Anwendungsfall

Sicherer Anwendungszugriff über Identity-as-a-Service (IDaaS) und Single-Sign-on (SSO)

Okta-Logo

Herausforderungen

  • Organisationen müssen in der Lage sein, zu kontrollieren, welche Benutzer Zugriff auf welche Anwendungen und Daten erhalten
  • Die heutige Verteilung von Arbeitskräften und Anwendungen, die sich praktisch überall befinden können – in der Cloud, as-a-service (aaS), vor Ort, in Rechenzentren – stellen neue Herausforderungen im Zusammenhang mit der Erleichterung des Anwendungszugriffs für legitime Benutzer dar
  • Umständliche Anforderungen in Sachen Anwendungssicherheit erhöhen das Risiko dafür, dass Benutzer zu weniger sicheren, aber dafür einfacheren Gewohnheiten tendieren, wie die Verwendung schwacher Passwörter oder die Wiederverwendung von Passwörtern

Vorteile

  • Zentrale Verwaltung und Administrierung des Benutzerzugangs
  • Benutzer müssen sich nur einmal authentifizieren und erhalten anschließend nahtlosen Zugang zu lokalen Software-as-a-Service (SaaS)- und cloudbasierten Anwendungen, für die sie über entsprechende Berechtigungen verfügen
  • Funktionen wie Single Sign-on (SSO) und die Multi-Faktor-Authentifizierung (MFA) können auf Anwendungen ausgedehnt werden, die diese modernen Authentifizierungsmethoden nicht unterstützen oder die Kerberos- oder Header-basierte Authentifizierungen unterstützen
  • Die höhere Sicherheit für lokale Anwendungen wird durch die Sicherung des gesamten HTTP-Verkehrs zu und von einer Anwendung gewährleistet
  • Mitarbeiter, Partner und Kunden können jeweils zentral und sicher nur auf die entsprechenden Anwendungen und Ressourcen zugreifen, für die sie über Berechtigungen verfügen

Organisationen auf der ganzen Welt, von kleinen und mittelständischen Unternehmen bis hin zu Fortune-100-Unternehmen, wechseln zunehmend von lokalen Anwendungen, die in Rechenzentren bereitgestellt werden, zu bedarfsweise verfügbaren, verwalteten Software-as-a-Service (SaaS)- und selbstverwalteten Cloud-Anwendungen, oder haben diesen Wechsel bereits vollzogen. Infolgedessen ist es für Unternehmen wichtiger denn je, die Kontrolle darüber zu behalten, wer auf welche Anwendungen und Daten zugreifen darf.

Die heutige Verteilung von Arbeitskräften und Anwendungen, ganz zu schweigen von der globalen Reichweite von Organisationen (einschließlich aller Partner, Kunden und Auftraggeber), stellt sowohl für diese Organisationen als auch für ihre legitimen Benutzer eine neue Reihe von Herausforderungen beim Zugriff auf Anwendungen dar. Es ist keineswegs ungewöhnlich, dass Benutzer heute mehrere URLs, Benutzernamen und Passwörter besitzen, um auf die Vielzahl von Anwendungen zuzugreifen, die sie für ihre Arbeit benötigen. Das ist nicht nur für die Benutzer ein Ärgernis, sondern erhöht tatsächlich auch die Sicherheitsrisiken, da Benutzer zu weniger sicheren, aber dafür einfacheren Gewohnheiten tendieren, wie die Verwendung schwacher Passwörter oder die Wiederverwendung von Passwörtern für mehrere Anwendungen, privat als auch geschäftlich.

Single Sign-on (SSO) unterstützt die Benutzer bei gleichzeitiger Vereinfachung der Verwaltung und Kontrolle

Identity-as-a-Service (IDaaS) und seine Hauptfunktion, Single Sign-on (SSO), meistert viele dieser Herausforderungen, indem den Benutzern ein einziger, zentraler Punkt zur Verfügung gestellt wird, bei dem sie sich anmelden und so auf alle autorisierten Anwendungen zugreifen können. Gleichzeitig sind die Unternehmen dazu in der Lage, ihre Benutzerdaten zu verwalten und zu sichern. Um jedoch unternehmensweit einsatzbereit zu sein, müssen diese Lösungen die unterschiedlichen, sich ständig ändernden Anforderungen eines Unternehmens bewältigen können.

Um sicherzustellen, dass Benutzer Zugang zu leistungsstarken und einfach zu implementierenden IDaaS-Lösungen für Unternehmen haben, arbeitet F5 mit Okta, einem Marktführer in diesem Bereich. Okta bietet Identity Management Services auf Unternehmensebene an, die speziell entwickelt wurden, um modernen Unternehmen zum Erfolg in Cloud-Umgebungen zu verhelfen. Unternehmen auf der ganzen Welt nutzen Okta zur Verwaltung des Zugriffs über ihre Anwendungen, Benutzer und Geräte hinweg, um einen sicheren Zugriff zu gewährleisten, die Anwenderproduktivität zu steigern und die Einhaltung von Branchen- und gesetzlichen Vorschriften sicherzustellen.

Okta Single Sign-On ist Teil einer kompletten Identity- und Access-Management- Lösung (IAM), für Unternehmen, die Cloud- und mobile Anwendungen einführen und bereitstellen, um die Kosten zu senken, die Produktivitätsziele der Benutzer zu erfüllen und Sicherheitsrisiken zu vermeiden. Im Gegensatz zu älteren Verbund- und Zugriffsverwaltungssystemen ist Okta Single Sign-On eine leichte, einfach zu implementierende Lösung, die Ihre Mitarbeiter, Lieferanten und Kunden über jedes ihrer Geräte sicher mit all ihren Cloud- und lokalen Anwendungen verbindet.

Partnerschaft zwischen F5 Networks und Okta

IDaaS hat sich für Unternehmen zur bevorzugten Option für die Identitätsverwaltung und SSO entwickelt, nicht zuletzt deshalb, weil es dabei hilft, die Kosten zu senken und cloudbasierte Initiativen zu beschleunigen. Der Umstieg auf IDaaS ist oft die einfachste und kostengünstigste Option für Unternehmen, um einen SSO-Zugriff auf ihre Unternehmensanwendungen und für ihre Benutzer zu implementieren.

Okta und F5 helfen Ihnen bei der einfachen Implementierung eines sicheren Anwendungszugriffs und Identitätsmanagements, selbst in komplexen hybriden Umgebungen, in denen Mitarbeiter, Lieferanten, Auftragnehmer und Kunden jeweils ihre eigene Art des Anwendungszugriffs benötigen. Der F5 BIG-IP Access Policy Manager (APM) ermöglicht Unternehmen zusammen mit der Okta Identity Cloud die Bereitstellung einer einzigen Plattform für den sicheren, autorisierten Zugriff auf alle Anwendungen, unabhängig davon, wo diese sich befinden.

Kunden wie Pitney Bowes haben BIG-IP APM eingesetzt, um einen sicheren Zugriff auf Anwendungen wie Oracle E-Business, SharePoint oder kundenspezifische Anwendungen zu ermöglichen. BIG-IP APM bietet eine Reihe von Diensten zum Schutz und zur Verwaltung des Zugriffs auf Anwendungen. Pitney Bowes hat die Integration von Okta und F5 genutzt, um eine praktischere Lösung für den Zugriff sowohl auf cloud- als auch auf firmeninterne Anwendungen zu schaffen. Pitney Bowes hat sein veraltetes Gateway für die Zugriffsverwaltung durch BIG-IP APM ersetzt, wobei Okta als Authentifizierungspunkt und F5 für Reverse-Proxy-Anforderungen diente. Da auch SSO im Rahmen der neuen Integration aktiviert ist, können die Benutzer von Pitney Bowes zuverlässig und ohne Unterbrechung zwischen allen relevanten Anwendungen navigieren. Die Zuverlässigkeit liegt bei 99,92 %, was eine erhebliche Verbesserung gegenüber der früheren Lösung darstellt.

F5-Okta-Diagramm
Bildunterschrift: Zusammen ermöglichen F5 und Okta einen einfachen Zugang zu einer ganzen Reihe von Anwendungen.

Zusammenfassung

In komplexen Umgebungen mit einer Vielzahl von Benutzern (Mitarbeiter, Auftragnehmer, Partner, Lieferanten, Kunden usw.) und Anwendungen, für die ein sicherer Zugriff von autorisierten Benutzern erforderlich ist, damit diese ihre Arbeit erledigen können, ziehen es Unternehmen oft vor, SSO für ihre Benutzer zu aktivieren. F5 und Okta haben sich zusammengetan, um eine Lösung zu schaffen, die SSO samt Multi-Faktor-Authentifizierung ermöglicht und gleichzeitig den Zugriff auf all die verschiedenen Anwendungen ermöglicht, die teilweise unterschiedliche Formen der Authentifizierung erfordern. Die gemeinsame Lösung ist einfach zu verwalten und dennoch leistungsfähig genug, um zwischen verschiedenen Arten von Benutzern und sogar unterschiedlichen Umgebungen unterscheiden zu können.

Funktionen von F5 und Okta

  • Wenn F5 BIG-IP APM bereitgestellt und zusammen mit Okta konfiguriert wird, können Unternehmen den Zugriff von einer zentralen Schnittstelle in der Okta-Verwaltungskonsole aus verwalten
  • Benutzer können sich einmal bei Okta authentifizieren und nahtlos auf lokale, SaaS- und cloudbasierte Anwendungen zugreifen
  • F5 erweitert die Authentifizierungsfunktion von Okta auf Anwendungen, die moderne Authentifizierungsmechanismen nicht nativ unterstützen oder die Kerberos- oder Header-basierte Authentifizierungen unterstützen
  • Organisationen können den Zugriff für verschiedene Benutzertypen unterscheiden, sodass Mitarbeiter, Partner und Kunden jeweils einen sicheren, zentralen Zugriff nur auf die entsprechenden Anwendungen und Ressourcen erhalten, für die sie über eine Berechtigung verfügen. Zeitgleich können Organisationen den Zugriff auf Anwendungen aktivieren oder deaktivieren, je nachdem, wo sich ein Benutzer zu diesem Zeitpunkt befindet (z. B. an einem sicheren Standort oder im Café).

Weitere Informationen über die Partnerschaft von F5 und Okta und die Integration der Lösung finden Sie unter F5 BIG-IP APM.

Weitere Informationen:

Gemeinsame Lösungen von Okta und F5

SSO für Ihre Hybrid-Cloud

Leitfaden zur Integration

Okta Workforce Identity-Produkte