SSO: Ce n'est plus seulement pour la sécurité

25.

C'est le nombre d' applications professionnelles par appareil que CA prévoyait de déployer cette année.

Il s’agit probablement d’une prédiction considérablement prudente étant donné le rythme explosif auquel les organisations créent et achètent des applications mobiles. L’impulsion derrière cette migration mobile massive est une augmentation souhaitable de la productivité. La migration des processus manuels (inventaires, listes de contrôle, processus guidés, inspections, bons de travail) vers des applications mobiles n’est peut-être pas aussi agréable qu’avec Angry ou Flappy Birds, mais elle permet de réaliser des affaires efficacement. En effet, l’enquête Canvas 2015 a révélé que parmi les organisations qui surveillent cette efficacité, « 17 % ont économisé entre 25 000 et 100 000 dollars par an en passant aux applications mobiles, tandis que 81 % ont indiqué avoir réalisé des économies de coûts entre 1 000 et 25 000 dollars ».

Cela semble être un argument commercial solide pour aller de l’avant avec la mobilisation des processus commerciaux manuels dès que possible.

Mais pour chaque application, il existe un ensemble complémentaire d’informations d’identification. Des informations d’identification qui doivent être gérées, mémorisées et saisies pour chaque application. Et vous savez à quel point cela peut parfois être difficile, car lorsqu’il s’agit d’applications d’opérations commerciales, nous sommes tous des utilisateurs. Nous avons tous ouvert cette application et nous sommes assis à la regarder, la contraignant à utiliser un tour de passe-passe Jedi pour nous rafraîchir la mémoire quant au mot de passe que nous avons utilisé - seulement pour nous rappeler que cela ne fonctionne pas sur les androïdes (ou iOS, d'ailleurs).

Combien de temps avons-nous perdu ? Ou, comme les spécialistes de la finance d’entreprise pourraient se le demander, combien de dollars avons-nous perdu pendant que vous fouilliez dans ces post-its (ne faites pas ça, vous savez que vous le faites aussi) pour essayer de trouver le bon ? Vous vous souvenez peut-être d’une étude Ponemon, ancienne mais toujours pertinente, qui déterminait que le clinicien moyen (soins de santé) passait huit à quinze minutes par jour à gérer les informations d’identification. L’étude a conclu que les secteurs de la santé pourraient potentiellement économiser 2,6 millions de dollars par an en mettant en œuvre l’authentification unique (SSO) et en éliminant la nécessité pour les cliniciens de mémoriser et de saisir en moyenne 5,7 à 6,6 mots de passe et codes PIN.

C'était en 2011, avec des dollars et des mots de passe. La croissance des applications mobiles et basées sur le cloud (pensez à Salesforce, Office 365 et WebEx) depuis lors a sans aucun doute augmenté les enjeux.

L'authentification unique (SSO) dans le cadre d'une stratégie globale mobile et cloud est essentielle pour maintenir les économies de coûts et les gains d'efficacité réalisés. Mais cela signifie rechercher et trouver une solution SSO capable de servir à la fois sur site et hors site (cloud), mobile et Web traditionnel. En mettant en œuvre une solution SSO complète qui intègre toutes les applications (ou au moins les plus courantes) utilisées régulièrement, les organisations peuvent être sûres de bénéficier d'une productivité améliorée et de toutes les économies de coûts associées.

Pour renforcer cette confiance, nous garantissons que BIG-IP APM (Access Policy Manager) peut étendre l'authentification unique (via SAML) aux applications client et à d'autres environnements sans navigateur, comme Microsoft Office 365, tout en simplifiant l'authentification et l'autorisation d'accès mobile sécurisé à partir d'appareils iOS et Android. Le fait que BIG-IP APM puisse également fédérer l’identité avec des applications Web telles que WebEx est également important pour maximiser la productivité des utilisateurs. 

Je dis cela du point de vue d’un utilisateur (au sens d’application professionnelle, bien sûr) qui profite quotidiennement des capacités de BIG-IP APM à cet égard. Il n’y a rien de plus frustrant que de me rendre compte que je dois utiliser l’une des rares applications que F5 n’a pas fédérées avec BIG-IP APM parce que je sais – avec une certitude qui ferait repenser ses théories à Heisenberg – que je ne me souviendrai pas du mot de passe et que je vais devoir prendre le temps (un temps précieux) pour le trouver ou demander l’aide de quelqu’un d’autre (et son temps précieux) pour le réinitialiser afin de pouvoir utiliser l’application. Vous utilisez une application qui est activée avec SSO via BIG-IP APM ? Simplicité, cher Watson. L’expérience de application est considérablement améliorée simplement en fédérant cet accès et en allégeant la charge de gestion de quinze ensembles d’informations d’identification différents.

Mais il ne s’agit pas seulement d’améliorer l’expérience de application pour les utilisateurs, il s’agit également de rationaliser l’expérience opérationnelle. En utilisant les mêmes services d'identité et de contrôle d'accès avec BIG-IP APM pour les applications cloud, mobiles et Web traditionnelles sur site et hors site, les organisations peuvent contenir la prolifération, la variabilité et la complexité potentielles des politiques.

Le défi le plus important identifié dans notre dernière enquête sur l’état de la distribution des application pour aller de l’avant avec le cloud hybride est lié à la gestion des accès. L’un des moyens de relever ce défi consiste à tirer parti d’un service de contrôle d’identité et d’accès capable de fournir simultanément l’authentification unique et la fédération pour les applications Web mobiles et traditionnelles dans le cloud et sur site.