Améliorer l'expérience utilisateur et administrative grâce à un accès hybride sécurisé
Avec des centaines de millions d' applications utilisées aujourd'hui réparties sur plusieurs centres de données et clouds publics, comme l'a déclaré John Morgan, directeur général et vice-président de la sécurité chez F5, dans son récent blog, nous vivons dans un monde axé sur les applications .
Les applications sont partout. Ils sont accessibles de n’importe où, contribuant ainsi à stimuler la productivité, l’expérience utilisateur, la rapidité des activités et la transformation numérique. Mais le nombre toujours croissant d’ applications, associé à leur capacité à être partout et accessibles de n’importe où, crée une incroyable complexité pour votre organisation. L’omniprésence et la commodité des applications augmentent considérablement les risques pour votre organisation et élargissent infiniment votre surface de menace.
Quel que soit l'emplacement de application (qu'elle soit dans le cloud public en tant qu'application cloud native ou dans une offre SaaS (Software-as-a-Service), sur site ou dans un centre de données hors site), vos utilisateurs ont besoin d'accéder aux applications pour effectuer leur travail et être productifs. Ce besoin aide votre organisation à créer des expériences utilisateur meilleures, plus simples, plus sûres et plus rapides pour les utilisateurs accédant aux applications, tout en essayant de réduire les coûts d'accès aux applications.
Cependant, la plupart des applications plus anciennes, telles que les applications classiques, comme de nombreux titres toujours populaires de fournisseurs comme Oracle et SAP, ou les applications personnalisées, ne prennent pas ou ne peuvent pas prendre en charge les méthodes d'authentification et d'autorisation modernes, ni les normes et protocoles tels que Secure Assertion Markup Language (SAML), ou Open Authentication (OAuth) et OpenID Connect (OIDC). Bon nombre de ces applications sont essentielles à la mission, contiennent des données sensibles et peuvent être trouvées sur site, dans un centre de données hors site ou dans un cloud privé. La majorité de ces applications ne sont pas adaptées ou ne peuvent pas migrer vers le cloud. De plus, bon nombre de ces applications ne prennent pas en charge les fonctions de sécurité renforcées, telles que l’authentification multifacteur (MFA), ce qui les met en danger, ainsi que les données qu’elles contiennent. Beaucoup sont également incapables de prendre en charge la fédération d’identité ou l’authentification unique (SSO).
Même si de nombreuses applications naissent ou migrent vers le cloud, votre organisation aura besoin d'une stratégie application hybride pour gérer l'accès sécurisé aux applications sur site, dans des centres de données hors site et dans plusieurs clouds publics pendant de nombreuses années à venir. Vous devrez déployer une architecture hybride rentable qui garantit un accès sécurisé aux application avec une stratégie d’identité et d’authentification centralisée. L'expérience application de vos utilisateurs devra être améliorée, leur permettant de trouver facilement des applications, de profiter d'une expérience cohérente et de bénéficier d'un accès simplifié et centralisé.
Votre organisation et vos utilisateurs peuvent déjà profiter de ces avantages. En déployant Microsoft Azure Active Directory (Azure AD), la plateforme d'identité complète basée sur le cloud de Microsoft, ainsi que la solution d'accès aux application de confiance de F5, BIG-IP Access Policy Manager (APM) , vous pouvez déjà fédérer l'identité, l'authentification et l'autorisation des utilisateurs, et combler le fossé d'identité entre les applications basées sur le cloud et SaaS qui prennent en charge l'authentification moderne, et celles sur site ou dans le cloud privé, classiques et applications, qui ne le font pas.
F5 BIG-IP APM et Azure Active Directory simplifient ensemble l'accès aux application et l'expérience de vos utilisateurs , leur permettant de se connecter une fois et d'accéder à toutes les applications ils sont autorisés à accéder à partir d'un seul emplacement. Cette solution intégrée augmente également la sécurité des application en permettant à toutes les applications, quel que soit leur emplacement, d'être protégées avec MFA.
Cependant, l’amélioration de l’expérience de vos utilisateurs en matière d’accès aux application n’est qu’une partie de l’histoire. Vous devez également simplifier la configuration et le déploiement, réduire les frais de gestion et, de manière générale, améliorer votre expérience administrative.
« Pour les utilisateurs, l'expérience est la même, qu'ils accèdent à une application sur site ou à une application cloud. Ils se connectent une fois à l'aide de l'authentification unique et ont accès aux applications cloud et héritées. C’est complètement transparent.
– Nitin Aggarwal, ingénieur en sécurité des identités mondiales, Johnson Controls
L’ intégration de F5 BIG-IP APM avec Azure Active Directory répond également à ces besoins.
BIG-IP APM inclut une capacité de configuration guidée d'accès (AGC) qui simplifie le déploiement et la gestion de l'accès aux application . L'AGC guidera votre administrateur tout au long d'un processus étape par étape de configuration et de déploiement de BIG-IP APM, vous permettant ainsi qu'à votre administrateur d'économiser du temps et des coûts d'administration et de déploiement supplémentaires.
« L'intégration de F5 avec Microsoft allège également le stress des administrateurs car elle crée une autorité de politique centralisée pour l'accès aux application , y compris les applications héritées sur site qui ne prennent pas en charge l'authentification moderne et les applications dans le cloud. Les administrateurs peuvent désormais simplement supprimer l'accès des utilisateurs à partir d'un seul emplacement au lieu de devoir accéder à chaque application pour annuler l'accès des utilisateurs, ce qui réduit considérablement le risque d'erreur humaine.
– John Morgan, directeur général et vice-président, Sécurité, F5
Mais la dernière version de BIG-IP APM va encore plus loin. L'AGC de BIG-IP APM permet désormais à votre administrateur d'intégrer et de gérer de manière rapide et simple des applications critiques classiques, telles que SAP ERP et Oracle PeopleSoft, dans Azure Active Directory.
Cet accès guidé simplifié élimine de nombreuses étapes auparavant nécessaires pour combler le fossé d’accès entre les applications prenant en charge l’authentification moderne et les applications prenant en charge les méthodes d’authentification classiques, telles que l’authentification basée sur l’en-tête ou Kerberos. Le fonctionnement de bout en bout de la gestion des politiques d'accès à SAP ERP et Oracle PeopleSoft est désormais intégré directement dans la console BIG-IP APM AGC. Tout ce que votre administrateur doit faire est de cliquer sur l'icône appropriée dans l'AGC BIG-IP APM, et il sera guidé étape par étape tout au long de la configuration de SAP ERP ou Oracle PeopleSoft avec Azure AD et BIG-IP APM. Une fois terminé, ils cliquent simplement sur le bouton Déployer et l' application est disponible pour vos utilisateurs, fédérant leur identité pour ces applications et leurs applications cloud et SaaS, activant SSO et augmentant la sécurité de ces applications avec MFA. Cela réduit considérablement vos frais administratifs liés à la modernisation de ces applications.
Cette fusion de BIG-IP APM et Azure AD signifie la prise en charge de la fédération d'identité, de l'accès utilisateur centralisé (via SSO) et d'une sécurité accrue des application (via MFA) pour les applications critiques, comme SAP ERP et Oracle PeopleSoft, en plus des applications basées sur le cloud et SaaS. La prise en charge de SAP ERP et d'Oracle PeopleSoft n'est cependant qu'un début ; F5 et Microsoft ajouteront une prise en charge supplémentaire pour les applications SAP, Oracle et d'autres fournisseurs plus classiques dans les futures versions du produit.
« Dans la réalité d’aujourd’hui, les organisations ne peuvent plus être sélectives quant aux applications accessibles à distance. Pour assurer la continuité des activités, les employés doivent se connecter aux applications critiques sur site depuis leur domicile. Microsoft et F5 s'engagent à aider nos clients communs à atteindre leurs objectifs, en leur offrant des expériences simples et sécurisées. « C’est pourquoi nous allons encore plus loin dans notre expérience pré-intégrée avec le déploiement de la nouvelle interface utilisateur simplifiée. Avec cette version, nos clients peuvent accélérer l’intégration de leurs applications sur site existantes dans F5 BIG-IP APM et Azure AD. »
– Sue Bohn, directrice associée, division Identité, Microsoft
Avec l’intégration entre BIG-IP APM et Azure Active Directory , vos utilisateurs, administrateurs et organisations en seront les bénéficiaires. À mesure que l'accès hybride sécurisé est obtenu, vos frais de gestion et vos coûts sont réduits, vos expériences utilisateur et administrateur sont améliorées et les applications classiques et personnalisées sont mieux sécurisées.
Cliquez ici pour plus d'informations sur l'intégration de F5 BIG-IP APM et Azure Active Directory.