Livres blancs

Configurez facilement un accès sécurisé à toutes vos applications via Azure Active Directory

F5 BIG-IP APM et Microsoft Azure AD fonctionnent ensemble de manière transparente pour fédérer l’accès à toutes vos applications, même les applications classiques et personnalisées.

Bien que la migration des charges de travail vers le cloud et le développement de nouvelles applications natives cloud se poursuivent, la majorité des applications critiques d’une organisation continueront probablement à être hébergées sur site dans un avenir immédiat. Seuls 27 % des personnes interrogées dans le rapport F5 2020 sur l’état des services d’application ont indiqué que plus de la moitié de leurs applications seraient dans le cloud d’ici la fin de 2020.

Le déploiement et la maintenance d’un mélange d’applications dans le cloud et d’applications sur site ne sont pas un défi nouveau, mais un de ses aspects (la mise en place d’une architecture de sécurité Zero Trust) a pris un caractère d’urgence car le nombre de travailleurs mobiles et à distance a augmenté en flèche. F5 et Microsoft proposent une solution intégrée de pointe pour l’adoption de la confiance zéro dans toutes les applications d’une entreprise, y compris les applications « classiques » sur site et les applications d’entreprise déployées dans le cloud. F5 fournit aux administrateurs les outils nécessaires pour faciliter la gestion de l’accès et la configuration de ces applications.

L’adoption d’un modèle de sécurité à confiance zéro est une priorité pour l’ensemble des entreprises qui, en raison de son ampleur, privilégie des solutions complètes et nécessitant une configuration minimale. F5 et Microsoft ont étroitement collaboré pour fournir une telle solution, garantissant la sécurité et l’efficacité des applications d’entreprise déployées dans le cloud ou sous forme de Software as a Service (SaaS), tout en permettant aux applications sur site de tirer profit des fonctionnalités et des capacités de Microsoft Azure Active Directory (Azure AD) grâce à F5 BIG-IP Access Policy Manager (APM). BIG-IP APM comprend également la configuration guidée par l’accès (AGC), une fonction capable de réduire de 75 % la complexité de la configuration de l’accès aux applications. Cela a un impact significatif sur les charges de travail des NetOps et SecOps, et est d’autant plus significatif qu’il automatise des tâches souvent aussi fastidieuses qu’importantes, réduisant le risque d’erreur humaine lorsque la précision est essentielle.

 

Une entreprise typique peut avoir des dizaines, des centaines, et parfois même des milliers d’applications « classiques » ou personnalisées, dont beaucoup ont été développées avant que le cloud public ne soit une considération primordiale, et qui sont encore utilisées quotidiennement. Cela peut aller d’applications de confiance, de vendeurs de confiance comme Oracle et SAP, jusqu’à des applications hautement personnalisées qui maintiennent les fonctionnalités de vente, des stocks, de la logistique ou d’autres capacités critiques d’une entreprise. Il est essentiel que les utilisateurs aient un accès rapide et facile à ces applications depuis n’importe quel endroit et qu’aucune application ne souffre d’une réduction d’utilisation parce que l’accès hors site est trop difficile.

L’intégration entre BIG-IP APM et Azure AD

Dans le cloud, Azure AD offre un service d’identité d’entreprise de confiance qui fournit également une authentification unique (SSO) et une authentification multifactorielle (MFA) pour aider à protéger les utilisateurs contre 99,9 % des attaques de cybersécurité. Azure AD prend en charge plus de 2 800 applications SaaS préintégrées, dont Office 365, Google Apps et Salesforce. Pour de nombreuses organisations, Azure AD est déjà une source d’identité fiable pour connecter leur personnel, leurs partenaires et leurs clients.

BIG-IP APM sécurise, simplifie et protège l’accès des utilisateurs aux applications, aux données et aux interfaces programmables (API), tout en offrant la passerelle d’accès la plus évolutive du marché. BIG-IP APM est déjà déployé dans une majorité d’entreprises du classement Fortune 500, où il constitue un élément essentiel parmi d’autres solutions telles que F5 BIG-IP Local Traffic Manager (F5 BIG-IP LTM) et F5 Advanced Web Application Firewall (WAF).

BIG-IP APM sert de passerelle d’accès aux applications classiques et personnalisées d’une organisation. L’intégration F5 et Azure AD comble le fossé identitaire entre les applications de cloud public et SaaS qui prennent en charge l’authentification moderne, telles que Secure Assertion Markup Language (SAML), Open Identity Connect (OIDC) et Open Authentication (OAuth), et les applications de cloud privé et sur site qui prennent en charge l’authentification classique, telles que Kerberos, basée sur l’en-tête, et RADIUS.

BIG-IP APM et Azure AD fonctionnent ensemble de manière transparente pour fédérer l’identité des utilisateurs et faciliter l’authentification et l’autorisation des utilisateurs aux applications d’entreprise, quel que soit leur lieu d’hébergement. Les entreprises peuvent appliquer les politiques d’accès conditionnel d’Azure AD et exploiter le moteur de protection de l’identité d’Azure pour détecter le risque de connexion des utilisateurs et gérer et surveiller l’accès — en fournissant aux utilisateurs SSO, MFA et authentification sans mot de passe aux applications classiques.

Figure 1 — F5 BIG-IP Access Policy Manager (APM) et Microsoft Azure Active Directory (AD) relèvent ensemble les défis d’authentification et de sécurité que posent aujourd’hui les applications critiques classiques et personnalisées.
Figure 1 — F5 BIG-IP Access Policy Manager (APM) et Microsoft Azure Active Directory (AD) relèvent ensemble les défis d’authentification et de sécurité que posent aujourd’hui les applications critiques classiques et personnalisées.

Pour les organisations qui connaissent bien ces technologies, des directives et des instructions pour la configuration et le déploiement, qui peuvent varier selon l’utilisation des applications classiques par chaque organisation, sont disponibles auprès de Microsoft et de F5.

 

La configuration guidée par l’accès rend la sécurité des applications plus facile que jamais

Ensemble, BIG-IP APM et Azure AD simplifient l’accès aux applications et offrent une meilleure expérience aux utilisateurs en centralisant l’accès aux applications. La solution combinée permet aux utilisateurs de se connecter une fois et d’accéder à toutes les applications auxquelles ils sont autorisés à accéder, où que ces applications soient hébergées, à partir d’un seul endroit. Toutefois, l’amélioration de l’expérience utilisateur n’est qu’un des éléments de différenciation de ce partenariat. Du côté de l’entreprise, il existe une série d’avantages supplémentaires, notamment la possibilité de simplifier considérablement la configuration et le déploiement, de réduire les frais de gestion et d’améliorer l’expérience administrative globale.

Traditionnellement, les administrateurs se tournent vers les guides de configuration et les tutoriels publiés pour les guider dans le processus d’intégration de BIG-IP APM et Azure AD. Aujourd’hui, avec une interface unique pour le contrôle des politiques dans toutes les applications, la configuration guidée par l’accès (AGC) de BIG-IP APM centralise l’authentification, simplifie le déploiement et la gestion de l’accès aux applications, et facilite l’expérience administrative.

 

L’AGC guide l’administrateur dans un processus progressif de mise en place et de déploiement de BIG-IP APM. Cette mise en place guidée est beaucoup plus rapide que l’approche traditionnelle et a un impact significatif sur la charge de travail de l’administrateur et les coûts de déploiement.

L’AGC offre également aux administrateurs Azure AD la possibilité d’embarquer et de gérer rapidement des applications classiques et critiques telles que SAP ERP et Oracle PeopleSoft. Comme chacune de ces applications classiques nécessite sa propre configuration d’accès, les administrateurs auraient traditionnellement dû configurer séparément l’accès à leurs applications SAP, à leurs applications Oracle et à toute autre application classique ou personnalisée — créant même souvent des configurations uniques d’une version à l’autre. L’ensemble du processus est long, fastidieux et sujet à l’erreur humaine. En d’autres termes, il est parfaitement adapté à l’automatisation.

Figure 2 — F5 BIG-IP APM offre une configuration guidée par l’accès (AGC) pour faciliter grandement le processus d’intégration et de gestion des applications classiques et personnalisées, y compris SAP ERP et Oracle PeopleSoft.
Figure 2 — F5 BIG-IP APM offre une configuration guidée par l’accès (AGC) pour faciliter grandement le processus d’intégration et de gestion des applications classiques et personnalisées, y compris SAP ERP et Oracle PeopleSoft.

 

Grâce à l’AGC, l’administrateur peut fournir des informations de base à travers une série d’entrées simples et faciles à naviguer. Cette capacité de l’AGC permet de réduire de 75 % la complexité de la configuration par rapport à une configuration générique guidée pour BIG-IP APM et Azure AD. Une fois que le processus guidé est terminé et que l’administrateur a cliqué sur le bouton « déployer », l’application est disponible pour les utilisateurs appropriés. D’un clic sur un bouton, l’administrateur aura évité de nombreuses étapes précédemment requises lors du déploiement de BIG-IP APM et Azure AD pour combler le fossé d’accès à Oracle PeopleSoft et SAP ERP.

 

 

La solution intégrée fédère l’identité des utilisateurs pour toutes les applications classiques et personnalisées approuvées, les applications de cloud public et les applications SaaS. Cela inclut l’amélioration de l’expérience utilisateur et de la sécurité des références via le SSO et l’augmentation de la sécurité des applications grâce à la MFA, en particulier pour les applications classiques et personnalisées qui ne pouvaient ou ne voulaient pas être prises en charge auparavant.

La centralisation de l’authentification des utilisateurs aux applications diminue le paysage des menaces d’une organisation, améliore la convivialité et réduit considérablement les coûts administratifs. L’intégration de BIG-IP APM avec Microsoft Azure AD permet cette centralisation, améliorant considérablement l’expérience des utilisateurs et des administrateurs.

Les utilisateurs bénéficient d’une expérience enrichie grâce à une connexion unique qui permet un accès transparent et sécurisé à toutes les applications, quel que soit le lieu ou la méthode d’authentification utilisée. Dans le même temps, les administrateurs peuvent réduire les frais généraux et les coûts de gestion en simplifiant considérablement la configuration des applications classiques et personnalisées qui ne prennent pas en charge, nativement ou par une extension, l’authentification moderne.

Conclusion

Avec les applications actuelles situées sur site et dans des clouds privés et publics, les entreprises ont besoin d’une solution qui sécurise, simplifie et centralise l’accès à toutes leurs applications — natives cloud, SaaS, classiques et personnalisées. Elles doivent également étendre l’accès aux applications incapables de prendre en charge les protocoles SSO et MFA actuels, tout en offrant un accès aux applications de confiance zéro et une expérience utilisateur sans effort. En utilisant BIG-IP APM et Azure AD ensemble, les entreprises peuvent garantir un accès transparent et fiable à toutes leurs applications, ce qui améliore considérablement l’expérience des utilisateurs et des administrateurs.

Pour en savoir plus, veuillez consulter la page web F5 sur Microsoft Azure.

Published October 12, 2020
  • Share to Facebook
  • Share to X
  • Share to Linkedin
  • Share to email
  • Share via AddThis

Connect with F5

F5 Labs

The latest in application threat intelligence.

Go to F5 Labs

DevCentral

The F5 community for discussion forums and expert articles.

Go to DevCentral

F5 Newsroom

News, F5 blogs, and more.

Go to the newsroom