützen würden.
  • Reduzieren Sie den Verwaltungsaufwand und die Kosten
Verwandte Inhalte

BILD-ALT-TEXT HIER

LÖSUNG

Zugriffsverwaltung ›

Konfigurationshandbuch

Führung

Geführte Konfiguration für F5 BIG-IP-Zugriff ›

DevCentral

DevCenteral

Azure Active Directory und BIG-IP APM-Integration ›