Microsoft e F5: Uma Única Estratégia de Identidade e Segurança para Todos os Aplicativos

É um mundo orientado por aplicativos.

Atualmente, existem centenas de milhões de aplicativos e, dependendo do tamanho, uma empresa média usa entre 500 e 1.000 deles para operar seus negócios. Motivadas pela necessidade de aumentar a velocidade dos negócios, criar melhores experiências para o usuário e reduzir custos, as empresas espalham seus portfólios de aplicativos em vários data centers e nuvens públicas. Isso está criando uma tremenda quantidade de complexidade para as empresas à medida que elas desenvolvem, implantam, gerenciam e governam seu conjunto crescente de aplicativos, especialmente porque buscam criar uma única estratégia de segurança e identidade em todos os seus aplicativos, estejam eles hospedados em data centers locais, externos ou em nuvens públicas. Além disso, muitos aplicativos mais antigos não interoperam com métodos de autenticação modernos.

Embora seja verdade que muitos aplicativos estão sendo migrados para a nuvem e a maioria dos novos aplicativos nascem na nuvem, há dados que indicam que as organizações terão uma estratégia de aplicativos híbridos em data centers locais, externos e em várias nuvens públicas por muitos anos. A IBM encomendou um estudo à McKinsey & Company que descobriu que cerca de 80% das cargas de trabalho e dos aplicativos que dão suporte a aplicativos de nuvem pública continuarão no local.

Há inúmeras razões para isso. Algumas aplicações não são propícias à modernização. Existem aplicativos legados que não são adequados ou não são capazes de migrar para a nuvem. Muitos aplicativos locais não oferecem suporte à autenticação e autorização modernas, incluindo padrões e protocolos como SAML, OAuth ou OpenID Connect (OIDC). Uma organização pode não ter talento ou tempo suficiente para realizar a modernização de aplicativos locais.

A segurança é uma das principais considerações das organizações ao decidir se devem ou não migrar aplicativos para a nuvem pública. O problema para organizações com aplicativos na nuvem, em um data center, gerenciados ou como um serviço é criar uma arquitetura híbrida econômica que produza acesso seguro aos aplicativos e uma ótima experiência que permita aos usuários encontrar aplicativos facilmente, ter experiências de usuário consistentes e desfrutar de acesso fácil com logon único (SSO) vinculado a uma estratégia central de identidade e autenticação.

Com milhares de aplicativos em uso diariamente, hospedados em todos ou em qualquer combinação desses locais, como as organizações podem garantir acesso seguro e apropriado aos usuários sem exigir que eles façam login várias vezes? Além disso, como as organizações podem encerrar o acesso do usuário a cada aplicativo sem precisar acessar cada aplicativo individualmente?

Trabalhando juntas, a Microsoft e a F5 têm a resposta: Ao implantar o Microsoft Azure Active Directory, a plataforma de identidade abrangente baseada em nuvem da Microsoft, juntamente com a solução de acesso a aplicativos confiável da F5, o Access Policy Manager (APM), as organizações podem federar a identidade, autenticação e autorização do usuário e preencher a lacuna de identidade entre aplicativos baseados em nuvem (IaaS), SaaS e locais.

O F5 APM e o Azure Active Directory simplificam a experiência do usuário no acesso a aplicativos. Independentemente de onde o aplicativo esteja (na nuvem, SaaS, no local etc.), juntos, eles permitem que os usuários façam login uma vez e acessem todos os aplicativos aos quais têm direito de acessar a partir de um único local.

A solução conjunta da Microsoft e da F5 permite que aplicativos legados incapazes de oferecer suporte à autenticação e autorização modernas interoperem com o Azure Active Directory. Mesmo que um aplicativo não ofereça suporte a SAML e só seja capaz de oferecer suporte à autenticação baseada em cabeçalho ou Kerberos, ele ainda pode ser habilitado com logon único (SSO) e oferecer suporte à autenticação multifator (MFA) por meio da combinação F5 APM e Azure Active Directory. O Azure Active Directory como um IDaaS fornece uma raiz de identidade confiável para o APM, criando uma ponte entre aplicativos modernos e antigos, fornecendo SSO e protegendo o aplicativo com MFA.

Agora, os usuários só precisam criar e lembrar de uma única credencial de acesso que pode ser usada em conjunto com o MFA. Isso significa que os usuários terão acesso aos aplicativos de forma mais rápida e fácil, eliminando a necessidade de autenticação repetida, e estarão mais seguros, pois estarão menos sujeitos a ataques de phishing ou uso indevido de senhas.

A combinação Microsoft/F5 também alivia o estresse dos administradores, pois cria uma autoridade de política centralizada para acesso a aplicativos, incluindo aplicativos legados locais que não oferecem suporte à autenticação moderna e aplicativos na nuvem. Agora, os administradores podem simplesmente bloquear o acesso do usuário de um único local, em vez de precisar acessar cada aplicativo para cancelar o acesso do usuário, reduzindo bastante o potencial de erro humano.

As organizações podem adotar uma abordagem metódica e organizada para a migração de aplicativos em nuvem. Essa arquitetura permite mover aplicativos locais para a nuvem ao longo do tempo sem alterar as estratégias de identidade, pois essa arquitetura é portátil para a nuvem. A combinação permite acesso simples e seguro do usuário aos aplicativos, independentemente da localização, ao mesmo tempo em que permite que uma organização aproveite seu diretório local existente à medida que continua sua migração para a nuvem. Tudo isso torna o aplicativo e os dados por trás dele mais seguros, ao mesmo tempo em que permite uma verdadeira arquitetura híbrida para acesso ao aplicativo.

A estreita parceria entre a F5 e a Microsoft, e a integração entre o F5 APM e o Microsoft Azure Active Directory, continuarão a oferecer segurança e benefícios de acesso confiável para organizações em todo o mundo.