Verbesserung der Benutzer- und Verwaltungserfahrung durch sicheren Hybridzugriff
Obwohl heute Hunderte Millionen Applications über mehrere Rechenzentren und öffentliche Clouds verteilt genutzt werden, handelt es sich nach wie vor um eine anwendungsgesteuerte Welt , wie John Morgan, GM & VP, Security bei F5, in seinem jüngsten Blogeintrag erklärte.
Applications gibt es überall. Der Zugriff darauf ist von überall aus möglich und trägt dazu bei, die Produktivität, das Benutzererlebnis, die Geschäftsgeschwindigkeit und die digitale Transformation voranzutreiben. Doch die ständig wachsende Zahl von Applications und die Tatsache, dass sie überall verfügbar und von überall aus zugänglich sind, führt zu einer unglaublichen Komplexität für Ihr Unternehmen. Die Allgegenwärtigkeit und Benutzerfreundlichkeit von Apps erhöht das Risiko für Ihr Unternehmen enorm und vergrößert Ihre Bedrohungsfläche unendlich.
Unabhängig vom Application – ob in der öffentlichen Cloud als native Cloud-App oder als Software-as-a-Service (SaaS)-Angebot, vor Ort oder in einem externen Rechenzentrum – benötigen Ihre Benutzer Zugriff auf Applications , um ihre Arbeit zu erledigen und produktiv zu sein. Dieser Bedarf trägt dazu bei, dass Ihr Unternehmen bessere, einfachere, sicherere und schnellere Benutzererlebnisse für Benutzer schafft, die auf Apps zugreifen, und gleichzeitig versucht, die Kosten für den App-Zugriff gering zu halten.
Die meisten älteren Applications, etwa klassische Applications(wie viele immer noch beliebte Titel von Anbietern wie Oracle und SAP), oder benutzerdefinierte Applications unterstützen moderne Authentifizierungs- und Autorisierungsmethoden oder Standards und Protokolle wie Secure Assertion Markup Language (SAML) oder Open Authentication (OAuth) und OpenID Connect (OIDC) jedoch nicht oder können diese nicht unterstützen. Viele dieser Apps sind unternehmenskritisch, enthalten vertrauliche Daten und befinden sich vor Ort, in einem externen Rechenzentrum oder in einer privaten Cloud. Die meisten dieser Apps sind für die Migration in die Cloud nicht geeignet oder können dazu nicht genutzt werden. Außerdem unterstützen viele dieser Applications keine erweiterten Sicherheitsfunktionen wie die Multi-Faktor-Authentifizierung (MFA), wodurch sie selbst und die dahinter stehenden Daten gefährdet sind. Viele unterstützen außerdem keine Identitätsföderation oder Single Sign-On (SSO).
Auch wenn viele Applications in der Cloud entstehen oder dorthin migriert werden, wird Ihr Unternehmen über viele Jahre hinweg eine hybride Application benötigen, um den sicheren Zugriff auf Applications in lokalen und externen Rechenzentren sowie in mehreren öffentlichen Clouds zu gewährleisten. Sie müssen eine kostengünstige Hybridarchitektur bereitstellen, die einen sicheren Application mit einer zentralisierten Identitäts- und Authentifizierungsstrategie gewährleistet. Das Application Ihrer Benutzer muss verbessert werden, damit sie Apps einfach finden, ein einheitliches Erlebnis genießen und über einen vereinfachten, zentralen Zugriff verfügen können.
Ihre Organisation und Ihre Benutzer können bereits von diesen Vorteilen profitieren. Durch die Bereitstellung von Microsoft Azure Active Directory (Azure AD), der umfassenden cloudbasierten Identitätsplattform von Microsoft, zusammen mit BIG-IP Access Policy Manager (APM) , der vertrauenswürdigen Application von F5, können Sie bereits Benutzeridentität, Authentifizierung und Autorisierung föderieren und die Identitätslücke zwischen cloudbasierten und SaaS- Applications , die moderne Authentifizierung unterstützen, und den klassischen und benutzerdefinierten Applications vor Ort oder in privaten Clouds, die dies nicht tun, schließen.
F5 BIG-IP APM und Azure Active Directory vereinfachen gemeinsam den Application und das Benutzererlebnis , indem sie sich einmal anmelden und von einem einzigen Standort aus auf alle Applications zugreifen können, für die sie Zugriffsberechtigungen und -möglichkeiten haben. Diese integrierte Lösung erhöht zudem die Application , indem sie den Schutz aller Applications– unabhängig vom Standort – mit MFA ermöglicht.
Die Verbesserung des Benutzererlebnisses beim Application ist jedoch nur ein Teil der Sache. Darüber hinaus müssen Sie die Einrichtung und Bereitstellung vereinfachen, den Verwaltungsaufwand verringern und ganz allgemein Ihre Verwaltungserfahrung verbessern.
„Für Benutzer ist das Erlebnis dasselbe, egal ob sie auf eine lokale App oder eine Cloud-App zugreifen. Sie melden sich einmalig mit SSO an und erhalten Zugriff sowohl auf Cloud- als auch auf Legacy-Apps. Es läuft völlig nahtlos.“
– Nitin Aggarwal, Global Identity Security Engineer, Johnson Controls
Die F5 BIG-IP APM-Integration mit Azure Active Directory erfüllt ebenfalls diese Anforderungen.
BIG-IP APM umfasst eine Access Guided Configuration (AGC)-Funktion, die die Bereitstellung und Verwaltung des Application vereinfacht. Der AGC führt Ihren Administrator Schritt für Schritt durch die Einrichtung und Bereitstellung von BIG-IP APM und erspart Ihnen und Ihrem Administrator zusätzlichen Zeit- und Kostenaufwand bei der Verwaltung und Bereitstellung.
„Die F5-Integration mit Microsoft verringert auch den Stress für Administratoren, da sie eine zentrale Richtlinieninstanz für den Application schafft, einschließlich lokaler Legacy-Apps, die keine moderne Authentifizierung unterstützen, und Applications in der Cloud. Administratoren können den Benutzerzugriff jetzt einfach von einem einzigen Standort aus sperren, statt jede einzelne App aufrufen zu müssen, um den Benutzerzugriff aufzuheben. Dadurch wird das Potenzial für menschliches Versagen erheblich reduziert.“
– John Morgan, GM und VP, Sicherheit, F5
Die neueste Version von BIG-IP APM geht jedoch noch weiter. Mit der AGC von BIG-IP APM kann Ihr Administrator jetzt klassische unternehmenskritische Applications wie SAP ERP und Oracle PeopleSoft schnell und einfach in Azure Active Directory integrieren und betriebsbereit verwalten.
Dieser vereinfachte geführte Zugriff macht zahlreiche Schritte überflüssig, die zuvor erforderlich waren, um die Zugriffslücke zwischen Applications, die moderne Authentifizierung unterstützen, und Apps, die klassische Authentifizierungsmethoden wie header-basierte oder Kerberos-Authentifizierung unterstützen, zu überbrücken. Der End-to-End-Betrieb des Richtlinienmanagements für den Zugriff auf SAP ERP und Oracle PeopleSoft ist jetzt direkt in die BIG-IP APM AGC-Konsole integriert. Ihr Administrator muss lediglich auf das entsprechende Symbol in der BIG-IP APM AGC klicken und wird dann Schritt für Schritt durch die Einrichtung für SAP ERP oder Oracle PeopleSoft mit Azure AD und BIG-IP APM geführt. Sobald der Vorgang abgeschlossen ist, klicken Sie einfach auf die Schaltfläche „Bereitstellen“. Die Application steht Ihren Benutzern dann zur Verfügung. Ihre Identität wird für diese Apps und ihre Cloud- und SaaS-Apps föderiert, SSO wird aktiviert und die Sicherheit dieser Applications wird mit MFA erhöht. Dadurch wird Ihr Verwaltungsaufwand für die Modernisierung dieser Applications erheblich reduziert.
Diese Fusion aus BIG-IP APM und Azure AD bedeutet Unterstützung für Identitätsföderation, zentralen Benutzerzugriff (über SSO) und erhöhte Application (über MFA) für unternehmenskritische Applications wie SAP ERP und Oracle PeopleSoft sowie für Cloud-basierte und SaaS-Apps. Die Unterstützung für SAP ERP und Oracle PeopleSoft ist allerdings nur der Anfang; F5 und Microsoft werden in zukünftigen Produktversionen zusätzliche Unterstützung für weitere klassische SAP-, Oracle- und andere Applications hinzufügen.
„Heutzutage können Unternehmen nicht mehr selektiv vorgehen, auf welche Apps aus der Ferne zugegriffen werden kann. Um die Geschäftskontinuität zu gewährleisten, müssen Mitarbeiter von zu Hause aus auf unternehmenskritische lokale Applications zugreifen können. Microsoft und F5 möchten unseren gemeinsamen Kunden dabei helfen, ihre Ziele zu erreichen, indem sie ihnen einfache und sichere Erfahrungen bieten. Deshalb gehen wir mit der Einführung der neuen vereinfachten Benutzeroberfläche einen Schritt weiter in unserer vorintegrierten Erfahrung. Mit dieser Version können unsere Kunden die Integration ihrer vorhandenen lokalen Applications in F5 BIG-IP APM und Azure AD beschleunigen.“
– Sue Bohn, Partner Director, Identity Division, Microsoft
Durch die Integration zwischen BIG-IP APM und Azure Active Directory profitieren Ihre Benutzer, Administratoren und Organisationen. Durch die Gewährleistung eines sicheren Hybridzugriffs verringern sich Ihr Verwaltungsaufwand und Ihre Kosten, das Benutzer- und Administratorerlebnis wird verbessert und klassische und benutzerdefinierte Apps sind besser geschützt.
Klicken Sie hier, um weitere Informationen zur Integration von F5 BIG-IP APM und Azure Active Directory zu erhalten.