BLOG

SSO: Ya no sólo por seguridad

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 6 de agosto de 2015
explosión de aplicaciones móviles

25.

Esa es la cantidad de aplicaciones comerciales por dispositivo que CA predijo que se implementarían este año.

Probablemente sea una predicción considerablemente conservadora dado el ritmo explosivo al que las organizaciones están creando y comprando aplicaciones móviles. El impulso detrás de esta migración móvil masiva es un aumento deseable en la productividad. Migrar procesos manuales (inventarios, listas de verificación, procesos guiados, inspecciones, órdenes de trabajo) a aplicaciones móviles puede no ser tan bonito como Angry o Flappy Birds, pero sí permite hacer negocios de manera eficiente. Es decir, la encuesta Canvas 2015 encontró que entre las organizaciones que rastrean esta eficiencia, "el 17% ahorró entre $25,000 y $100,000 anualmente al cambiar a aplicaciones móviles, mientras que el 81% indicó ahorros de costos de entre $1,000 y $25,000".

Este parece un argumento comercial sólido para avanzar con la movilización de procesos comerciales manuales lo antes posible.

Pero para cada aplicación hay un conjunto complementario de credenciales. Credenciales que deben gestionarse, recordarse e ingresarse en cada aplicación. Y ya sabes lo difícil que puede ser a veces, porque en las aplicaciones de operaciones comerciales, todos somos usuarios. Todos hemos abierto alguna aplicación y nos hemos quedado mirándola, obligándola con un truco mental Jedi a refrescarnos la memoria sobre qué contraseña usamos, solo para recordar que no funciona en Android (ni en iOS, para el caso).

¿Cuánto tiempo hemos perdido? O, como podrían preguntar los expertos en finanzas empresariales, ¿cuántos dólares hemos perdido mientras usted escarbaba entre esas notas adhesivas (no mire así, usted también lo hace) tratando de encontrar la correcta? Tal vez recuerdes un estudio antiguo pero aún relevante de Ponemon que determinó que el médico promedio (asistencia sanitaria) pasaba de ocho a quince minutos por día lidiando con credenciales. El estudio concluyó que las industrias de atención médica podrían ahorrar potencialmente $2,6 millones al año al implementar SSO y eliminar la necesidad de que los médicos recuerden e ingresen su promedio de 5,7 a 6,6 contraseñas y PIN.

Eso fue en 2011, dólares y contraseñas. El crecimiento de las aplicações móviles y basadas en la nube (pensemos en Salesforce, Office365 y WebEx) desde entonces sin duda ha aumentado las apuestas.

El inicio de sesión único (SSO) como parte de una estrategia global de nube y móvil es fundamental para mantener los ahorros de costos y las ganancias en eficiencia logrados. Pero eso significa buscar y encontrar una solución SSO capaz de servir tanto en instalaciones locales como fuera de ellas (en la nube), dispositivos móviles y la web tradicional. Al implementar una solución SSO integral que incorpora todas las aplicaciones (o al menos las más comunes) que se usan habitualmente, las organizaciones pueden tener la confianza de disfrutar de una mayor productividad y todos los ahorros de costos asociados.

Para permitir esa confianza, nos aseguramos de que BIG-IP APM (Access Policy Manager) pueda extender SSO (a través de SAML) a aplicações basadas en clientes y otros entornos sin navegador, como Microsoft Office 365, además de simplificar la autenticación y autorización de acceso móvil seguro desde dispositivos iOS y Android. El hecho de que BIG-IP APM también pueda federar identidades con aplicações basadas en web como WebEx es importante para maximizar la productividad del usuario. 

Lo digo desde el punto de vista de un usuario (en el sentido de aplicación empresarial, por supuesto) que aprovecha las capacidades de BIG-IP APM en este sentido todos los días. No hay nada más frustrante que darme cuenta de que tengo que usar una de las pocas aplicaciones que F5 no ha federado con BIG-IP APM porque sé —con una certeza que haría replantearse sus teorías— que no voy a recordar la contraseña y que tendré que dedicar tiempo (un tiempo valioso) a averiguarla o pedirle ayuda a alguien (y su valioso tiempo) para restablecerla y poder usar la aplicación. ¿Usar una aplicación con SSO habilitado a través de BIG-IP APM? Sencillez, querido Watson. La experiencia de la aplicação mejora drásticamente simplemente federando ese acceso y aliviando la carga de administrar quince conjuntos diferentes de credenciales.

Pero no se trata sólo de mejorar la experiencia de la aplicação para los usuarios, sino también de optimizar la experiencia operativa. Al utilizar los mismos servicios de control de acceso e identidad con BIG-IP APM para aplicações web tradicionales, móviles y en la nube, tanto locales como externas, las organizaciones pueden contener la posible proliferación, variabilidad y complejidad de políticas.

El desafío más importante identificado en nuestra última encuesta sobre el estado de la entrega de aplicação para avanzar con la nube híbrida está relacionado con la gestión de acceso. Una de las formas de combatir ese desafío es aprovechar un servicio de control de acceso e identidad que pueda proporcionar simultáneamente SSO y federación para aplicaciones web móviles y tradicionales en la nube y en las instalaciones locales.