ブログ

ハイブリッド クラウドのSSO

F5 サムネイル
F5
2017 年 4 月 12 日公開

最近発表されたapplication配信の現状レポートでは、調査回答者の 80% がハイブリッド クラウド戦略を採用していると回答しており、これは SaaS 環境、オンプレミス、IaaS の組み合わせにapplicationsが存在することを意味します。 多くの場合、オンプレミスのレガシー アプリをクラウドにリフト アンド シフトするかどうかという質問に対して、「費用が高すぎる。機会費用を負担する余裕がない」という簡単な答えが返ってきます。 すでに稼働しているapplicationにソフトウェア開発者のすでに限界に達している時間を費やすことは、通常、ビジネスで要求される新しいapplicationsの提供と競合することはありません。 決定を下す際の参考に、計算してみましょう…

C = 現在の年間コスト
(サーバー/ネットワーク ハードウェア/ソフトウェアのメンテナンスとライセンス、電源、applicationのメンテナンス)

F = 将来の年間コスト
(IaaSサービス/機能費用、applicationメンテナンス)

D = 開発者のコスト
(税込) アプリをクラウド対応にするために必要なQAと運用時間)

L =applicationの有効期間
(年)


したがって、D + FL > CL の場合、簡単な答えは「まあ、壊れていなければ…」です。 しかし、その単純な計算で異なる答えが得られたとしたらどうなるでしょうか? アプリを再構築してクラウドに移行する価値があると言われたらどうしますか? 次に、ビジネスの効率化と節約につながる新しいapplicationや既存のapplicationの新機能に開発者の時間を費やすことによる機会コストと比較検討する必要があります。 考慮すべきもう 1 つの点は、applicationが、シャットダウンの準備ができているデータ センター内で残っている最後のテナントであるかどうかです。 重要なのは、アプリをクラウドにリフトアンドシフトするかどうかを決定する際に考慮すべき点がいくつかあるということです。

当社のapplication配信の現状レポートでは、現在 47% の企業がクラウド ファースト戦略を採用していることも報告されていますが、だからといって、上記の制約や考慮事項がなくなるわけではありません。 applicationsがどこに存在するかに関係なく、ユーザー ID を保護しながら、すべてのapplicationsへのアクセスがユーザーにとってシンプルで簡単である必要があります。 F5 と当社のパートナーは、お客様が選択したアーキテクチャ、または多くの場合、お客様が継承したアーキテクチャに最適なソリューションの選択肢をいくつか提供しています。

優れた SSO ソリューションの利点には、資格情報の盗難の可能性が大幅に減少し、ユーザー エクスペリエンスと満足度が向上し、ヘルプデスクへの問い合わせが減り、アクセス ログが集中化されることなどが挙げられます。 F5 のSSO ソリューションは、クラウド アプリの SAML および OAuth フェデレーションと、SAML フェデレーションをサポートしていないオンプレミス アプリの Kerberos またはヘッダーベースの認証をサポートすることで、複数のアクセス ポイントによるユーザーの負担を軽減します。 この SSO ソリューションには、ビジュアル ポリシー エディターを使用して簡単に実現できる強力な集中アクセス管理も付属しています。

OktaPing Identity 、Microsoft Azure AD、 VMwareなどの F5 パートナーも、優れた SSO ソリューションを提供しています。 F5 のBIG-IP APM は、前述の ID プロバイダーからの SAML または OAuth アサーション/トークンを使用してこれらのソリューションを強化し、それをオンプレミスapplicationsへの Kerberos またはヘッダーベースの認証に変換します。 簡単に言えば、BIG-IP APM は、Identity-as-a-Service (IDaaS) プロバイダーの範囲を拡張し、ユーザーが同じユーザー エクスペリエンスからすべてのアプリに接続できるようにします。 そして、誰もが知っているように、一貫したユーザー エクスペリエンスは、フィッシングによる認証情報の盗難の可能性を減らすための重要な要素です。

つまり、F5 を使用すると柔軟性が得られます。 SSO と追加のカスタム アクセス ポリシーを使用して両方のセキュリティを強化しながら、オンプレミスの認証をクラウドに拡張したり、クラウドの認証をデータ センターに拡張したりできます。

関連コンテンツ:
レガシー Webapplicationsへの SSO

境界: アイデンティティの危機

資格情報の盗難: 樽に魚を撃ち込むのと同じくらい簡単