Hoy en día, las aplicações se pueden alojar prácticamente en cualquier lugar: en la nube pública, en centros de datos (locales o ubicados en el mismo lugar) y en cualquier lugar intermedio. También deben ser accesibles desde cualquier lugar y en cualquier momento, para que sus usuarios puedan ser productivos.
Las aplicações alojadas en cualquier lugar y accesibles desde cualquier lugar aumentan la superficie de ataque para su organización y sus usuarios. También crean una enorme complejidad para la administración y aumentan drásticamente los gastos operativos.
Para la mayoría de las organizaciones, el acceso y la autenticación de las numerosas aplicações de los usuarios no se pueden centralizar. Si bien muchas aplicações han migrado a nubes públicas o han sido reemplazadas por SaaS, la mayoría de las aplicações de misión crítica (como las aplicações comerciales y personalizadas clásicas) no se migran a la nube debido a diversos riesgos. Esto representa un problema para los modelos de seguridad modernos aplicados a todas las aplicações, como el modelo de confianza cero.
Las aplicações clásicas y personalizadas generalmente no admiten los estándares y protocolos de autenticación modernos. Con frecuencia, tampoco se encuentra disponible soporte para la federación de identidades ni para el inicio de sesión único (SSO) y muchos tampoco admiten la autenticación multifactor (MFA). Esto significa que su organización debe administrar múltiples puntos y métodos de autenticación de usuarios, mientras que los usuarios deben administrar diferentes credenciales y varias formas de autenticación y acceso para diferentes aplicações. Esto crea una experiencia complicada y confusa para los empleados y contratistas, una mayor carga de trabajo para los administradores y mayores costos de soporte de TI. Quizás lo más importante es que también limita la eficiencia de su organización para responder a las demandas del mercado moderno.
BIG-IP Access Policy Manager (APM) es la solución de proxy de gestión de acceso segura y altamente escalable de F5 que permite un control de acceso global centralizado para usuarios, dispositivos, aplicações y API. Azure Active Directory (AD) es la plataforma de identidad integral basada en la nube de Microsoft.
Al trabajar en conjunto, BIG-IP APM y Azure AD se combinan para permitir un acceso seguro y sin inconvenientes a todas las aplicações, independientemente de dónde estén alojadas: en la nube pública, como aplicações nativas en la nube o SaaS, en las instalaciones de un centro de datos o en una nube privada. Esta solución integrada simplifica el acceso a las aplicação para sus empleados y contratistas, mejorando enormemente su experiencia y reduciendo significativamente los riesgos de seguridad de acceso a las aplicação para su negocio. Permite a los empleados y contratistas acceder de forma segura a todas las aplicações autorizadas, ya sea que esas aplicações admitan estándares y protocolos de autenticación modernos o métodos de autenticación clásicos, como Kerberos o métodos basados en encabezado. La solución integrada:
¿Pero qué pasa con la experiencia administrativa con esta solución?
La cantidad y el uso cada vez mayores de aplicações dentro de su organización generan la necesidad de simplificar la configuración y la implementación del acceso seguro a las aplicação , reducir la sobrecarga de administración resultante y brindar a sus administradores una experiencia mejorada y optimizada. La nueva integración de BIG-IP APM y Azure AD aborda esta necesidad.
La implementación y administración del acceso a aplicação con BIG-IP APM se simplifica enormemente con el uso de su Configuración guiada de acceso (AGC), que guía a sus administradores paso a paso a través de la configuración y la implementación de BIG-IP APM, reduciendo tiempo y costos.
BIG-IP APM AGC permite a sus administradores configurar e integrar de forma rápida y sencilla aplicações genéricas clásicas y personalizadas. Además, el AGC ofrece orientación sobre la instalación y configuración de BIG-IP APM y Azure AD para aplicações clásicas específicas, incluido el software SAP® ERP y las aplicações Oracle® PeopleSoft. Este proceso dirigido, que reduce el tiempo administrativo requerido en aproximadamente un 75 por ciento, elimina gran parte de la complejidad que antes se requería para cerrar la brecha entre el acceso a las aplicações que admiten la autenticación moderna y aquellas aplicaciones que no la admiten o no pueden hacerlo.
La creación y gestión de políticas de acceso para SAP ERP y Oracle PeopleSoft se integran directamente en la consola BIG-IP APM AGC. Sus administradores solo tienen que hacer clic en el ícono apropiado en AGC para ser guiados a través de la instalación completa de la solución integrada Azure AD y BIG-IP APM para SAP ERP u Oracle PeopleSoft. Luego solo necesitan hacer clic en Implementar en AGC para federar identidades de usuario para SAP ERP u Oracle PeopleSoft, además de las aplicações en la nube y SaaS a las que esos usuarios están autorizados a acceder. Esto permite la federación de identidad y el SSO para todas las aplicaciones, incluso aquellas que antes no los admitían, al tiempo que fortalece la seguridad al habilitar MFA para todas las aplicações.
Al implementar la solución perfectamente integrada F5 BIG-IP APM y Microsoft Azure Active Directory, su organización puede:
También podrá configurar e implementar más fácil y rápidamente estas capacidades para aplicações clásicas de misión crítica, como SAP ERP y Oracle PeopleSoft. Los resultados reducen gastos y, lo más importante, ahorran el valioso tiempo de los recursos técnicos para asignarlo a proyectos más vitales.