클래식 및 사용자 정의 애플리케이션에 대한 중앙 집중식 액세스 구성 간소화

오늘날 애플리케이션은 퍼블릭 클라우드, 온프레미스 또는 콜로케이션된 데이터 센터 등 사실상 어디서나 호스팅될 수 있습니다. 또한 사용자가 생산성을 높일 수 있도록 언제 어디서나 접근할 수 있어야 합니다.

어디에서나 호스팅되고, 어디서나 접근할 수 있는 애플리케이션은 조직과 사용자의 공격 노출 영역을 늘립니다. 또한 이로 인해 관리가 엄청나게 복잡해지고 운영 비용이 급격히 증가합니다.

대부분의 조직에서는 사용자의 다양한 애플리케이션에 대한 액세스와 인증을 중앙화할 수 없습니다. 많은 애플리케이션이 퍼블릭 클라우드로 마이그레이션되었거나 SaaS로 대체되었지만, 기존의 상용 및 맞춤형 애플리케이션과 같은 대부분의 미션 크리티컬 애플리케이션은 다양한 위험 때문에 클라우드로 마이그레이션되지 않았습니다. 이는 모든 애플리케이션에 적용되는 최신 보안 모델(예: 제로 트러스트 모델)에 문제가 됩니다.

일반적으로 기존 및 맞춤형 애플리케이션은 최신 인증 표준 및 프로토콜을 지원하지 않습니다. ID 페더레이션 및 SSO(Single Sign-On) 지원도 종종 제공되지 않으며, 다중 요소 인증(MFA)도 지원하지 못하는 경우가 많습니다. 즉, 조직에서는 여러 가지 사용자 인증 지점과 방법을 관리해야 하는 반면, 사용자는 다양한 자격 증명과 다양한 애플리케이션에 대한 인증 및 액세스를 관리해야 합니다. 이로 인해 직원과 계약자는 복잡하고 혼란스러운 경험을 하게 되고, 관리자의 업무 부담이 늘어나고 IT 지원 비용이 증가합니다. 아마도 더 중요한 점은 현대 시장의 요구에 대응하는 조직의 효율성도 제한한다는 것입니다.

BIG-IP Access Policy Manager(APM)는 사용자, 기기, 애플리케이션, API에 대한 중앙 집중식 글로벌 액세스 제어를 구현하는 F5의 안전하고 확장성이 뛰어난 액세스 관리 프록시 솔루션입니다. Azure Active Directory(AD)는 Microsoft의 포괄적인 클라우드 기반 ID 플랫폼입니다.

BIG-IP APM과 Azure AD가 함께 작동하여 퍼블릭 클라우드, 네이티브 클라우드 또는 SaaS 애플리케이션, 데이터 센터의 온프레미스 또는 프라이빗 클라우드 등 호스팅 위치에 관계없이 모든 애플리케이션에 원활하고 안전하게 액세스할 수 있도록 합니다. 이 통합 솔루션은 직원과 계약자의 애플리케이션 접근을 간소화하여 사용자 경험을 크게 향상시키는 동시에 기업의 애플리케이션 접근 보안 위험을 크게 줄여줍니다. 이 솔루션은 직원과 계약자가 모든 승인된 애플리케이션에 안전하게 액세스할 수 있도록 허용하며, 해당 애플리케이션이 최신 인증 표준 및 프로토콜을 지원하든 Kerberos나 헤더 기반 방식과 같은 기존 인증 방식을 지원하든 상관없습니다. 통합 솔루션:

• IDaaS(ID as a Service)를 사용하여 Azure AD에서 신뢰할 수 있는 ID 소스를 제공합니다.
• BIG-IP APM으로 애플리케이션 접근 제어를 중앙화합니다.
• ID 연합과 SSO를 통해 사용자 경험을 향상시킵니다.
• 모든 애플리케이션, 특히 미션 크리티컬 클래식 애플리케이션과 맞춤형 애플리케이션에 대한 MFA를 통해 애플리케이션 보안을 강화합니다.

하지만 이 솔루션을 사용하면 관리 경험은 어떨까요?

조직 내에서 애플리케이션의 수와 사용이 증가함에 따라 보안 애플리케이션 액세스 설정 및 배포를 간소화하고, 이로 인해 발생하는 관리 오버헤드를 줄이고, 관리자에게 개선되고 간소화된 환경을 제공해야 할 필요성이 커지고 있습니다. BIG-IP APM과 Azure AD의 새로운 통합은 이러한 요구 사항을 해결합니다.

BIG-IP APM을 사용한 애플리케이션 액세스 구현 및 관리가 AGC(Access Guided Configuration)를 사용하면 대폭 간소화됩니다. AGC는 관리자가 BIG-IP APM을 단계별로 설정 및 배포하도록 안내하여 시간과 비용을 절감할 수 있도록 해줍니다.

BIG-IP APM AGC를 사용하면 관리자가 일반적인 클래식 애플리케이션과 맞춤형 애플리케이션을 빠르고 쉽게 구성하고 온보딩할 수 있습니다. 또한 AGC는 SAP® ERP 소프트웨어 및 Oracle® PeopleSoft 애플리케이션을 포함한 특정 클래식 애플리케이션에 대한 BIG-IP APM 및 Azure AD의 설정 및 구성 지침을 제공합니다. 이러한 지시적 프로세스는 필요한 관리 시간을 약 75% 줄여서, 현대적 인증을 지원하는 애플리케이션과 지원하지 않거나 지원할 수 없는 애플리케이션 간의 격차를 메우는 데 필요했던 복잡성을 대부분 제거합니다.

SAP ERP 및 Oracle PeopleSoft에 대한 액세스 정책의 생성 및 관리 기능은 BIG-IP APM AGC 콘솔에 직접 통합되어 있습니다. 관리자는 AGC에서 적절한 아이콘을 클릭하기만 하면 SAP ERP 또는 Oracle PeopleSoft를 위한 통합 Azure AD 및 BIG-IP APM 솔루션을 완전히 설치하는 과정을 안내받을 수 있습니다. 그런 다음 AGC에서 배포를 클릭하기만 하면 SAP ERP 또는 Oracle PeopleSoft의 사용자 ID와 해당 사용자가 액세스 권한이 있는 클라우드 및 SaaS 애플리케이션에 대한 ID를 연합할 수 있습니다. 이를 통해 이전에는 지원하지 않았던 앱도 포함하여 모든 앱에 ID 페더레이션 및 SSO를 사용할 수 있으며, 모든 애플리케이션에 MFA를 활성화하여 보안을 강화할 수 있습니다.

완벽하게 통합된 F5 BIG-IP APM과 Microsoft Azure Active Directory 솔루션을 배포하면 조직에서 다음을 수행할 수 있습니다.

• 위치나 권한 유형에 관계없이 모든 애플리케이션에 ID 연합을 확장합니다.
• SSO를 통한 단일 로그인으로 사용자 애플리케이션 액세스를 통합합니다.
• 이전에는 MFA와 같은 향상된 보안을 지원하지 못했더라도 모든 애플리케이션의 보안을 강화합니다.

SAP ERP 및 Oracle PeopleSoft와 같은 미션 크리티컬 클래식 애플리케이션에 대해 이러한 기능을 보다 쉽고 빠르게 구성하고 배포할 수도 있습니다. 그 결과 비용이 절감되고, 가장 중요한 점은 기술 리소스의 귀중한 시간을 절약하여 더욱 중요한 프로젝트에 할당할 수 있다는 것입니다.