Mejorando la experiencia del usuario y del administrador con acceso híbrido seguro
Con cientos de millones de aplicações en uso hoy en día distribuidas en múltiples centros de datos y nubes públicas, como afirmó John Morgan, gerente general y vicepresidente de seguridad de F5, en su blog reciente, sigue siendo un mundo impulsado por las aplicaciones .
Las aplicações están en todas partes. Se puede acceder a ellos desde cualquier lugar, lo que ayuda a impulsar la productividad, la experiencia del usuario, la velocidad del negocio y la transformación digital. Pero el número cada vez mayor de aplicações, junto con su capacidad de estar en todas partes y ser accesibles desde cualquier lugar, crea una increíble cantidad de complejidad para su organización. La ubicuidad y conveniencia de las aplicaciones aumentan enormemente el riesgo de su organización y amplían infinitamente su superficie de amenazas.
Independientemente de la ubicación de la aplicação , ya sea en la nube pública como una aplicación nativa en la nube o una oferta de software como servicio (SaaS), en las instalaciones o en un centro de datos externo, sus usuarios necesitan acceso a las aplicações para hacer su trabajo y ser productivos. Esta necesidad ayuda a impulsar a su organización a crear experiencias de usuario mejores, más simples, más seguras y más rápidas para los usuarios que acceden a las aplicaciones, pero al mismo tiempo intenta mantener bajos los costos de acceso a las aplicaciones.
Sin embargo, la mayoría de las aplicações más antiguas, como las aplicações clásicas, como muchos títulos aún populares de proveedores como Oracle y SAP, o las aplicações personalizadas, no admiten o no pueden admitir métodos de autenticación y autorización modernos, o estándares y protocolos como Secure Assertion Markup Language (SAML), o Open Authentication (OAuth) y OpenID Connect (OIDC). Muchas de estas aplicaciones son de misión crítica, tienen datos confidenciales detrás y pueden encontrarse en las instalaciones, en un centro de datos externo o en una nube privada. La mayoría de estas aplicaciones no son adecuadas para la migración a la nube o no son capaces de realizarla. Además, muchas de estas aplicações no admiten seguridad mejorada, como la autenticación multifactor (MFA), lo que las pone en riesgo, tanto a ellas como a los datos que contienen. Muchos tampoco son capaces de soportar la federación de identidad o el inicio de sesión único (SSO).
Si bien muchas aplicações nacen o migran a la nube, su organización necesitará una estrategia de aplicação híbrida para abordar el acceso seguro a las aplicações en centros de datos locales y externos, y en múltiples nubes públicas durante muchos años. Necesitará implementar una arquitectura híbrida rentable que garantice el acceso seguro a las aplicação con una estrategia de identidad y autenticación centralizada. Las experiencias de aplicação de sus usuarios necesitarán mejoras, permitiéndoles encontrar aplicaciones fácilmente, disfrutar de una experiencia consistente y tener un acceso simplificado y centralizado.
Su organización y sus usuarios ya pueden disfrutar de estos beneficios. Al implementar Microsoft Azure Active Directory (Azure AD), la plataforma de identidad integral basada en la nube de Microsoft, junto con la solución de acceso a aplicação confiable de F5, BIG-IP Access Policy Manager (APM) , ya puede federar la identidad, la autenticación y la autorización del usuario, y cerrar la brecha de identidad entre las aplicações basadas en la nube y SaaS que admiten la autenticación moderna, y aquellas aplicações clásicas y personalizadas locales o de nube privada que no la admiten.
F5 BIG-IP APM y Azure Active Directory juntos simplifican el acceso a las aplicação y la experiencia de los usuarios , permitiéndoles iniciar sesión una vez y acceder a todas las aplicações a las que tienen permiso y autorización para acceder desde una única ubicación. Esta solución integrada también aumenta la seguridad de las aplicação al permitir que todas las aplicações, independientemente de su ubicación, estén protegidas con MFA.
Sin embargo, mejorar la experiencia de los usuarios en el acceso a las aplicação es sólo una parte de la historia. También es necesario simplificar la configuración y la implementación, reducir los gastos generales de gestión y, en general, mejorar también su experiencia administrativa.
Para los usuarios, la experiencia es la misma, tanto si acceden a una aplicación local como a una en la nube. Inician sesión una vez con SSO y obtienen acceso tanto a las aplicaciones en la nube como a las heredadas. "Es completamente perfecto."
– Nitin Aggarwal, ingeniero de seguridad de identidad global, Johnson Controls
La integración de F5 BIG-IP APM con Azure Active Directory también aborda estas necesidades.
BIG-IP APM incluye una capacidad de configuración guiada de acceso (AGC) que simplifica la implementación y la gestión del acceso a las aplicação . El AGC guiará a su administrador a través de un proceso paso a paso de configuración e implementación de BIG-IP APM, ahorrándole a usted y a su administrador tiempo y costos administrativos y de implementación adicionales.
“La integración de F5 con Microsoft también alivia el estrés de los administradores, ya que crea una autoridad de políticas centralizada para el acceso a las aplicação , incluidas las aplicaciones heredadas locales que no admiten la autenticación moderna y las aplicações en la nube. Los administradores ahora pueden simplemente anular el acceso de los usuarios desde una única ubicación en lugar de tener que ingresar a cada aplicación para cancelar el acceso de los usuarios, lo que reduce en gran medida el potencial de error humano”.
– John Morgan, director general y vicepresidente de seguridad de F5
Pero la última versión de BIG-IP APM va aún más allá. AGC de BIG-IP APM ahora permite a su administrador incorporar y administrar operativamente de manera rápida y sencilla aplicações clásicas de misión crítica, como SAP ERP y Oracle PeopleSoft, en Azure Active Directory.
Este acceso guiado simplificado elimina numerosos pasos que antes eran necesarios para cerrar la brecha de acceso entre las aplicações que admiten la autenticación moderna y las aplicaciones que admiten métodos de autenticación clásicos, como la autenticación basada en encabezado o Kerberos. La operación de extremo a extremo de la gestión de políticas para el acceso a SAP ERP y Oracle PeopleSoft ahora está integrada directamente en la consola BIG-IP APM AGC. Todo lo que su administrador tiene que hacer es hacer clic en el ícono apropiado en BIG-IP APM AGC y será guiado paso a paso a través de la configuración de SAP ERP u Oracle PeopleSoft con Azure AD y BIG-IP APM. Una vez completado, simplemente hacen clic en el botón Implementar y la aplicação está disponible para sus usuarios, federando su identidad para esas aplicaciones y sus aplicaciones en la nube y SaaS, habilitando SSO y aumentando la seguridad de estas aplicações con MFA. Esto reduce en gran medida los gastos administrativos necesarios para modernizar esas aplicações.
Esta fusión de BIG-IP APM y Azure AD significa soporte para la federación de identidad, acceso centralizado de usuarios (a través de SSO) y mayor seguridad de aplicação (a través de MFA) para aplicações de misión crítica, como SAP ERP y Oracle PeopleSoft, además de aplicaciones basadas en la nube y SaaS. Sin embargo, el soporte para SAP ERP y Oracle PeopleSoft es sólo el comienzo; F5 y Microsoft agregarán soporte adicional para más aplicações clásicas de SAP, Oracle y otros proveedores en futuros lanzamientos de productos.
“En la realidad actual, las organizaciones ya no pueden ser selectivas en cuanto a qué aplicaciones pueden acceder de forma remota. Para garantizar la continuidad del negocio, los empleados deben conectarse a aplicações locales críticas desde casa. Microsoft y F5 se comprometen a ayudar a nuestros clientes compartidos a alcanzar sus objetivos, brindándoles experiencias simples y seguras. Por eso, vamos un paso más allá en nuestra experiencia preintegrada con la implementación de la nueva interfaz de usuario simplificada. Con esta versión, nuestros clientes pueden acelerar la integración de sus aplicações locales heredadas en F5 BIG-IP APM y Azure AD.
– Sue Bohn, directora asociada, División de Identidad, Microsoft
Con la integración entre BIG-IP APM y Azure Active Directory , sus usuarios, administradores y organizaciones serán los beneficiarios. A medida que se logra un acceso híbrido seguro, se reducen los costos y la sobrecarga de administración, se mejoran las experiencias de usuario y administrador, y las aplicaciones clásicas y personalizadas están mejor protegidas.
Haga clic aquí para obtener más información sobre la integración de F5 BIG-IP APM y Azure Active Directory.