Documentos técnicos

Configure fácilmente el acceso seguro a todas sus aplicaciones a través de Azure Active Directory

F5 BIG-IP APM y Microsoft Azure AD funcionan perfectamente juntos para proporcionar acceso federado a todas sus aplicaciones, incluso las clásicas y las personalizadas.

Aunque se da un continuo cambio para migrar las cargas de trabajo a la nube y desarrollar nuevas aplicaciones nativas de la nube, la mayoría de las aplicaciones de misión crítica de una organización seguirán probablemente residiendo en las instalaciones en un futuro inmediato. Solo el 27 % de los encuestados en el Informe sobre el estado de los servicios de aplicaciones de 2020 de F5 indicó que más de la mitad de sus aplicaciones residirían en la nube a finales de 2020.

La implementación y el mantenimiento de una combinación de aplicaciones en la nube y en las instalaciones no presenta un nuevo reto, pero uno de sus aspectos ha adquirido un nuevo nivel de urgencia dado que el número de trabajadores móviles y remotos se ha disparado: la habilitación de una arquitectura de seguridad de confianza cero. F5 y Microsoft ofrecen la mejor solución integrada para adoptar un modelo de seguridad de confianza cero en todas las aplicaciones de una organización, incluidas las aplicaciones «clásicas» locales y las aplicaciones empresariales implementadas en la nube. Además, F5 proporciona a los administradores las herramientas necesarias para facilitar en gran medida la gestión del acceso y la configuración de estas aplicaciones.

La adopción de un modelo de seguridad de confianza cero es una prioridad que abarca toda la empresa y que, gracias al escalado, favorece las soluciones integrales y de poca intervención. F5 y Microsoft han colaborado estrechamente para ofrecer una solución de este tipo, garantizando la seguridad y la eficiencia de las aplicaciones empresariales implementadas en la nube o el software como servicio (SaaS), al mismo tiempo que permite a las aplicaciones locales aprovechar las características y capacidades de Microsoft Azure Active Directory (Azure AD) a través de F5 BIG-IP Access Policy Manager (APM). BIG-IP APM también incluye Access Guided Configuration (AGC), una función que es capaz de reducir la complejidad de configuración del acceso a las aplicaciones en un 75 %. Esto supone un impacto significativo en las cargas de trabajo de NetOps y SecOps, y es aún más relevante porque automatiza tareas que a menudo son tan tediosas como importantes, reduciendo el riesgo de errores humanos cuando la precisión es fundamental.

 

Una empresa típica puede tener docenas, cientos y, a veces, incluso miles de aplicaciones «clásicas» o personalizadas, muchas de ellas desarrolladas antes de que la nube pública fuera de consideración primordial, que aún se utilizan a diario. Entre ellas, se incluyen desde aplicaciones de confianza de proveedores incondicionales como Oracle y SAP, hasta aplicaciones altamente personalizadas que realizan las funciones de ventas, el inventario, la logística u otras tareas de misión crítica de una empresa individual. Es de vital importancia que los usuarios dispongan de un acceso rápido y fácil a estas aplicaciones desde cualquier lugar, y que ninguna aplicación presente una reducción en el uso debido a que el acceso fuera de las instalaciones es demasiado difícil.

Integración entre BIG-IP APM y Azure AD

En la nube, Azure AD ofrece un servicio de identidad empresarial de confianza que también proporciona inicio de sesión único (SSO) y autenticación multifactor (MFA) para ayudar a proteger a los usuarios del 99,9 % de los ataques de ciberseguridad. Azure AD es compatible con más de 2800 aplicaciones SaaS preintegradas, como Office 365, Google Apps y Salesforce. Para muchas organizaciones, Azure AD ya constituye una fuente de identidad de confianza que permite conectar al personal, los socios y los clientes.

BIG-IP APM asegura, simplifica y protege el acceso de los usuarios a las aplicaciones, los datos y las interfaces programables de aplicaciones (API), al mismo tiempo que ofrece la puerta de enlace de acceso más escalable del mercado. BIG-IP APM ya está implementado en la mayoría de las empresas de la lista Fortune 500, donde se considera un componente fundamental junto con otras soluciones como F5 BIG-IP Local Traffic Manager (F5 BIG-IP LTM) y F5 Advanced Web Application Firewall (WAF).

BIG-IP APM sirve como puerta de enlace de acceso a las aplicaciones clásicas y personalizadas de una organización. La integración de F5 y Azure AD salva la brecha de identidad entre las aplicaciones de nube pública y las aplicaciones SaaS que admiten la autenticación moderna, como Secure Assertion Markup Language (SAML), Open Identity Connect (OIDC) y Open Authentication (OAuth), y las aplicaciones locales y de nube privada que admiten la autenticación clásica, como Kerberos, autenticación basada en encabezados y RADIUS.

BIG-IP APM y Azure AD trabajan juntos sin problemas para federar la identidad de los usuarios y facilitar la autenticación y autorización de los usuarios a las aplicaciones empresariales independientemente de donde estén alojadas. Las organizaciones pueden aplicar las políticas de acceso condicional de Azure AD y aprovechar el motor de protección de identidades de Azure para detectar el riesgo de inicio de sesión del usuario y gestionar y supervisar el acceso, proporcionando a los usuarios autenticación SSO, MFA y sin contraseña a las aplicaciones clásicas.

Figura 1: F5 BIG-IP Access Policy Manager (APM) y Microsoft Azure Active Directory (AD) abordan juntos los retos de autenticación y seguridad que presentan hoy en día las aplicaciones clásicas y personalizadas de misión crítica.
Figura 1: F5 BIG-IP Access Policy Manager (APM) y Microsoft Azure Active Directory (AD) abordan juntos los retos de autenticación y seguridad que presentan hoy en día las aplicaciones clásicas y personalizadas de misión crítica.

Para las organizaciones versadas en estas tecnologías, existen directrices e instrucciones de configuración e implementación que pueden variar según el uso que cada organización haga de las aplicaciones clásicas, y que se encuentran disponibles en Microsoft y en F5.

 

La configuración guiada del acceso hace que la seguridad de las aplicaciones resulte más fácil que nunca

Juntos, BIG-IP APM y Azure AD simplifican el acceso a las aplicaciones y ofrecen una mejor experiencia de usuario centralizando este acceso. La solución combinada permite a los usuarios iniciar sesión una vez y acceder a todas las aplicaciones correspondientes a las que están autorizados a acceder, sin importar dónde estén alojadas esas aplicaciones, desde una única ubicación. Sin embargo, la mejora de la experiencia del usuario es solo un aspecto de los que hace que esta solución combinada sea diferente. Para la empresa, existe una serie de beneficios adicionales, entre los que se incluyen la capacidad de simplificar en gran medida la configuración y la implementación, reducir los gastos de gestión y mejorar la experiencia administrativa general.

Tradicionalmente, los administradores recurrían a guías de configuración publicadas y a tutoriales para seguir atentamente y paso a paso el proceso de integración de BIG-IP APM y Azure AD. Ahora, con una única interfaz para el control de políticas en todas las aplicaciones, Access Guided Configuration (AGC) de BIG-IP APM centraliza la autenticación, simplifica la implementación y la gestión del acceso a las aplicaciones, y facilita la experiencia administrativa.

 

AGC guía al administrador a través de un proceso paso a paso de configuración e implementación de BIG-IP APM. Esta configuración guiada es significativamente más rápida que el enfoque tradicional y tiene un impacto importante en las cargas de trabajo del administrador y en los costes de implementación.

AGC también ofrece la posibilidad de que los administradores de Azure AD incorporen y gestionen rápidamente las aplicaciones clásicas de misión crítica, como SAP ERP y Oracle PeopleSoft. Dado que cada una de estas aplicaciones clásicas requiere su propia configuración de acceso, los administradores normalmente habrían tenido que configurar por separado el acceso a las aplicaciones SAP, a las aplicaciones Oracle y a todas las demás aplicaciones clásicas o personalizadas, a menudo incluso creando configuraciones únicas de una versión a otra. Todo este proceso es largo, tedioso y propenso a errores humanos. En otras palabras, es perfectamente adecuado para la automatización.

Figura 2: F5 BIG-IP APM proporciona Access Guided Configuration (AGC) para facilitar en gran medida el proceso de incorporación y gestión de aplicaciones clásicas y personalizadas, incluyendo SAP ERP y Oracle PeopleSoft.
Figura 2: F5 BIG-IP APM proporciona Access Guided Configuration (AGC) para facilitar en gran medida el proceso de incorporación y gestión de aplicaciones clásicas y personalizadas, incluyendo SAP ERP y Oracle PeopleSoft.

 

Con AGC, el administrador puede proporcionar información básica mediante de una serie de sencillas entradas fáciles de navegar. Esta capacidad en AGC proporciona una reducción del 75 % en la complejidad de la configuración en comparación con una configuración guiada genérica para BIG-IP APM y Azure AD. Una vez que el proceso guiado se ha completado y el administrador ha hecho clic en el botón de implementación, la aplicación está disponible para los correspondientes usuarios. Con tan solo hacer clic, el administrador se habrá ahorrado numerosos pasos que antes eran necesarios en la implementación de BIG-IP APM y Azure AD para salvar la brecha del acceso a Oracle PeopleSoft y SAP ERP.

 

 

La solución integrada federa la identidad del usuario para todas las aplicaciones clásicas y personalizadas aprobadas, las aplicaciones de la nube pública y las aplicaciones SaaS. Se incluye aquí la mejora de la experiencia del usuario y de la seguridad de credenciales a través de SSO, y el aumento de la seguridad de las aplicaciones con MFA, en particular de las aplicaciones clásicas y personalizadas que antes no admitían o no podían admitir ninguno de estas autenticaciones.

La centralización de la autenticación de usuarios en las aplicaciones disminuye la variedad de amenazas para una organización, mejora la usabilidad y reduce significativamente los costes administrativos. La integración de BIG-IP APM con Microsoft Azure AD proporciona tal centralización y mejora notablemente la experiencia del usuario y del administrador.

Los usuarios obtienen una experiencia más rica con un único inicio de sesión que proporciona un acceso seguro y sin fisuras a todas las aplicaciones, independientemente de la ubicación o del método de autenticación utilizado. Al mismo tiempo, los administradores pueden reducir la sobrecarga de gestión y los costes al simplificar en gran medida la configuración de las aplicaciones clásicas y personalizadas que no admiten, de forma nativa o por extensión, la autenticación moderna.

Conclusión

Con las aplicaciones de hoy en día ubicadas en las instalaciones y en nubes privadas y públicas, las empresas necesitan una solución que proteja, simplifique y centralice el acceso a todas las aplicaciones: nativas de la nube, SaaS, clásicas y personalizadas. También necesitan ampliar el acceso a las aplicaciones que no son compatibles con los protocolos SSO y MFA actuales, al mismo tiempo que ofrecen un acceso a las aplicaciones de confianza cero y una experiencia de usuario que resulte sencilla. Utilizando conjuntamente BIG-IP APM y Azure AD, las organizaciones pueden garantizar un acceso fluido y de confianza a todas sus aplicaciones, mejorando drásticamente la experiencia tanto para los usuarios como para los administradores.

Para obtener más información, consulte la página web de F5 en Microsoft Azure.

Published October 12, 2020
  • Share to Facebook
  • Share to X
  • Share to Linkedin
  • Share to email
  • Share via AddThis

Connect with F5

F5 Labs

The latest in application threat intelligence.

Go to F5 Labs

DevCentral

The F5 community for discussion forums and expert articles.

Go to DevCentral

F5 Newsroom

News, F5 blogs, and more.

Go to the newsroom