SSO für Ihre hybride Cloud

In unserem kürzlich veröffentlichten Bericht „State of Application Delivery“ gaben 80 % der Umfrageteilnehmer an, dass sie eine hybride Cloud -Strategie verfolgen. Dies bedeutet, dass sie über Applications verfügen, die in einer Kombination aus SaaS-Umgebungen, vor Ort und in IaaS vorliegen. Auf die Frage, ob eine lokale Legacy-App in die Cloud migriert werden soll, gibt es oft eine schnelle Antwort: zu teuer; die Opportunitätskosten sind nicht tragbar. Wenn Sie die ohnehin schon knapp bemessene Zeit Ihrer Softwareentwickler einer bereits funktionierenden Application widmen, steht dies normalerweise nicht im Widerspruch zur Bereitstellung neuer, vom Unternehmen geforderter Applications . Um die Entscheidung zu erleichtern, rechnen Sie nach …

C = Aktuelle Jahreskosten
(Wartung und Lizenzierung von Server-/Netzwerk-Hardware/-Software, Stromversorgung, Application )

F = Zukünftige jährliche Kosten
(Kosten für IaaS-Dienste/-Funktionen, Application )

D = Kosten der Entwickler
(inkl. (Erforderliche Qualitätssicherungs- und Betriebszeit, um die App cloudfähig zu machen)

L = Lebensdauer der Application
(in Jahren)

Wenn also D + FL > CL ist, lautet die einfache Antwort: „Na ja, wenn’s nicht kaputt ist …“ Aber was, wenn diese einfache Mathematik eine andere Antwort liefert? Was wäre, wenn Sie erfahren, dass es sich lohnen würde, die App neu zu strukturieren und in die Cloud zu verschieben? Anschließend müssen Sie diese Kosten gegen die Opportunitätskosten abwägen, die entstehen, wenn Sie die Zeit Ihrer Entwickler in eine neue Application oder in neue Funktionen einer vorhandenen Application investieren, die zu Effizienzsteigerungen und Einsparungen für das Unternehmen führen würden. Und noch ein weiterer Punkt muss berücksichtigt werden: Handelt es sich bei der Application um den letzten noch verbleibenden Mieter in einem Rechenzentrum, das andernfalls kurz vor der Abschaltung steht? Der Punkt ist, dass bei der Entscheidung, eine App in die Cloud zu verschieben, mehrere Dinge abzuwägen sind.

Aus unserem Bericht „State of Application Delivery“ geht außerdem hervor, dass 47 % der Unternehmen mittlerweile eine Cloud-First-Strategie verfolgen. Dies bedeutet jedoch nicht, dass sie von den oben genannten Einschränkungen und Überlegungen frei sind. Unabhängig davon, wo sich Ihre Applications befinden, sollte der Zugriff auf ALLE Ihre Applications für Ihre Benutzer einfach und unkompliziert sein und gleichzeitig die Benutzeridentitäten geschützt bleiben. F5 und unsere Partner bieten verschiedene Lösungsoptionen an, die am besten zu der von Ihnen gewählten oder in vielen Fällen auch zu der von Ihnen übernommenen Architektur passen.

Zu den Vorteilen einer guten SSO-Lösung gehören ein deutlich geringeres Risiko eines Anmeldeinformationsdiebstahls, eine verbesserte Benutzererfahrung und -zufriedenheit, weniger Anrufe bei Ihrem Helpdesk, zentralisierte Zugriffsprotokolle und mehr. Die SSO-Lösung von F5 kann die Belastung der Benutzer durch mehrere Zugriffspunkte beenden, indem sie SAML- und OAuth-Föderation für Ihre Cloud-Apps sowie Kerberos oder headerbasierte Authentifizierung für Ihre lokalen Apps unterstützt, die keine SAML-Föderation unterstützen. Diese SSO-Lösung verfügt außerdem über eine leistungsstarke zentrale Zugriffsverwaltung , die mit unserem Visual Policy Editor ganz einfach erreicht werden kann.

F5-Partner wie Okta , Ping Identity , Microsoft Azure AD und VMware bieten ebenfalls großartige SSO-Lösungen an. BIG-IP APM von F5 erweitert diese Lösungen, indem es eine SAML- oder OAuth-Assertion/ein SAML- oder OAuth-Token von den oben genannten Identitätsanbietern nutzt und in eine Kerberos- oder Header-basierte Authentifizierung für Ihre lokalen Applications übersetzt. Einfach ausgedrückt erweitert BIG-IP APM die Abdeckung von Identity-as-a-Service (IDaaS)-Anbietern, um Ihren Benutzern die Verbindung zu allen Apps mit derselben Benutzererfahrung zu ermöglichen. Und wie wir alle wissen, ist eine konsistente Benutzererfahrung ein wesentlicher Faktor bei der Reduzierung der Wahrscheinlichkeit eines Diebstahls von Anmeldeinformationen durch Phishing.

Mit F5 sind Sie also flexibel. Sie können die lokale Authentifizierung auf die Cloud oder die Cloud-Authentifizierung auf das Rechenzentrum ausweiten und gleichzeitig die Sicherheit beider mit SSO und zusätzlichen benutzerdefinierten Zugriffsrichtlinien verbessern.

Siehe auch:
SSO für ältere Applications

Der Umfang: Eine Identitätskrise

Diebstahl von Anmeldeinformationen: So einfach wie das Schießen von Phish in einem Fass