Simplificación de la configuración de acceso centralizado para aplicações clásicas y personalizadas

Hoy en día, las aplicações se pueden alojar prácticamente en cualquier lugar: en la nube pública, en centros de datos (locales o ubicados en el mismo lugar) y en cualquier lugar intermedio. También deben ser accesibles desde cualquier lugar y en cualquier momento, para que sus usuarios puedan ser productivos.

Por qué es importante el control de acceso centralizado

Las aplicações alojadas en cualquier lugar y accesibles desde cualquier lugar aumentan la superficie de ataque para su organización y sus usuarios. También crean una enorme complejidad para la administración y aumentan drásticamente los gastos operativos.

Para la mayoría de las organizaciones, el acceso y la autenticación de las numerosas aplicações de los usuarios no se pueden centralizar. Si bien muchas aplicações han migrado a nubes públicas o han sido reemplazadas por SaaS, la mayoría de las aplicações de misión crítica (como las aplicações comerciales y personalizadas clásicas) no se migran a la nube debido a diversos riesgos. Esto representa un problema para los modelos de seguridad modernos aplicados a todas las aplicações, como el modelo de confianza cero.

Las aplicações clásicas y personalizadas generalmente no admiten los estándares y protocolos de autenticación modernos. Con frecuencia, tampoco se encuentra disponible soporte para la federación de identidades ni para el inicio de sesión único (SSO) y muchos tampoco admiten la autenticación multifactor (MFA). Esto significa que su organización debe administrar múltiples puntos y métodos de autenticación de usuarios, mientras que los usuarios deben administrar diferentes credenciales y varias formas de autenticación y acceso para diferentes aplicações. Esto crea una experiencia complicada y confusa para los empleados y contratistas, una mayor carga de trabajo para los administradores y mayores costos de soporte de TI. Quizás lo más importante es que también limita la eficiencia de su organización para responder a las demandas del mercado moderno.

Cómo puede ayudar F5: Mejorando la experiencia del usuario y la productividad

BIG-IP Access Policy Manager (APM) es la solución de proxy de gestión de acceso segura y altamente escalable de F5 que permite un control de acceso global centralizado para usuarios, dispositivos, aplicações y API. Azure Active Directory (AD) es la plataforma de identidad integral basada en la nube de Microsoft.

Al trabajar en conjunto, BIG-IP APM y Azure AD se combinan para permitir un acceso seguro y sin inconvenientes a todas las aplicações, independientemente de dónde estén alojadas: en la nube pública, como aplicações nativas en la nube o SaaS, en las instalaciones de un centro de datos o en una nube privada. Esta solución integrada simplifica el acceso a las aplicação para sus empleados y contratistas, mejorando enormemente su experiencia y reduciendo significativamente los riesgos de seguridad de acceso a las aplicação para su negocio. Permite a los empleados y contratistas acceder de forma segura a todas las aplicações autorizadas, ya sea que esas aplicações admitan estándares y protocolos de autenticación modernos o métodos de autenticación clásicos, como Kerberos o métodos basados ​​en encabezado. La solución integrada:

  • Proporciona una fuente de identidad confiable en Azure AD mediante identidad como servicio (IDaaS).
  • Centraliza el control de acceso a las aplicação con BIG-IP APM.
  • Mejora la experiencia del usuario a través de la federación de identidad y SSO.
  • Aumenta la seguridad de las aplicação a través de MFA para todas las aplicações, incluidas las aplicações clásicas y personalizadas de misión crítica.

¿Pero qué pasa con la experiencia administrativa con esta solución?

Mejorando la experiencia administrativa

La cantidad y el uso cada vez mayores de aplicações dentro de su organización generan la necesidad de simplificar la configuración y la implementación del acceso seguro a las aplicação , reducir la sobrecarga de administración resultante y brindar a sus administradores una experiencia mejorada y optimizada. La nueva integración de BIG-IP APM y Azure AD aborda esta necesidad.

La implementación y administración del acceso a aplicação con BIG-IP APM se simplifica enormemente con el uso de su Configuración guiada de acceso (AGC), que guía a sus administradores paso a paso a través de la configuración y la implementación de BIG-IP APM, reduciendo tiempo y costos.

BIG-IP APM AGC permite a sus administradores configurar e integrar de forma rápida y sencilla aplicações genéricas clásicas y personalizadas. Además, el AGC ofrece orientación sobre la instalación y configuración de BIG-IP APM y Azure AD para aplicações clásicas específicas, incluido el software SAP® ERP y las aplicações Oracle® PeopleSoft. Este proceso dirigido, que reduce el tiempo administrativo requerido en aproximadamente un 75 por ciento, elimina gran parte de la complejidad que antes se requería para cerrar la brecha entre el acceso a las aplicações que admiten la autenticación moderna y aquellas aplicaciones que no la admiten o no pueden hacerlo.

La creación y gestión de políticas de acceso para SAP ERP y Oracle PeopleSoft se integran directamente en la consola BIG-IP APM AGC. Sus administradores solo tienen que hacer clic en el ícono apropiado en AGC para ser guiados a través de la instalación completa de la solución integrada Azure AD y BIG-IP APM para SAP ERP u Oracle PeopleSoft. Luego solo necesitan hacer clic en Implementar en AGC para federar identidades de usuario para SAP ERP u Oracle PeopleSoft, además de las aplicações en la nube y SaaS a las que esos usuarios están autorizados a acceder. Esto permite la federación de identidad y el SSO para todas las aplicaciones, incluso aquellas que antes no los admitían, al tiempo que fortalece la seguridad al habilitar MFA para todas las aplicações.

Ahorra tiempo y protege todas tus aplicaciones

Al implementar la solución perfectamente integrada F5 BIG-IP APM y Microsoft Azure Active Directory, su organización puede:

  • Amplíe la federación de identidad a todas las aplicações, independientemente de la ubicación o el tipo de autorización.
  • Unifique el acceso a las aplicação de usuario a través de un único inicio de sesión mediante SSO.
  • Amplíe la seguridad para todas las aplicações, incluso si antes no podían soportar seguridad mejorada como MFA.

También podrá configurar e implementar más fácil y rápidamente estas capacidades para aplicações clásicas de misión crítica, como SAP ERP y Oracle PeopleSoft. Los resultados reducen gastos y, lo más importante, ahorran el valioso tiempo de los recursos técnicos para asignarlo a proyectos más vitales.

Retos
  • Las aplicações alojadas en diversos entornos y accesibles desde cualquier lugar aumentan la complejidad administrativa y el riesgo de ataques.
  • Las aplicações clásicas y personalizadas con frecuencia no pueden soportar los métodos de autenticación modernos actuales.
  • Gestionar el acceso seguro a esta profusión de aplicaciones aumenta drásticamente la complejidad para los usuarios y administradores, e incrementa los costos operativos de TI.
Ventajas
  • Garantice el acceso seguro a todas sus aplicações
  • Simplifique la gestión de acceso seguro extendiendo la federación de identidades a todas las aplicações
  • Entregar SSO a todas las aplicaciones, incluso a las aplicações clásicas y personalizadas que de otro modo no lo admitirían
  • Reducir el tiempo y los costes administrativos

Contenido relacionado