Ressourcen White Papers

Konfigurieren Sie ganz einfach den sicheren Zugriff auf alle Ihre Anwendungen über Azure Active Directory

F5 BIG-IP APM und Microsoft Azure AD arbeiten nahtlos zusammen, um den Zugriff auf alle Ihre Anwendungen zu föderieren – sogar auf klassische und benutzerdefinierte Apps.

Auch wenn der Trend weitergeht, Workloads in die Cloud zu migrieren und neue Cloud-native Anwendungen zu entwickeln, wird der Großteil der unternehmenskritischen Anwendungen in absehbarer Zukunft wahrscheinlich weiterhin vor Ort verbleiben. Nur 27 % der Befragten im F5 State of Application Services Report 2020 gaben an, dass sich bis Ende 2020 mehr als die Hälfte ihrer Anwendungen in der Cloud befinden würden.

Die Bereitstellung und Wartung einer Mischung aus Cloud- und On-Premise-Anwendungen ist keine neue Herausforderung, doch ein Aspekt – die Ermöglichung einer Zero-Trust-Sicherheitsarchitektur – hat angesichts der stark gestiegenen Zahl mobiler und Remote-Mitarbeiter an Dringlichkeit gewonnen. F5 und Microsoft bieten eine erstklassige integrierte Lösung für die Einführung von Zero Trust in allen Anwendungen eines Unternehmens – einschließlich „klassischer“ Anwendungen vor Ort sowie in der Cloud bereitgestellter Unternehmensanwendungen – und F5 gibt Administratoren die Tools an die Hand, um die Zugriffsverwaltung und Konfiguration dieser Anwendungen erheblich zu vereinfachen.

Die Einführung eines Zero-Trust-Sicherheitsmodells ist eine unternehmensweite Priorität, die aufgrund des Umfangs umfassende, wenig aufwändige Lösungen bevorzugt. F5 und Microsoft haben bei der Bereitstellung einer solchen Lösung eng zusammengearbeitet. Sie gewährleistet die Sicherheit und Effizienz von Unternehmensanwendungen, die in der Cloud oder als Software as a Service (SaaS) eingesetzt werden, und ermöglicht es gleichzeitig lokalen Apps, über den F5 BIG-IP Access Policy Manager (APM) die Funktionen und Möglichkeiten von Microsoft Azure Active Directory (Azure AD) zu nutzen. BIG-IP APM umfasst außerdem Access Guided Configuration (AGC), eine Funktion, die die Komplexität der Anwendungszugriffskonfiguration um 75 % reduzieren kann. Dies hat erhebliche Auswirkungen auf die NetOps- und SecOps-Workloads und ist umso bedeutender, da dadurch Aufgaben automatisiert werden, die oft ebenso mühsam wie wichtig sind. Dadurch wird das Risiko menschlicher Fehler verringert, wenn es auf Genauigkeit ankommt.

 

Ein typisches Unternehmen verfügt möglicherweise über Dutzende, Hunderte und manchmal sogar Tausende „klassischer“ oder benutzerdefinierter Anwendungen – viele davon wurden entwickelt, bevor die öffentliche Cloud eine primäre Überlegung war – die noch immer täglich verwendet werden. Hierzu gehört alles, von bewährten Anwendungen führender Anbieter wie Oracle und SAP bis hin zu hochgradig benutzerdefinierten Anwendungen, die die Funktionalität der Vertriebs-, Lager-, Logistik- oder anderer unternehmenskritischer Funktionen eines einzelnen Unternehmens aufrechterhalten. Entscheidend ist, dass die Nutzer von jedem Standort aus schnell und einfach auf diese Apps zugreifen können und dass die Nutzung keiner App eingeschränkt wird, weil der Zugriff von außerhalb zu schwierig ist.

Integration über BIG-IP APM und Azure AD

In der Cloud stellt Azure AD einen vertrauenswürdigen Identitätsdienst für Unternehmen bereit, der auch Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) bietet, um Benutzer vor 99,9 % aller Cybersicherheitsangriffe zu schützen. Azure AD unterstützt mehr als 2.800 vorintegrierte SaaS-Anwendungen, darunter Office 365, Google Apps und Salesforce. Für viele Organisationen ist Azure AD bereits eine vertrauenswürdige Identitätsquelle zur Vernetzung ihrer Mitarbeiter, Partner und Kunden.

BIG-IP APM sichert, vereinfacht und schützt den Benutzerzugriff auf Anwendungen, Daten und Anwendungsprogrammierbare Schnittstellen (APIs) und bietet gleichzeitig das skalierbarste Zugriffs-Gateway auf dem Markt. BIG-IP APM wird bereits in den meisten Fortune 500-Unternehmen eingesetzt und stellt dort eine wichtige Komponente neben anderen Lösungen wie F5 BIG-IP Local Traffic Manager (F5 BIG-IP LTM) und F5 Advanced Web Application Firewall (WAF) dar.

BIG-IP APM dient als Zugriffsgateway zu den klassischen und benutzerdefinierten Anwendungen einer Organisation. Die Integration von F5 und Azure AD schließt die Identitätslücke zwischen öffentlichen Cloud- und SaaS-Anwendungen, die moderne Authentifizierung unterstützen, wie etwa Secure Assertion Markup Language (SAML), Open Identity Connect (OIDC) und Open Authentication (OAuth), und lokalen und privaten Cloud-Anwendungen, die klassische Authentifizierung unterstützen, wie etwa Kerberos, header-basiert und RADIUS.

BIG-IP APM und Azure AD arbeiten nahtlos zusammen, um die Benutzeridentität zu föderieren und die Benutzerauthentifizierung und -autorisierung für Unternehmensanwendungen zu vereinfachen, wo auch immer diese gehostet werden. Organisationen können Azure AD Conditional Access-Richtlinien anwenden und die Azure Identity Protection-Engine nutzen, um Risiken bei der Benutzeranmeldung zu erkennen und den Zugriff zu verwalten und zu überwachen. Dabei werden den Benutzern SSO, MFA und eine kennwortlose Authentifizierung für klassische Anwendungen bereitgestellt.

Abbildung 1 – F5 BIG-IP Access Policy Manager (APM) und Microsoft Azure Active Directory (AD) bewältigen gemeinsam die Authentifizierungs- und Sicherheitsherausforderungen, die heute von unternehmenskritischen klassischen und benutzerdefinierten Anwendungen ausgehen.
Abbildung 1 – F5 BIG-IP Access Policy Manager (APM) und Microsoft Azure Active Directory (AD) bewältigen gemeinsam die Authentifizierungs- und Sicherheitsherausforderungen, die heute von unternehmenskritischen klassischen und benutzerdefinierten Anwendungen ausgehen.

Für Organisationen, die mit diesen Technologien gut vertraut sind, stehen Richtlinien und Anweisungen für Einrichtung und Bereitstellung von Microsoft und F5 zur Verfügung. Diese können je nach Verwendung klassischer Anwendungen in der jeweiligen Organisation unterschiedlich sein.

 

Die zugriffsgeführte Konfiguration macht die App-Sicherheit einfacher als je zuvor

Zusammen vereinfachen BIG-IP APM und Azure AD den Anwendungszugriff und bieten durch die Zentralisierung des Anwendungszugriffs ein besseres Benutzererlebnis. Mithilfe der kombinierten Lösung können Benutzer sich einmal anmelden und von einem einzigen Standort aus auf alle Anwendungen zugreifen, für die sie eine Zugriffsberechtigung haben – unabhängig davon, wo diese Anwendungen gehostet werden. Die Verbesserung des Benutzererlebnisses ist jedoch nur ein Teil dessen, was diese Partnerschaft auszeichnet. Auf Unternehmensseite gibt es eine Reihe weiterer Vorteile, darunter die Möglichkeit, Einrichtung und Bereitstellung erheblich zu vereinfachen, den Verwaltungsaufwand zu reduzieren und das allgemeine Verwaltungserlebnis zu verbessern.

Bisher haben Administratoren veröffentlichte Konfigurationshandbücher und Tutorials verwendet, um Schritt für Schritt durch den Integrationsprozess von BIG-IP APM und Azure AD zu führen. Mit einer einzigen Schnittstelle zur Richtlinienkontrolle für alle Apps zentralisiert die Access Guided Configuration (AGC) von BIG-IP APM nun die Authentifizierung, vereinfacht die Bereitstellung und Verwaltung des Anwendungszugriffs und erleichtert den Verwaltungsaufwand.

 

AGC führt den Administrator Schritt für Schritt durch die Einrichtung und Bereitstellung von BIG-IP APM. Diese geführte Einrichtung ist erheblich schneller als der herkömmliche Ansatz und hat erhebliche Auswirkungen auf den Arbeitsaufwand des Administrators und die Bereitstellungskosten.

AGC bietet Azure AD-Administratoren außerdem die Möglichkeit, klassische, unternehmenskritische Anwendungen wie SAP ERP und Oracle PeopleSoft schnell zu integrieren und zu verwalten. Da jede dieser klassischen Apps eine eigene Zugriffskonfiguration erfordert, hätten Administratoren traditionell den Zugriff auf ihre SAP-Anwendungen, ihre Oracle-Anwendungen und jede andere klassische oder benutzerdefinierte App separat konfigurieren müssen – und dabei oft sogar von einer Version zur nächsten einzigartige Konfigurationen erstellen müssen. Der gesamte Prozess ist zeitaufwändig, langwierig und anfällig für menschliches Versagen. Mit anderen Worten: Es ist perfekt für die Automatisierung geeignet.

Abbildung 2 – F5 BIG-IP APM bietet Access Guided Configuration (AGC), um die Integration und Verwaltung klassischer und benutzerdefinierter Apps, einschließlich SAP ERP und Oracle PeopleSoft, erheblich zu vereinfachen.
Abbildung 2 – F5 BIG-IP APM bietet Access Guided Configuration (AGC), um die Integration und Verwaltung klassischer und benutzerdefinierter Apps, einschließlich SAP ERP und Oracle PeopleSoft, erheblich zu vereinfachen.

 

Mit AGC kann der Administrator grundlegende Informationen über eine einfache, leicht zu navigierende Reihe von Eingaben bereitstellen. Diese Funktion in AGC reduziert die Konfigurationskomplexität um 75 % im Vergleich zu einer allgemeinen geführten Konfiguration für BIG-IP APM und Azure AD. Sobald der geführte Prozess abgeschlossen ist und der Administrator auf die Schaltfläche „Bereitstellen“ geklickt hat, steht die Anwendung den entsprechenden Benutzern zur Verfügung. Mit einem Mausklick umgeht der Administrator zahlreiche Schritte, die zuvor bei der Bereitstellung von BIG-IP APM und Azure AD erforderlich waren, um die Zugriffslücke für Oracle PeopleSoft und SAP ERP zu schließen.

 

 

Die integrierte Lösung föderiert die Benutzeridentität für alle genehmigten klassischen und benutzerdefinierten Anwendungen, öffentlichen Cloud-Apps und SaaS-Apps. Hierzu gehört die Verbesserung des Benutzererlebnisses und der Anmeldeinformationssicherheit durch SSO sowie die Erhöhung der Anwendungssicherheit mit MFA, insbesondere für klassische und benutzerdefinierte Anwendungen, die beides bisher nicht unterstützen konnten oder wollten.

Durch die Zentralisierung der Benutzerauthentifizierung für Anwendungen wird die Bedrohungslandschaft eines Unternehmens verringert, die Benutzerfreundlichkeit verbessert und die Verwaltungskosten erheblich gesenkt. Die Integration von BIG-IP APM mit Microsoft Azure AD ermöglicht eine solche Zentralisierung und verbessert sowohl die Benutzer- als auch die Administratorerfahrung erheblich.

Benutzer profitieren von einem verbesserten Erlebnis durch eine einzige Benutzeranmeldung, die einen nahtlosen, sicheren Zugriff auf alle Anwendungen ermöglicht, unabhängig vom Standort oder der verwendeten Authentifizierungsmethode. Gleichzeitig können Administratoren den Verwaltungsaufwand und die Kosten reduzieren, indem sie die Einrichtung klassischer und benutzerdefinierter Apps, die die moderne Authentifizierung weder nativ noch per Erweiterung unterstützen, erheblich vereinfachen.

Abschluss

Da sich die Anwendungen von heute vor Ort sowie in privaten und öffentlichen Clouds befinden, benötigen Unternehmen eine Lösung, die den Zugriff auf alle ihre Anwendungen – Cloud-native, SaaS, klassische und benutzerdefiniert – sichert, vereinfacht und zentralisiert. Darüber hinaus müssen sie den Zugriff auf Anwendungen erweitern, die die heutigen SSO-Protokolle und MFA nicht unterstützen, und gleichzeitig Zero Trust-Anwendungszugriff und ein müheloses Benutzererlebnis bieten. Durch die gemeinsame Verwendung von BIG-IP APM und Azure AD können Unternehmen einen nahtlosen, vertrauenswürdigen Zugriff auf alle ihre Anwendungen sicherstellen – und so die Erfahrung für Benutzer und Administratoren erheblich verbessern.

Weitere Informationen finden Sie auf der F5-Webseite auf Microsoft Azure .

Veröffentlicht am 12. Oktober 2020
  • Auf Facebook teilen
  • Teilen mit X
  • Auf Linkedin teilen
  • Teilen per E-Mail
  • Teilen über AddThis

Verbinden mit F5

F5 Labs

Die neuesten Erkenntnisse im Bereich Anwendungsbedrohungsinformationen.

Zu F5 Labs

DevCentral

Die F5-Community für Diskussionsforen und Expertenartikel.

Zu DevCentral

F5-Newsroom

Neuigkeiten, F5-Blogs und mehr.

Zum Newsroom