BLOG

Microsoft et F5 : Une stratégie d'identité et de sécurité unique pour toutes les applications

Miniature F5
F5
Publié le 30 septembre 2019

C’est un monde axé sur les applications.

Il existe aujourd’hui des centaines de millions d’applications et, selon leur taille, une entreprise moyenne en utilise entre 500 et 1 000 pour gérer ses activités. Poussées par la nécessité d’augmenter la vitesse des activités, de créer de meilleures expériences utilisateur et de réduire les coûts, les entreprises répartissent leurs portefeuilles d’applications sur plusieurs centres de données et clouds publics. Cela crée une énorme complexité pour les entreprises lorsqu’elles développent, déploient, gèrent et gouvernent leur ensemble croissant d’applications, en particulier lorsqu’elles cherchent à créer une stratégie de sécurité et d’identité unique pour toutes leurs applications, qu’elles soient hébergées sur site, dans des centres de données hors site ou dans des clouds publics. De plus, de nombreuses applications plus anciennes ne sont pas compatibles avec les méthodes d’authentification modernes.

S’il est vrai que de nombreuses applications sont migrées vers le cloud et que la plupart des nouvelles applications naissent dans le cloud, certaines données indiquent que les organisations auront une stratégie d’application hybride sur site, dans des centres de données hors site et dans plusieurs clouds publics pendant de nombreuses années. IBM a commandé une étude à McKinsey & Company qui a révélé qu'environ 80 % des charges de travail et des applications qui prennent en charge les applications de cloud public continueront de rester sur site.

Il y a une multitude de raisons à cela. Certaines applications ne sont pas propices à la modernisation. Il existe des applications héritées qui ne sont pas adaptées à la migration vers le cloud, voire incapables de le faire. De nombreuses applications sur site ne prennent pas en charge l’authentification et l’autorisation modernes, y compris les normes et protocoles tels que SAML, OAuth ou OpenID Connect (OIDC). Il se peut qu’une organisation ne dispose pas du personnel, des talents ou du temps nécessaires pour moderniser ses applications sur site.

La sécurité est l’une des principales considérations des organisations lorsqu’elles déterminent si elles doivent ou non migrer leurs applications vers le cloud public. Le problème pour les organisations avec des applications dans le cloud, dans un centre de données, gérées ou en tant que service, est de créer une architecture hybride rentable qui offre un accès sécurisé aux applications et une expérience formidable qui permet aux utilisateurs de trouver facilement des applications, d'avoir des expériences utilisateur cohérentes et de profiter d'un accès facile avec une authentification unique (SSO) liée à une stratégie d'identité et d'authentification centrale.

Avec des milliers d'applications utilisées quotidiennement, hébergées dans tous ces emplacements ou dans une combinaison de ceux-ci, comment les organisations peuvent-elles garantir un accès utilisateur sécurisé et approprié sans obliger les utilisateurs à se connecter plusieurs fois ? De plus, comment les organisations peuvent-elles mettre fin à l’accès des utilisateurs à chaque application sans avoir à accéder à chaque application individuellement ?

En travaillant ensemble, Microsoft et F5 ont la réponse : En déployant Microsoft Azure Active Directory, la plateforme d'identité complète basée sur le cloud de Microsoft, ainsi que la solution d'accès aux applications de confiance de F5, Access Policy Manager (APM), les organisations sont en mesure de fédérer l'identité, l'authentification et l'autorisation des utilisateurs et de combler le fossé d'identité entre les applications basées sur le cloud (IaaS), SaaS et sur site.

F5 APM et Azure Active Directory simplifient l’expérience utilisateur d’accès aux applications. Quel que soit l'endroit où se trouve l'application (dans le cloud, en SaaS, sur site, etc.), elles permettent aux utilisateurs de se connecter une fois et d'accéder à toutes les applications auxquelles ils ont le droit d'accéder à partir d'un seul emplacement.

La solution commune Microsoft et F5 permet aux applications héritées incapables de prendre en charge l’authentification et l’autorisation modernes d’interagir avec Azure Active Directory. Même si une application ne prend pas en charge SAML et ne peut prendre en charge que l’authentification basée sur l’en-tête ou Kerberos, elle peut toujours être activée avec l’authentification unique (SSO) et prendre en charge l’authentification multifacteur (MFA) via la combinaison F5 APM et Azure Active Directory. Azure Active Directory en tant qu’IDaaS fournit une racine d’identité fiable à APM, créant ainsi un pont entre les applications modernes et héritées, fournissant l’authentification unique et sécurisant l’application avec MFA.

Désormais, les utilisateurs n’ont plus qu’à créer et mémoriser un seul identifiant pour accéder à l’application, qui peut être utilisé conjointement avec l’authentification multifacteur. Cela signifie que les utilisateurs auront accès aux applications plus rapidement et plus facilement, sans avoir à s'authentifier à plusieurs reprises, et seront plus sécurisés car ils seront moins exposés aux attaques de phishing ou aux abus de mot de passe.

La combinaison Microsoft / F5 allège également le stress des administrateurs car elle crée une autorité de politique centralisée pour l’accès aux applications, y compris les applications héritées sur site qui ne prennent pas en charge l’authentification moderne et les applications dans le cloud. Les administrateurs peuvent désormais simplement supprimer l’accès des utilisateurs à partir d’un seul emplacement au lieu de devoir accéder à chaque application pour annuler l’accès des utilisateurs, ce qui réduit considérablement le risque d’erreur humaine.

Les organisations peuvent adopter une approche méthodique et organisée de la migration des applications cloud. Cette architecture permet de déplacer des applications des locaux vers le cloud au fil du temps sans modifier les stratégies d'identité, car cette architecture est portable vers le cloud. Cette combinaison permet un accès utilisateur simple et sécurisé aux applications, quel que soit l'emplacement, tout en permettant à une organisation de tirer parti de son annuaire local existant tout en poursuivant sa migration vers le cloud. Tout cela rend l’application et les données qui la sous-tendent plus sécurisées tout en permettant une véritable architecture hybride pour l’accès aux applications.

Le partenariat étroit entre F5 et Microsoft, ainsi que l’intégration entre F5 APM et Microsoft Azure Active Directory, continueront d’offrir des avantages en matière de sécurité et d’accès sécurisé aux organisations du monde entier.