Configurez facilement un accès sécurisé à toutes vos applications via Azure Active Directory

F5 BIG-IP APM et Microsoft Azure AD fonctionnent ensemble de manière transparente pour fédérer l'accès à toutes vos applications, même les applications classiques et personnalisées.

Bien qu'il y ait un mouvement continu vers la migration des charges de travail vers le cloud et le développement de nouvelles applications cloud natives, la majorité des applications critiques d'une organisation continueront probablement de résider sur site dans un avenir prévisible. Seuls 27 % des répondants au rapport F5 2020 sur l’état des services d’application ont indiqué que plus de la moitié de leurs applications seraient dans le cloud d’ici la fin 2020.

Le déploiement et la maintenance d’un mélange d’applications cloud et sur site ne constituent pas un nouveau défi, mais un aspect – permettre une architecture de sécurité Zero Trust – a pris une nouvelle urgence à mesure que le nombre de travailleurs mobiles et distants a explosé. F5 et Microsoft proposent une solution intégrée de premier ordre pour l’adoption de Zero Trust dans toutes les applications d’une organisation, y compris les applications « classiques » sur site ainsi que les applications d’entreprise déployées dans le cloud. F5 offre aux administrateurs les outils nécessaires pour faciliter considérablement la gestion des accès et la configuration de ces applications.

L’adoption d’un modèle de sécurité Zero Trust est une priorité à l’échelle de l’entreprise qui, en raison de son ampleur, favorise des solutions complètes et peu interventionnistes. F5 et Microsoft ont collaboré étroitement pour fournir une telle solution, garantissant la sécurité et l'efficacité des applications d'entreprise déployées dans le cloud ou le logiciel en tant que service (SaaS) tout en permettant aux applications sur site de profiter des fonctionnalités et capacités de Microsoft Azure Active Directory (Azure AD) via F5 BIG-IP Access Policy Manager (APM). BIG-IP APM inclut également la configuration guidée d'accès (AGC), une fonctionnalité capable de réduire de 75 % la complexité de la configuration de l'accès aux applications. Cela a un impact significatif sur les charges de travail NetOps et SecOps et est d’autant plus significatif qu’il automatise des tâches souvent aussi fastidieuses qu’importantes, réduisant ainsi le risque d’erreur humaine lorsque la précision est essentielle.

 

Une entreprise typique peut avoir des dizaines, des centaines, voire parfois des milliers d’applications « classiques » ou personnalisées, dont beaucoup ont été développées avant que le cloud public ne devienne une considération primordiale, qui sont toujours utilisées quotidiennement. Il s’agit notamment d’applications fiables provenant de fournisseurs incontournables comme Oracle et SAP, ainsi que d’applications hautement personnalisées qui maintiennent la fonctionnalité des ventes, de l’inventaire, de la logistique ou d’autres capacités critiques d’une entreprise donnée. Il est essentiel que les utilisateurs puissent accéder rapidement et facilement à ces applications depuis n’importe quel endroit et qu’aucune application ne subisse une réduction d’utilisation parce que l’accès hors site est trop difficile.

Intégration entre BIG-IP APM et Azure AD

Dans le cloud, Azure AD fournit un service d’identité d’entreprise fiable qui fournit également une authentification unique (SSO) et une authentification multifacteur (MFA) pour aider à protéger les utilisateurs contre 99,9 % des attaques de cybersécurité. Azure AD prend en charge plus de 2 800 applications SaaS pré-intégrées, notamment Office 365, Google Apps et Salesforce. Pour de nombreuses organisations, Azure AD est déjà une source d’identité fiable pour connecter leurs employés, leurs partenaires et leurs clients.

BIG-IP APM sécurise, simplifie et protège l'accès des utilisateurs aux applications, aux données et aux interfaces programmables par application (API), tout en offrant la passerelle d'accès la plus évolutive du marché. BIG-IP APM est déjà déployé dans la majorité des entreprises Fortune 500, où il constitue un composant essentiel parmi d'autres solutions telles que F5 BIG-IP Local Traffic Manager (F5 BIG-IP LTM) et F5 Advanced Web Application Firewall (WAF).

BIG-IP APM sert de passerelle d’accès aux applications classiques et personnalisées d’une organisation. L'intégration de F5 et d'Azure AD comble le fossé d'identité entre les applications de cloud public et SaaS qui prennent en charge l'authentification moderne, telles que Secure Assertion Markup Language (SAML), Open Identity Connect (OIDC) et Open Authentication (OAuth), et les applications de cloud privé et sur site qui prennent en charge l'authentification classique, telles que Kerberos, basée sur l'en-tête et RADIUS.

BIG-IP APM et Azure AD fonctionnent ensemble de manière transparente pour fédérer l’identité des utilisateurs et faciliter l’authentification et l’autorisation des utilisateurs pour les applications d’entreprise où qu’elles soient hébergées. Les organisations peuvent appliquer des stratégies d’accès conditionnel Azure AD et exploiter le moteur Azure Identity Protection pour détecter les risques de connexion des utilisateurs et gérer et surveiller l’accès, en fournissant aux utilisateurs l’authentification unique, l’authentification multifacteur et l’authentification sans mot de passe pour les applications classiques.

Figure 1 – F5 BIG-IP Access Policy Manager (APM) et Microsoft Azure Active Directory (AD) répondent ensemble aux défis d’authentification et de sécurité présentés aujourd’hui par les applications classiques et personnalisées critiques.
Figure 1 – F5 BIG-IP Access Policy Manager (APM) et Microsoft Azure Active Directory (AD) répondent ensemble aux défis d’authentification et de sécurité présentés aujourd’hui par les applications classiques et personnalisées critiques.

Pour les organisations familiarisées avec ces technologies, des directives et des instructions de configuration et de déploiement, qui peuvent varier en fonction de l'utilisation des applications classiques par chaque organisation, sont disponibles auprès de Microsoft et de F5 .

 

L'accès à la configuration guidée rend la sécurité des applications plus facile que jamais

Ensemble, BIG-IP APM et Azure AD simplifient l’accès aux applications et offrent une meilleure expérience utilisateur en centralisant l’accès aux applications. La solution combinée permet aux utilisateurs de se connecter une fois et d’accéder à toutes les applications appropriées auxquelles ils sont autorisés à accéder, quel que soit l’endroit où ces applications sont hébergées, à partir d’un seul emplacement. Cependant, l’amélioration de l’expérience utilisateur n’est qu’une partie de ce qui différencie ce partenariat. Du côté de l’entreprise, il existe une série d’avantages supplémentaires, notamment la possibilité de simplifier considérablement la configuration et le déploiement, de réduire les frais de gestion et d’améliorer l’expérience administrative globale.

Traditionnellement, les administrateurs consultaient des guides de configuration et des didacticiels publiés pour les guider tout au long du processus d'intégration de BIG-IP APM et d'Azure AD. Désormais, avec une interface unique pour le contrôle des politiques sur toutes les applications, la configuration guidée d'accès (AGC) de BIG-IP APM centralise l'authentification, simplifie le déploiement et la gestion de l'accès aux applications et facilite l'expérience administrative.

 

AGC guide l'administrateur tout au long d'un processus étape par étape de configuration et de déploiement de BIG-IP APM. Cette configuration guidée est nettement plus rapide que l’approche traditionnelle et a un impact significatif sur les charges de travail des administrateurs et les coûts de déploiement.

AGC offre également aux administrateurs Azure AD la possibilité d’intégrer et de gérer rapidement des applications classiques et critiques telles que SAP ERP et Oracle PeopleSoft. Étant donné que chacune de ces applications classiques nécessite sa propre configuration d’accès, les administrateurs auraient traditionnellement dû configurer séparément l’accès à leurs applications SAP, à leurs applications Oracle et à toutes les autres applications classiques ou personnalisées, créant souvent même des configurations uniques d’une version à l’autre. L’ensemble du processus prend du temps, est fastidieux et sujet aux erreurs humaines. En d’autres termes, il est parfaitement adapté à l’automatisation.

Figure 2 – F5 BIG-IP APM propose une configuration guidée d'accès (AGC) pour faciliter considérablement le processus d'intégration et de gestion des applications classiques et personnalisées, notamment SAP ERP et Oracle PeopleSoft.
Figure 2 – F5 BIG-IP APM propose une configuration guidée d'accès (AGC) pour faciliter considérablement le processus d'intégration et de gestion des applications classiques et personnalisées, notamment SAP ERP et Oracle PeopleSoft.

 

Grâce à l'AGC, l'administrateur peut fournir des informations de base via une série d'entrées simples et faciles à parcourir. Cette fonctionnalité d'AGC permet de réduire de 75 % la complexité de la configuration par rapport à une configuration guidée générique pour BIG-IP APM et Azure AD. Une fois le processus guidé terminé et l'administrateur ayant cliqué sur le bouton « Déployer », l'application est disponible pour les utilisateurs concernés. En cliquant sur un bouton, l’administrateur aura contourné de nombreuses étapes auparavant requises lors du déploiement de BIG-IP APM et d’Azure AD pour combler le fossé d’accès pour Oracle PeopleSoft et SAP ERP.

 

 

La solution intégrée fédère l'identité des utilisateurs pour toutes les applications classiques et personnalisées approuvées, les applications de cloud public et les applications SaaS. Cela inclut l'amélioration de l'expérience utilisateur et de la sécurité des informations d'identification via SSO et l'augmentation de la sécurité des applications avec MFA, en particulier pour les applications classiques et personnalisées qui auparavant ne pouvaient ou ne voulaient prendre en charge aucune des deux.

La centralisation de l’authentification des utilisateurs dans les applications réduit le paysage des menaces d’une organisation, améliore la convivialité et réduit considérablement les coûts administratifs. L’ intégration de BIG-IP APM avec Microsoft Azure AD fournit une telle centralisation, améliorant considérablement l’expérience de l’utilisateur et de l’administrateur.

Les utilisateurs bénéficient d’une expérience enrichie avec une connexion utilisateur unique qui offre un accès transparent et sécurisé à toutes les applications, quel que soit l’emplacement ou la méthode d’authentification utilisée. Dans le même temps, les administrateurs peuvent réduire les frais de gestion et les coûts en simplifiant considérablement la configuration des applications classiques et personnalisées qui ne prennent pas en charge, nativement ou par extension, l’authentification moderne.

Conclusion

Avec les applications actuelles situées sur site et dans des clouds privés et publics, les entreprises ont besoin d’une solution qui sécurise, simplifie et centralise l’accès à toutes leurs applications : cloud natives, SaaS, classiques et personnalisées. Ils doivent également étendre l’accès aux applications incapables de prendre en charge les protocoles SSO et MFA actuels, tout en offrant un accès aux applications Zero Trust et une expérience utilisateur sans effort. En utilisant BIG-IP APM et Azure AD ensemble, les organisations peuvent garantir un accès transparent et fiable à toutes leurs applications, améliorant ainsi considérablement l’expérience des utilisateurs et des administrateurs.

Pour en savoir plus, consultez la page Web F5 sur Microsoft Azure .

Publié le 12 octobre 2020
  • Partager sur Facebook
  • Partager sur X
  • Partager sur Linkedin
  • Partager par e-mail
  • Partager via AddThis

Connectez-vous avec F5

F5 Labs

Les dernières nouveautés en matière de renseignement sur les menaces applicatives.

DevCentral

La communauté F5 pour les forums de discussion et les articles d'experts.

Salle de presse F5

Actualités, blogs F5 et plus encore.