SSO: Não apenas para segurança mais

25.

Esse é o número de aplicativos empresariais por dispositivo que a CA previu que seriam implantados neste ano.

Essa é provavelmente uma previsão consideravelmente conservadora, dada a taxa explosiva na qual as organizações estão criando e comprando aplicativos móveis. O ímpeto por trás dessa migração móvel em massa é um aumento desejável na produtividade. Migrar processos manuais – inventários, listas de verificação, processos guiados, inspeções, ordens de serviço – para aplicativos móveis pode não ser tão bonito quanto Angry ou Flappy Birds, mas eles fazem negócios de forma eficiente. A saber, a pesquisa Canvas 2015 descobriu que entre as organizações que monitoram essa eficiência, “17% economizaram entre US$ 25.000 e US$ 100.000 anualmente ao mudar para aplicativos móveis, enquanto 81% indicaram economias de custos entre US$ 1.000 e US$ 25.000”.

Este parece ser um caso de negócios sólido para prosseguir com a mobilização de processos comerciais manuais o mais rápido possível.

Mas para cada aplicativo há um conjunto complementar de credenciais. Credenciais que devem ser gerenciadas, lembradas e inseridas para cada aplicativo. E você sabe o quão difícil isso pode ser às vezes, porque quando se trata de aplicativos de operações comerciais, somos todos usuários. Todos nós já abrimos aquele aplicativo e ficamos olhando para ele, forçando-o com um truque mental Jedi para refrescar nossa memória sobre qual senha usamos - apenas para lembrar que isso não funciona em Androids (ou iOS, nesse caso).

Quanto tempo perdemos? Ou, como o pessoal das finanças empresariais pode perguntar, quantos dólares perdemos enquanto você vasculhava aqueles post-its (não fique assim, você sabe que também faz isso) tentando encontrar o certo? Você deve se lembrar de um estudo antigo, mas ainda relevante, da Ponemon que determinou que o clínico médio (saúde) gastava de oito a 15 minutos por dia lidando com credenciais. O estudo concluiu que os setores de saúde poderiam economizar potencialmente US$ 2,6 milhões anualmente implementando o SSO e eliminando a necessidade de os médicos lembrarem e inserirem suas senhas e PINs médios de 5,7 a 6,6.

Isso foi em dólares e senhas de 2011. O crescimento de aplicativos móveis e baseados em nuvem (pense em Salesforce, Office365 e WebEx) desde então sem dúvida aumentou os riscos.

O SSO (Single Sign-On) como parte de uma estratégia abrangente de dispositivos móveis e nuvem é essencial para manter a economia de custos e os ganhos de eficiência obtidos. Mas isso significa procurar e encontrar uma solução de SSO capaz de atender tanto no local quanto fora dele (nuvem), dispositivos móveis e web tradicional. Ao implementar uma solução SSO abrangente que incorpore todos os aplicativos (ou pelo menos os mais comuns) usados regularmente, as organizações podem ter certeza de que desfrutarão de maior produtividade e de todas as economias de custos associadas.

É para permitir essa confiança que garantimos que o BIG-IP APM (Access Policy Manager) possa estender o SSO (via SAML) para aplicativos baseados em cliente e outros ambientes sem navegador, como o Microsoft Office 365, além de simplificar a autenticação e autorização de acesso móvel seguro de dispositivos iOS e Android. O fato de o BIG-IP APM também poder federar identidades para aplicativos baseados na web, como o WebEx, é importante para maximizar a produtividade do usuário. 

Digo isso do ponto de vista de um usuário (no sentido de aplicativo empresarial, é claro) que aproveita os recursos do BIG-IP APM nesse sentido todos os dias. Não há nada mais frustrante do que perceber que tenho que usar um dos poucos aplicativos que a F5 não federou com o BIG-IP APM porque sei — com uma certeza que faria Heisenberg repensar suas teorias — que não vou lembrar da senha e terei que reservar um tempo (tempo valioso) para descobri-la ou pedir a ajuda de outra pessoa (e seu tempo valioso) para redefini-la para que eu possa usar o aplicativo. Usando um aplicativo habilitado com SSO por meio do BIG-IP APM? Simplicidade, caro Watson. A experiência do aplicativo é drasticamente melhorada simplesmente pela federação desse acesso e pela redução do fardo de gerenciar quinze conjuntos diferentes de credenciais.

Mas não se trata apenas de melhorar a experiência do aplicativo para os usuários, mas também de otimizar a experiência operacional. Ao usar os mesmos serviços de identidade e controle de acesso com o BIG-IP APM para aplicativos baseados na nuvem, móveis e tradicionais da Web, dentro e fora das instalações, as organizações podem conter a potencial dispersão, variabilidade e complexidade de políticas.

O desafio mais significativo identificado em nossa última pesquisa sobre o estado da entrega de aplicativos para avançar com a nuvem híbrida está relacionado ao gerenciamento de identidade e acesso. Uma das maneiras de combater esse desafio é aproveitar um serviço de controle de identidade e acesso que pode fornecer simultaneamente SSO e federação para aplicativos da web móveis e tradicionais na nuvem e no local.