Guías de soluciones de recursos

Protección de la identidad para Office 365

INFORMACIÓN GENERAL

Microsoft Office 365 es una opción popular cuando buscas externalizar los costos de administración e infraestructura de ejecutar aplicações básicas como el correo electrónico y otras herramientas de productividad. Office 365 permite el uso de un modelo de identidad federada que le brinda control total de la identidad de un usuario, incluidos sus hashes de contraseña.

El uso de BIG-IP Access Policy Manager (APM) le permite proporcionar una administración de identidad federada y segura desde su Active Directory existente a Office 365, sin la complejidad de capas adicionales de servidores de Servicios de federación de Active Directory (ADFS) y servidores proxy. Puede utilizar muchas de las funciones de seguridad mejoradas de APM, como restricciones geográficas y autenticación multifactor, para proteger aún más el acceso a Office 365.

Consideraciones

Una vez que haya decidido migrar usuarios a Office 365, deberá decidir un modelo de inicio de sesión. Muchas organizaciones grandes eligen un modelo de identidad federada, de modo que puedan conservar el control interno completo de los hashes de contraseñas.

En el modelo de identidad federada, Office 365 usa el lenguaje de marcado de acceso de seguridad (SAML) para autenticar a los usuarios que utilizan su servicio de Active Directory existente (el proveedor de identidad o IdP). Para elegir el inicio de sesión federado, es necesario permitir que Office 365 acceda a sus servidores de Active Directory y traduzca las solicitudes de autenticación SAML.

Una forma de lograr esto es utilizar servidores de Servicios de federación de Active Directory (ADFS) de Microsoft y servidores proxy de ADFS para administrar el acceso seguro y actuar como IdP de SAML.

Pero hay una manera más fácil.

Con BIG-IP Local Traffic Manager (LTM) y Access Policy Manager (APM), puede eliminar solo los servidores proxy de ADFS o los servidores proxy de ADFS y los servidores ADFS en sí. En cualquier caso, las políticas de protección de seguridad avanzadas que ofrece BIG-IP (capacidades de firewall, restricciones geográficas, de reputación, autenticación previa y otras) se pueden utilizar para proteger su infraestructura de directorio clave.

Reemplazar los servidores proxy de ADFS le brinda alta disponibilidad, así como servicios de autenticación previa para los servidores ADFS, proporcionados por una plataforma segura y certificada por firewall .

Reemplazar tanto los servidores proxy de ADFS como los propios servidores ADFS proporciona los mismos beneficios de seguridad y autenticación previa, además de simplificar la infraestructura.

Los clientes pueden ser autenticados previamente con verificaciones avanzadas como autenticación de dos factores, certificados de cliente, etc. También puede implementar comprobaciones de puntos finales, como ubicación y reputación.

La implementación de BIG-IP para proteger o reemplazar servidores ADFS se puede simplificar en gran medida mediante el uso de la plantilla F5 ADFS iApp . Las plantillas iApp transforman la creación de configuraciones avanzadas en un proceso simple, guiado por asistente, que da como resultado una configuración probada y verificada.

Una vez que tenga un IdP SAML en funcionamiento, puede extender esta federación de identidad a muchas otras aplicações y servicios habilitados para SAML, lo que le brindará un inicio de sesión único en muchas otras aplicações SaaS basadas en la web.

Pasos

Primero, decidirás qué modelo de implementación elegir. Sus opciones están detalladas en la serie de artículos de F5 sobre ADFS.

1.Una vez que haya decidido un modelo de implementación que cumpla con sus requisitos, lea la Guía de implementación de ADFS y descargue la plantilla iApp .

2.Asegúrese de tener las credenciales y los permisos para realizar cambios de configuración en sus servidores de Active Directory.

3. Implemente sus sistemas BIG-IP y pruebe la alta disponibilidad, la conectividad de red, etc.

4.Ejecute la plantilla iApp e ingrese la información requerida. Ahora tienes una instalación básica en funcionamiento.

Diagrama de sistemas BIG-IP
Resultado

Acceso optimizado, seguro y administrado para los usuarios de Office 365.

Si desea explorar la autenticación avanzada, lea BIG-IP Access Policy Manager Policy Manager: Autenticación e inicio de sesión único .