F5 und Microsoft: Vereinfachung des Anwendungszugriffs für Benutzer und Administratoren

Viele Organisationen migrieren heute alltägliche Anwendungen in die öffentliche Cloud und übernehmen Cloud-native Apps oder Software-as-a-Service (SaaS) anstelle von Apps, die vor Ort oder in monolithischen Rechenzentren verbleiben.

Im Zuge dieser Umstellung auf die öffentliche Cloud verlagern viele Unternehmen auch ihre lokalen Identitätsspeicher auf Cloud-basierte Identity-as-a-Service (IDaaS)-Lösungen. IDaaS lässt sich nahtlos in Cloud-basierte Anwendungen und SaaS integrieren, föderiert die Identität über Cloud-Anwendungen und Plattformen hinweg und vereinfacht die Anwendungsanmeldung und den Zugriff für Benutzer. IDaaS-Lösungen nutzen sogenannte moderne Authentifizierungsstandards und -protokolle, wie etwa Secure Assertion Markup Language (SAML) oder Open ID Connect (OIDC) zur Authentifizierung mit Open Authorization (OAuth) zur Autorisierung. Die Einbindung moderner Authentifizierungs- und Autorisierungsstandards macht nicht nur den Benutzern das Leben leichter und beschleunigt den Anwendungszugriff; diese Vorteile kommen auch den Anwendungsentwicklern (AppDev) sowie den Sicherheits- und IT-Teams von Unternehmen zugute.

Wo die Dinge komplex werden

Viele Unternehmen würden zwar gerne alle ihre Anwendungen in die öffentliche Cloud oder zu SaaS migrieren, stellen jedoch fest, dass dies nicht möglich ist, da es sich bei vielen Anwendungen um unternehmenskritische Anwendungen handelt, auf denen vertrauliche Daten gespeichert sind, oder es sich um Sonderanfertigungen handelt, die von einem Unternehmen speziell für dieses entwickelt wurden und bereits seit Jahren im Einsatz sind. Viele dieser Anwendungen erfordern den Zugriff durch einen großen Teil der – wenn nicht sogar alle – Mitarbeiter. Die meisten dieser unternehmenskritischen und benutzerdefinierten Anwendungen werden vor Ort, in einem Rechenzentrum oder in einer privaten Cloud gehostet. Und die meisten dieser Anwendungen können Identitätsföderation oder moderne Authentifizierungsstandards und -protokolle überhaupt nicht unterstützen, oder zumindest nicht ohne erhebliche Investitionen in Ausfallzeiten, Personal und Kosten, die sich die meisten Organisationen nicht leisten können.

Dies bedeutet, dass Unternehmen gezwungen sind, zwei Identitätsspeicher zu unterhalten: einen vor Ort, um nicht-moderne und benutzerdefinierte Anwendungen unterzubringen, und einen Cloud-basierten, um öffentliche Cloud- und SaaS-Anwendungen problemlos zu unterstützen. Aber es wird noch komplizierter. Organisationen müssen häufig separate Zugriffsrichtlinien für ihre lokalen, Rechenzentrums- und privaten Cloud-Anwendungen sowie für ihre Cloud- und SaaS-Anwendungen erstellen und bereitstellen. Außerdem müssen sie wahrscheinlich separate Anwendungszugriffssysteme pflegen, was teuer und zeitaufwändig ist. Der wichtigste Faktor ist die Beeinträchtigung der Benutzerfreundlichkeit, da Benutzer gezwungen sind, auf Cloud- und SaaS-Anwendungen über eine einzige Anmeldung zuzugreifen und sich dann bei jedem Zugriff auf eine neue unternehmenskritische und benutzerdefinierte Anwendung erneut authentifizieren müssen – möglicherweise einmal für jede Anwendung.

Wie es besser wird

Microsoft Azure Active Directory , die umfassende cloudbasierte Identity-as-a-Service (IDaaS)-Plattform von Microsoft, wurde in die vertrauenswürdige Anwendungszugriffslösung von F5, BIG-IP Access Policy Manager (APM), integriert, um die oben genannten Herausforderungen zu bewältigen. Diese nahtlose Integration ermöglicht die Föderation von Benutzeridentität, Authentifizierung und Autorisierung, indem sie die Identitäts- und Zugriffslücken zwischen nativen öffentlichen Cloud- und SaaS-basierten Anwendungen sowie unternehmenskritischen und benutzerdefinierten Anwendungen schließt, die sich vor Ort, in einem Rechenzentrum oder einer privaten Cloud befinden.

Azure AD stellt als IDaaS eine vertrauenswürdige Verbindung zu BIG-IP APM bereit.  Zusammen bieten Azure AD und BIG-IP APM eine einheitliche Sicherheit und Benutzererfahrung für moderne und klassische Anwendungen. Sie stellen eine einzige Identitätskontrollebene bereit und ermöglichen die einmalige Anmeldung (Single Sign-On, SSO) von jedem Standort und jedem Gerät aus für alle Anwendungen, unabhängig davon, ob diese vor Ort oder in der Cloud gehostet werden und ob sie moderne Authentifizierung und Autorisierung unterstützen oder nicht. Dies verbessert nicht nur das Benutzererlebnis und die Mitarbeiterproduktivität, sondern hilft auch AppDev-, Sicherheits- und IT-Teams, indem es die Unterstützung für IDaaS ermöglicht, ohne dass kostspielige Neuentwicklungen oder Upgrades erforderlich sind. Durch die Integration können außerdem alle Apps mit einer Multi-Faktor-Authentifizierung (MFA) geschützt werden. Dadurch wird die Sicherheit durch die Integration von MFA für Anwendungen verbessert, die diese Funktion bisher nicht unterstützen konnten. Die Integration von Azure Active Directory und BIG-IP APM erhöht außerdem die Anwendungssicherheit durch die Nutzung einer kennwortlosen Authentifizierung, Conditional Access-Richtlinien basierend auf Benutzer, Gerät, Standort, Tageszeit und anderen Kontextparametern sowie API-basierter Benutzer- und Entitätsverhaltensanalysen (UEBA) von Drittanbietern.

Wohin wir als nächstes gehen

In der nächsten Version von F5 BIG-IP APM – deren Veröffentlichung für diesen Sommer geplant ist – bietet die Advanced Guided Configuration (AGC) für APM Administratoren die Möglichkeit, unternehmenskritische Anwendungen (wie ausgewählte SAP- und Oracle-Anwendungen) einfach in Azure AD zu integrieren und betriebsbereit zu verwalten. Der Administrator muss nicht mehr zwischen Azure AD und BIG-IP hin- und herwechseln, da die End-to-End-Betriebsrichtlinienverwaltung direkt in die APM AGC-Konsole integriert wurde. Diese tiefere Integration zwischen BIG-IP APM und Azure AD bietet einen automatisierten „Easy Button“, um sicherzustellen, dass solche unternehmenskritischen Anwendungen Identitätsföderation, SSO und MFA schnell und einfach unterstützen können. Diese nahtlose Integration zwischen BIG-IP APM und Azure AD reduziert den Verwaltungsaufwand, was bedeutet, dass die Integration jetzt auch die Administratorerfahrung verbessert.

F5 und Microsoft werden ihre partnerschaftlichen Bemühungen fortsetzen, um die Integration von BIG-IP APM und Azure Active Directory zu erweitern und Unterstützung für die schnelle Einrichtung und Bereitstellung von Föderation, SSO, Conditional Access und MFA für eine Reihe unternehmenskritischer SAP-, Oracle- und anderer Drittanbieteranwendungen hinzuzufügen, die moderne Authentifizierung und Autorisierung nicht unterstützen. Darüber hinaus wird Unterstützung für benutzerdefinierte Anwendungen hinzugefügt.

Das Ziel von F5 und Microsoft besteht nicht nur darin, das Benutzererlebnis zu verbessern, indem ein nahtloser Benutzerzugriff auf beliebige Anwendungen überall ermöglicht wird, sondern auch das Administratorerlebnis zu bereichern, indem die Einrichtung und Bereitstellung des integrierten Microsoft Azure Active Directory und des F5 BIG-IP APM vereinfacht wird und so der Bedarf an administrativer Unterstützung reduziert wird.

Screenshots

Weitere Ressourcen

Weitere Informationen zur Integration von F5 BIG-IP Access Policy Manager und Microsoft Azure Active Directory erhalten Sie hier .

Um Videos zur Integration von BIG-IP APM und Azure Active Directory anzuzeigen, klicken Sie hier und hier .

Weitere Informationen dazu, wie die Integration von BIG-IP APM und Azure Active Directory sicheren Fernzugriff und mehr Produktivität während der COVID-19-Pandemie ermöglicht, finden Sie hier .