SSO para sua Nuvem Híbrida

Em nosso relatório State of Application Delivery, lançado recentemente, 80% dos entrevistados disseram que empregam uma estratégia de nuvem híbrida, o que significa que eles têm aplicativos que residem em uma combinação de ambientes SaaS, locais e em IaaS. Muitas vezes, a questão de transferir um aplicativo legado local para a nuvem recebe uma resposta rápida: muito caro; não dá para arcar com o custo de oportunidade. Dedicar o tempo já estendido dos seus desenvolvedores de software a um aplicativo que já funciona normalmente não compete com a entrega de novos aplicativos exigidos pelo negócio. Para ajudar a enquadrar a decisão, faça as contas…

C = Custo Anual Corrente
(manutenção e licenciamento de hardware/software de servidor/rede, energia, manutenção de aplicativos)

F = Custo Anual Futuro
(Despesas com serviços/recursos de IaaS, manutenção de aplicativos)

D = Custo dos Desenvolvedores
(incluindo. Tempo de controle de qualidade e operações necessário para tornar o aplicativo pronto para a nuvem)

L = Tempo de vida da aplicação
(em anos)

Então, se D + FL > CL, a resposta fácil é: "bem, se não está quebrado..." Mas e se essa matemática simples fornecer uma resposta diferente? E se ele dissesse que valeria a pena reestruturar esse aplicativo para movê-lo para a nuvem? Então você precisa pesar isso em relação ao custo de oportunidade de comprometer o tempo dos seus desenvolvedores em um novo aplicativo ou novos recursos em um aplicativo existente que trariam mais eficiência e economia para o negócio. Outra coisa a considerar: o aplicativo é o último inquilino remanescente em um data center que está pronto para ser desligado? A questão é que há vários fatores a serem considerados ao tomar a decisão de migrar um aplicativo para a nuvem.

Nosso relatório State of Application Delivery também nos disse que 47% das empresas agora têm uma estratégia de nuvem em primeiro lugar, no entanto, isso não significa que elas estejam livres das restrições e considerações mencionadas acima. Não importa onde seus aplicativos estejam, o acesso a TODOS os seus aplicativos deve ser simples e fácil para seus usuários, ao mesmo tempo em que protege as identidades dos usuários. A F5 e nossos parceiros oferecem diversas opções de soluções para melhor se adequar à arquitetura que você escolher ou, em muitos casos, à arquitetura que você herdou.

Os benefícios de uma ótima solução de SSO incluem uma chance muito reduzida de roubo de credenciais, melhor experiência e satisfação do usuário, menos chamadas para seu helpdesk, registros de acesso centralizados e muito mais. A solução SSO da F5 pode acabar com a carga dos usuários de múltiplos pontos de acesso, oferecendo suporte à federação SAML e OAuth para seus aplicativos em nuvem, e à autenticação Kerberos ou baseada em cabeçalho para seus aplicativos locais que não oferecem suporte à federação SAML. Esta solução SSO também vem com um poderoso gerenciamento de acesso centralizado que é facilmente obtido com nosso Editor de Política Visual.

Os parceiros da F5, incluindo Okta , Ping Identity , Microsoft Azure AD e VMware, também oferecem ótimas soluções de SSO. O BIG-IP APM da F5 amplia essas soluções consumindo uma asserção/token SAML ou OAuth desses Provedores de Identidade mencionados anteriormente e os traduz em uma autenticação Kerberos ou baseada em cabeçalho para seus aplicativos locais. Simplificando, o BIG-IP APM estende a cobertura dos provedores de Identidade como Serviço (IDaaS) para permitir que seus usuários se conectem a todos os aplicativos a partir da mesma experiência de usuário. E como todos sabemos, uma experiência de usuário consistente é um componente essencial para reduzir a probabilidade de roubo de credenciais por meio de phishing.

Então, com o F5, você tem flexibilidade. Você pode estender a autenticação local para a nuvem ou a autenticação na nuvem para o data center, ao mesmo tempo em que aprimora a segurança de ambos com SSO e políticas de acesso personalizadas adicionais.

Conteúdo relacionado:
SSO para aplicativos da Web legados

O perímetro: Uma Crise de Identidade

Roubo de credenciais: Fácil como atirar Phish em um barril