Offrir une confiance zéro avec l'accès conditionnel de Microsoft Azure Active Directory et BIG-IP APM

Même avant la pandémie, de nombreux employés accédaient déjà aux applications et aux ressources de données depuis leur domicile, leurs cafés et leurs déplacements à l’aide d’appareils fournis par l’entreprise ou personnels. Aujourd’hui, de nombreuses organisations permettent à leurs employés de travailler de n’importe où (WFA) pour réduire les temps de trajet, assurer un équilibre entre vie professionnelle et vie privée et leur permettre de résider n’importe où géographiquement. Les organisations adoptent le WFA car il permet de réduire les coûts en consolidant ou même en fermant certains sites physiques. De plus, ils reconnaissent désormais que leurs employés peuvent être productifs où qu’ils soient.

Bien que le WFA présente certainement des avantages, cette tendance accroît la pression sur les entreprises pour qu’elles mettent en place les mesures de sécurité les plus strictes concernant l’accès des utilisateurs à distance tout en garantissant une expérience utilisateur transparente pour l’accès aux applications et aux données. De plus, les applications et l’accès à celles-ci resteront hybrides pendant un certain temps, avec certaines applications dans le cloud public (comme les applications cloud natives ou SaaS) et d’autres applications sur site, dans un centre de données ou dans un cloud privé. Cela rend l’accès aux applications beaucoup plus complexe pour les utilisateurs et les organisations, et nettement plus difficile à sécuriser. Cela met également davantage de pression sur les organisations qui tentent de déployer une architecture Zero Trust sur toutes leurs applications, quel que soit leur emplacement.

La plupart des applications critiques, comme les applications classiques et personnalisées, ne peuvent pas être migrées vers le cloud. Les applications classiques, telles que celles développées par Oracle et SAP, et les applications personnalisées ne prennent généralement pas en charge les normes et protocoles d'authentification modernes tels que SAML et OIDC. La prise en charge de la fédération d'identité et de l'authentification unique (SSO) est également souvent indisponible. Beaucoup ne peuvent pas non plus prendre en charge l’authentification multifacteur (MFA). Cela signifie que votre organisation doit gérer plusieurs points et méthodes d’authentification des utilisateurs, tandis que les utilisateurs doivent gérer différentes informations d’identification et différentes formes d’authentification et d’accès pour différentes applications. Cela crée une expérience compliquée et déroutante pour les employés et les sous-traitants, augmentant la charge de travail de vos administrateurs et les coûts de support informatique.

Les organisations doivent permettre un accès utilisateur simple et sécurisé à toutes les applications, quel que soit l’endroit où elles sont hébergées. Cela permet d’améliorer l’expérience utilisateur, peu importe où ils se trouvent, tout en facilitant la vie des administrateurs.

BIG-IP Access Policy Manager (APM) est la solution proxy de gestion d'accès sécurisée et hautement évolutive de F5 qui permet un contrôle d'accès global centralisé pour les utilisateurs, les appareils, les applications et les API. Microsoft Azure Active Directory (AD) est la plateforme complète de gestion des identités et des accès basée sur le cloud de Microsoft.

En travaillant ensemble, BIG-IP APM et Azure AD s'associent pour permettre un accès transparent et sécurisé à toutes les applications, quel que soit l'endroit où elles sont hébergées : dans le cloud public, en tant qu'applications cloud natives ou SaaS, sur site, dans un centre de données ou dans un cloud privé. La solution intégrée simplifie l'accès aux applications pour vos employés, améliorant considérablement leur expérience tout en réduisant considérablement les risques de sécurité d'accès aux applications pour votre entreprise. Il permet aux employés d’accéder en toute sécurité à toutes les applications autorisées, que ces applications prennent en charge les normes et protocoles d’authentification modernes ou les méthodes d’authentification classiques, telles que Kerberos ou les méthodes basées sur les en-têtes.

Avec la version BIG-IP v16.1, BIG-IP APM et Microsoft Azure AD étendent la sécurité d'accès aux applications en intégrant la fonctionnalité d'accès conditionnel Azure AD dans l'interface utilisateur de BIG-IP APM.

L’accès conditionnel Azure AD est un outil utilisé par Azure AD pour rassembler des signaux, prendre des décisions et appliquer des stratégies organisationnelles. Les politiques, dans leur forme la plus simple, sont des déclarations « si-alors » : Si un utilisateur souhaite accéder à une ressource, il doit respecter ou se conformer aux politiques mises en place. En utilisant des politiques d’accès conditionnel, vous pouvez appliquer les contrôles d’accès appropriés lorsque cela est nécessaire pour assurer la sécurité de votre organisation.

Les signaux courants que l'accès conditionnel Microsoft Azure AD peut prendre en compte lors de la prise d'une décision stratégique incluent :

• Appartenance à un utilisateur ou à un groupe
• Informations sur la localisation IP
• État de l'appareil
• Type d'application
• Risques liés à l'utilisateur et à la session

Ensuite, en fonction de ces signaux, une décision est prise d’autoriser, d’accorder ou de bloquer l’accès de l’utilisateur. L’accès conditionnel Azure AD agit comme le moteur de stratégie dans lequel l’évaluation en temps réel se produit, en collaboration avec BIG-IP APM pour l’application.

Vous pouvez voir la capture d'écran de cette nouvelle expérience ci-dessous :

Grâce à cette nouvelle intégration, BIG-IP APM et Azure AD :

• Bénéficiez d'une interface unique et simple d'utilisation pour vos applications : Grâce à la configuration guidée d'accès (AGC) de BIG-IP APM, les administrateurs peuvent utiliser une interface unique pour configurer et gérer le contrôle des politiques sur toutes les applications, y compris les applications personnalisées et les applications classiques, telles qu'Oracle E-Business Suite (EBS), Oracle JD Edwards et SAP ERP, pour une expérience d'intégration facile.
• Donnez à vos utilisateurs les moyens d'être productifs où qu'ils soient et à tout moment : Avec l’intégration d’Azure AD Conditional Access et de BIG-IP APM, les utilisateurs peuvent accéder simplement et en toute transparence aux applications cloud et personnalisées/classiques s’ils remplissent les conditions définies par leurs administrateurs.
• Centraliser l'authentification des utilisateurs : Les administrateurs n’ont pas besoin de gérer des méthodes d’authentification distinctes pour les applications basées sur le cloud et d’autres méthodes pour les applications classiques/personnalisées.
• Protégez les actifs de votre organisation : En intégrant Azure AD et BIG-IP APM, des contrôles d’accès appropriés supplémentaires peuvent être appliqués si nécessaire pour garantir la sécurité des applications et des données. BIG-IP APM va encore plus loin dans la protection en accordant l'accès aux utilisateurs sur la base d'une demande par application.

F5 et Microsoft continueront de proposer une solution intégrée de premier ordre pour l'adoption et l'adaptation de Zero Trust dans toutes vos applications, tandis que F5 continuera à fournir aux administrateurs les outils pour faciliter considérablement la gestion et la configuration des accès à vos applications.

Vous trouverez plus de détails sur la solution commune BIG-IP APM et Microsoft Azure AD ici .