BLOG

SSO para su nube híbrida

Miniatura F5
F5
Publicado el 12 de abril de 2017

En nuestro informe sobre el estado de la entrega de aplicação publicado recientemente, el 80 % de los encuestados afirmó que emplea una estrategia de nube híbrida , lo que significa que tiene aplicações que residen en una combinación de entornos SaaS, locales y en IaaS. Muchas veces, la pregunta de levantar y trasladar una aplicación heredada local a la nube recibe una respuesta rápida: es demasiado costosa; no se puede afrontar el costo de oportunidad. Dedicar el tiempo ya limitado de sus desarrolladores de software a una aplicação que ya funciona generalmente no compite con la entrega de nuevas aplicações demandadas por el negocio. Para ayudar a formular la decisión, haga los cálculos…

C = Costo anual actual
(mantenimiento y licencias de hardware/software de servidores/redes, energía, mantenimiento de aplicação )

F = Costo anual futuro
(Gastos de servicios/funciones de IaaS, mantenimiento de aplicação )

D = Costo de los desarrolladores
(Cª. Tiempo de control de calidad y operaciones necesario para que la aplicación esté lista para la nube)

L = Vida útil de la aplicação
(en años)


Entonces, si D + FL > CL, la respuesta fácil es: "bueno, si no está roto..." ¿Pero qué pasa si esas matemáticas simples proporcionan una respuesta diferente? ¿Qué pasaría si te dijera que valdría la pena rediseñar esa aplicación para trasladarla a la nube? Luego hay que sopesar eso frente al coste de oportunidad de dedicar el tiempo de los desarrolladores a una nueva aplicação o a nuevas funciones para una aplicação existente que generarían eficiencia y ahorros para el negocio. Otra cosa a tener en cuenta: ¿es la aplicação el último inquilino reticente en un centro de datos que, de lo contrario, está listo para cerrar? La cuestión es que hay varias cosas que tener en cuenta a la hora de tomar la decisión de trasladar una aplicación a la nube.

Nuestro informe sobre el estado de la entrega de aplicação también nos indicó que el 47 % de las empresas ahora tienen una estrategia centrada en la nube, sin embargo, eso no significa que estén libres de las limitaciones y consideraciones señaladas anteriormente. No importa dónde residan sus aplicações , el acceso a TODAS sus aplicações debe ser simple y fácil para sus usuarios, al mismo tiempo que se protegen las identidades de los usuarios. F5 y nuestros socios ofrecen varias opciones de soluciones para adaptarse mejor a la arquitectura que usted elija o, en muchos casos, a la arquitectura que ha heredado.

Los beneficios de una excelente solución SSO incluyen una probabilidad considerablemente reducida de robo de credenciales, una mejor experiencia y satisfacción del usuario, menos llamadas a su mesa de ayuda, registros de acceso centralizados y más. La solución SSO de F5 puede terminar con la carga de los usuarios de tener múltiples puntos de acceso, al soportar la federación SAML y OAuth para sus aplicaciones en la nube, y la autenticación basada en encabezado o Kerberos para sus aplicaciones locales que no soportan la federación SAML. Esta solución SSO también viene con una potente gestión de acceso centralizada que se logra fácilmente con nuestro Editor de políticas visual.

Los socios de F5, incluidos Okta , Ping Identity , Microsoft Azure AD y VMware , también ofrecen excelentes soluciones SSO. BIG-IP APM de F5 amplía estas soluciones al consumir una afirmación/token SAML o OAuth de los proveedores de identidad mencionados anteriormente y lo traduce en una autenticación basada en encabezado o Kerberos para sus aplicações locales. En pocas palabras, BIG-IP APM extiende la cobertura de los proveedores de identidad como servicio (IDaaS) para permitir que sus usuarios se conecten a todas las aplicaciones desde la misma experiencia de usuario. Y como todos sabemos, una experiencia de usuario consistente es un componente clave para reducir la probabilidad de robo de credenciales a través del phishing.

Entonces con F5, tienes flexibilidad. Puede extender la autenticación local a la nube, o la autenticación en la nube al centro de datos, al tiempo que mejora la seguridad de ambas con SSO y políticas de acceso personalizadas adicionales.

Contenido relacionado:
SSO a aplicações web heredadas

El perímetro: Una crisis de identidad

Robo de credenciales: Tan fácil como dispararle a Phish en un barril