Guias de solução de recursos

Simplificando a configuração de acesso centralizado para aplicativos clássicos e personalizados

Hoje em dia, os aplicativos podem ser hospedados praticamente em qualquer lugar: na nuvem pública; em data centers, seja no local ou em locais compartilhados; e em qualquer lugar entre esses dois. Eles também precisam ser acessíveis de qualquer lugar e a qualquer hora, para que seus usuários possam ser produtivos.

Por que o controle de acesso centralizado é importante

Aplicativos hospedados em qualquer lugar e acessíveis de qualquer lugar aumentam a superfície de ataque para sua organização e usuários. Eles também criam uma enorme complexidade para a administração e aumentam drasticamente as despesas operacionais.

Para a maioria das organizações, o acesso e a autenticação dos muitos aplicativos dos usuários não podem ser centralizados. Embora muitos aplicativos tenham migrado para nuvens públicas ou tenham sido substituídos por SaaS, a maioria dos aplicativos de missão crítica, como aplicativos comerciais e personalizados clássicos, não são migrados para a nuvem devido a vários riscos. Isso representa um problema para os modelos de segurança modernos aplicados a todas as aplicações, como o modelo de confiança zero.

Aplicativos clássicos e personalizados normalmente não oferecem suporte a padrões e protocolos de autenticação modernos. O suporte para federação de identidade e logon único (SSO) também costuma não estar disponível, e muitos também não oferecem suporte à autenticação multifator (MFA). Isso significa que sua organização deve gerenciar vários pontos e métodos de autenticação de usuários, enquanto os usuários devem gerenciar diferentes credenciais e várias formas de autenticação e acesso para diferentes aplicativos. Isso cria uma experiência complicada e confusa para funcionários e contratados, uma carga de trabalho maior para seus administradores e custos crescentes de suporte de TI. Talvez mais importante, também limita a eficiência da sua organização em responder às demandas do mercado moderno.

Como o F5 pode ajudar: Melhorando a experiência do usuário e a produtividade

O BIG-IP Access Policy Manager (APM) é uma solução de proxy de gerenciamento de acesso segura e altamente escalável da F5 que permite controle de acesso global centralizado para usuários, dispositivos, aplicativos e APIs. O Azure Active Directory (AD) é a plataforma de identidade abrangente baseada em nuvem da Microsoft.

Trabalhando em conjunto, o BIG-IP APM e o Azure AD se combinam para permitir acesso seguro e contínuo a todos os aplicativos, independentemente de onde estejam hospedados: na nuvem pública, como aplicativos nativos de nuvem ou SaaS, no local em um data center ou em uma nuvem privada. Esta solução integrada simplifica o acesso aos aplicativos para seus funcionários e contratados, melhorando muito a experiência deles e reduzindo significativamente os riscos de segurança no acesso aos aplicativos para sua empresa. Ele permite que funcionários e contratados acessem com segurança todos os aplicativos autorizados, independentemente de esses aplicativos oferecerem suporte a padrões e protocolos de autenticação modernos ou métodos de autenticação clássicos, como Kerberos ou métodos baseados em cabeçalho. A solução integrada:

  • Fornece uma fonte de identidade confiável no Azure AD usando identidade como serviço (IDaaS).
  • Centraliza o controle de acesso a aplicativos com o BIG-IP APM.
  • Melhora a experiência do usuário por meio de federação de identidade e SSO.
  • Aumenta a segurança de aplicativos por meio de MFA para todos os aplicativos, incluindo aplicativos clássicos e personalizados de missão crítica.

Mas e a experiência administrativa com essa solução?

Elevando a experiência administrativa

O número e o uso crescentes de aplicativos em sua organização geram a necessidade de simplificar a configuração e a implantação do acesso seguro a aplicativos, reduzir a sobrecarga de gerenciamento resultante e fornecer aos seus administradores uma experiência aprimorada e simplificada. A nova integração do BIG-IP APM e do Azure AD atende a essa necessidade.

A implementação e administração do acesso a aplicativos com o BIG-IP APM são bastante simplificadas com o uso da Configuração Guiada de Acesso (AGC), que orienta seus administradores passo a passo pela configuração e implantação do BIG-IP APM, reduzindo tempo e custo.

O BIG-IP APM AGC permite que seus administradores configurem e integrem aplicativos genéricos clássicos e personalizados de forma rápida e fácil. Além disso, o AGC oferece orientação de instalação e configuração para BIG-IP APM e Azure AD para aplicativos clássicos específicos, incluindo software SAP® ERP e aplicativos Oracle® PeopleSoft. Esse processo direcionado, que reduz o tempo administrativo necessário em cerca de 75%, elimina grande parte da complexidade anteriormente necessária para preencher a lacuna entre o acesso a aplicativos que oferecem suporte à autenticação moderna e aqueles que não oferecem ou não podem oferecer suporte.

A criação e o gerenciamento de políticas de acesso para SAP ERP e Oracle PeopleSoft são integrados diretamente ao console BIG-IP APM AGC. Seus administradores só precisam clicar no ícone apropriado no AGC para serem orientados pela instalação completa da solução integrada Azure AD e BIG-IP APM para SAP ERP ou Oracle PeopleSoft. Depois, eles precisam apenas clicar em Implantar no AGC para federar identidades de usuários para SAP ERP ou Oracle PeopleSoft, além dos aplicativos de nuvem e SaaS que esses usuários estão autorizados a acessar. Isso permite a federação de identidade e o SSO para todos os aplicativos, mesmo aqueles que não tinham suporte para nenhum deles anteriormente, ao mesmo tempo em que fortalece a segurança ao habilitar o MFA para todos os aplicativos.

Economizando tempo e protegendo todos os seus aplicativos

Ao implantar a solução F5 BIG-IP APM e Microsoft Azure Active Directory perfeitamente integrada, sua organização pode:

  • Estenda a federação de identidade a todos os aplicativos, independentemente da localização ou do tipo de autorização.
  • Unifique o acesso do usuário ao aplicativo por meio de um único login via SSO.
  • Aumente a segurança de todos os aplicativos, mesmo que eles não pudessem suportar segurança aprimorada como MFA anteriormente.

Você também pode configurar e implantar esses recursos de forma mais fácil e rápida para aplicativos clássicos de missão crítica, como SAP ERP e Oracle PeopleSoft. Os resultados reduzem despesas e, mais importante, economizam o precioso tempo de recursos técnicos alocados em projetos mais vitais.

Desafios
  • Aplicativos hospedados em diversos ambientes e acessíveis de qualquer lugar aumentam a complexidade administrativa e o risco de ataques.
  • Os aplicativos clássicos e personalizados frequentemente não oferecem suporte aos métodos de autenticação modernos de hoje.
  • Gerenciar o acesso seguro a essa profusão de aplicativos aumenta drasticamente a complexidade para usuários e administradores, além de aumentar os custos operacionais de TI.
Benefícios
  • Garanta acesso seguro a todos os seus aplicativos
  • Simplifique o gerenciamento de acesso seguro estendendo a federação de identidade a todos os aplicativos
  • Entregue SSO a todos os aplicativos, mesmo aplicativos clássicos e personalizados que, de outra forma, não o suportariam
  • Reduza o tempo e os custos administrativos
Conteúdo relacionado

TEXTO ALT. DA IMAGEM AQUI

Solução

Gestão de Acesso ›

GUIA DE CONFIGURAÇÕES

Guia

Configuração guiada de acesso F5 BIG-IP ›

DEVCENTRAL

DevCentral

Azure Active Directory e integração BIG-IP APM ›