Simplification de la configuration de l'accès centralisé pour les applications classiques et personnalisées

Aujourd’hui, les applications peuvent être hébergées pratiquement n’importe où : dans le cloud public, dans des centres de données, qu’ils soient sur site ou colocalisés, et n’importe où entre les deux. Ils doivent également être accessibles partout et à tout moment, afin que vos utilisateurs puissent être productifs.

Les applications hébergées n’importe où et accessibles de partout augmentent la surface d’attaque pour votre organisation et vos utilisateurs. Elles créent également une énorme complexité administrative et augmentent considérablement les dépenses d’exploitation.

Pour la plupart des organisations, l’accès et l’authentification des nombreuses applications des utilisateurs ne peuvent pas être centralisés. Alors que de nombreuses applications ont migré vers des clouds publics ou ont été remplacées par des SaaS, la plupart des applications critiques, comme les applications commerciales et personnalisées classiques, ne sont pas migrées vers le cloud en raison de divers risques. Cela représente un problème pour les modèles de sécurité modernes appliqués à toutes les applications, tels que le modèle Zero Trust.

Les applications classiques et personnalisées ne prennent généralement pas en charge les normes et protocoles d’authentification modernes. La prise en charge de la fédération d’identité et de l’authentification unique (SSO) est également souvent indisponible, et beaucoup ne peuvent pas non plus prendre en charge l’authentification multifacteur (MFA). Cela signifie que votre organisation doit gérer plusieurs points et méthodes d’authentification des utilisateurs, tandis que les utilisateurs doivent gérer différentes informations d’identification et différentes formes d’authentification et d’accès pour différentes applications. Cela crée une expérience compliquée et déroutante pour les employés et les sous-traitants, une charge de travail accrue pour vos administrateurs et des coûts de support informatique en hausse. Peut-être plus important encore, cela limite également l’efficacité de votre organisation à répondre aux exigences du marché moderne.

BIG-IP Access Policy Manager (APM) est la solution proxy de gestion d'accès sécurisée et hautement évolutive de F5 qui permet un contrôle d'accès global centralisé pour les utilisateurs, les appareils, les applications et les API. Azure Active Directory (AD) est la plateforme d’identité complète basée sur le cloud de Microsoft.

En travaillant de concert, BIG-IP APM et Azure AD s'associent pour permettre un accès transparent et sécurisé à toutes les applications, quel que soit l'endroit où elles sont hébergées : dans le cloud public, en tant qu'applications cloud natives ou SaaS, sur site dans un centre de données ou dans un cloud privé. Cette solution intégrée simplifie l'accès aux applications pour vos employés et sous-traitants, améliorant considérablement leur expérience tout en réduisant considérablement les risques de sécurité d'accès aux applications pour votre entreprise. Il permet aux employés et aux sous-traitants d’accéder en toute sécurité à toutes les applications autorisées, que ces applications prennent en charge les normes et protocoles d’authentification modernes ou les méthodes d’authentification classiques, telles que Kerberos ou les méthodes basées sur les en-têtes. La solution intégrée :

• Fournit une source d’identité approuvée dans Azure AD à l’aide de l’identité en tant que service (IDaaS).
• Centralise le contrôle d'accès aux applications avec BIG-IP APM.
• Améliore l'expérience utilisateur via la fédération d'identité et le SSO.
• Renforce la sécurité des applications via MFA pour toutes les applications, y compris les applications classiques et personnalisées critiques.

Mais qu’en est-il de l’expérience administrative avec cette solution ?

Le nombre croissant d'applications et leur utilisation au sein de votre organisation nécessitent de simplifier la configuration et le déploiement de l'accès sécurisé aux applications, de réduire les frais de gestion qui en résultent et de fournir à vos administrateurs une expérience améliorée et rationalisée. La nouvelle intégration de BIG-IP APM et Azure AD répond à ce besoin.

La mise en œuvre et l'administration de l'accès aux applications avec BIG-IP APM sont grandement simplifiées grâce à l'utilisation de sa configuration guidée d'accès (AGC), qui guide vos administrateurs étape par étape tout au long de la configuration et du déploiement de BIG-IP APM, réduisant ainsi le temps et les coûts.

Le BIG-IP APM AGC permet à vos administrateurs de configurer et d'intégrer rapidement et facilement des applications génériques classiques et personnalisées. En outre, l'AGC propose des conseils d'installation et de configuration pour BIG-IP APM et Azure AD pour des applications classiques spécifiques, notamment les logiciels SAP® ERP et les applications Oracle® PeopleSoft. Ce processus dirigé, qui réduit le temps administratif requis d’environ 75 pour cent, élimine une grande partie de la complexité auparavant nécessaire pour combler l’écart entre l’accès aux applications prenant en charge l’authentification moderne et celles qui ne le font pas ou ne le peuvent pas.

La création et la gestion des politiques d'accès pour SAP ERP et Oracle PeopleSoft sont intégrées directement dans la console BIG-IP APM AGC. Vos administrateurs n'ont qu'à cliquer sur l'icône appropriée dans AGC pour être guidés tout au long de l'installation complète de la solution intégrée Azure AD et BIG-IP APM pour SAP ERP ou Oracle PeopleSoft. Il leur suffit ensuite de cliquer sur Déployer dans AGC pour fédérer les identités des utilisateurs pour SAP ERP ou Oracle PeopleSoft, en plus des applications cloud et SaaS auxquelles ces utilisateurs sont autorisés à accéder. Cela permet la fédération d’identité et l’authentification unique pour toutes les applications, même celles qui ne les prenaient pas en charge auparavant, tout en renforçant la sécurité en activant l’authentification multifacteur pour toutes les applications.

En déployant la solution F5 BIG-IP APM et Microsoft Azure Active Directory parfaitement intégrée, votre organisation peut :

• Étendez la fédération d’identité à toutes les applications, quel que soit l’emplacement ou le type d’autorisation.
• Unifiez l'accès aux applications utilisateur via une connexion unique via SSO.
• Renforcez la sécurité de toutes les applications, même si elles ne pouvaient auparavant pas prendre en charge une sécurité renforcée comme l'authentification multifacteur.

Vous pouvez également configurer et déployer plus facilement et plus rapidement ces fonctionnalités pour les applications classiques critiques, telles que SAP ERP et Oracle PeopleSoft. Les résultats réduisent les dépenses et, surtout, permettent d’économiser un temps précieux aux ressources techniques pour les affecter à des projets plus vitaux.