Configure facilmente o acesso seguro a todas as suas aplicações por meio do Azure Active Directory

O F5 BIG-IP APM e o Microsoft Azure AD funcionam perfeitamente juntos para federar o acesso a todos os seus aplicativos, até mesmo aplicativos clássicos e personalizados.

Embora haja uma mudança contínua para migrar cargas de trabalho para a nuvem e desenvolver novos aplicativos nativos da nuvem, a maioria dos aplicativos de missão crítica de uma organização provavelmente continuará residindo no local no futuro próximo. Apenas 27% dos entrevistados no Relatório F5 State of Application Services de 2020 indicaram que mais da metade de seus aplicativos estariam na nuvem até o final de 2020.

Implantar e manter uma combinação de aplicativos na nuvem e no local não é um desafio novo, mas um aspecto — habilitar uma arquitetura de segurança Zero Trust — ganhou nova urgência à medida que o número de trabalhadores móveis e remotos aumentou. A F5 e a Microsoft oferecem a melhor solução integrada para adotar o Zero Trust em todos os aplicativos de uma organização, incluindo aplicativos "clássicos" locais, bem como aplicativos corporativos implantados na nuvem, e a F5 fornece aos administradores as ferramentas para facilitar muito o gerenciamento de acesso e a configuração desses aplicativos.

Adotar um modelo de segurança Zero Trust é uma prioridade empresarial que, devido à escala, favorece soluções abrangentes e de baixo contato. A F5 e a Microsoft colaboraram estreitamente para fornecer essa solução, garantindo a segurança e a eficiência dos aplicativos empresariais implantados na nuvem ou no Software como Serviço (SaaS), ao mesmo tempo em que permitem que aplicativos locais aproveitem os recursos e funcionalidades do Microsoft Azure Active Directory (Azure AD) por meio do F5 BIG-IP Access Policy Manager (APM). O BIG-IP APM também inclui o Access Guided Configuration (AGC), um recurso capaz de reduzir a complexidade da configuração de acesso ao aplicativo em 75%. Isso tem um impacto significativo nas cargas de trabalho de NetOps e SecOps e é ainda mais significativo porque automatiza tarefas que geralmente são tão tediosas quanto importantes, reduzindo o risco de erro humano quando a precisão é crítica.

Uma empresa típica pode ter dezenas, centenas e, às vezes, até milhares de aplicativos “clássicos” ou personalizados — muitos desenvolvidos antes que a nuvem pública fosse uma consideração primária — que ainda são usados diariamente. Isso inclui tudo, desde aplicativos confiáveis de fornecedores importantes como Oracle e SAP até aplicativos altamente personalizados que mantêm a funcionalidade de vendas, inventário, logística ou outros recursos de missão crítica de uma empresa individual. É essencial que os usuários tenham acesso rápido e fácil a esses aplicativos de qualquer lugar e que nenhum aplicativo sofra redução de uso porque o acesso externo é muito difícil.

Na nuvem, o Azure AD oferece um serviço de identidade empresarial confiável que também fornece logon único (SSO) e autenticação multifator (MFA) para ajudar a proteger os usuários de 99,9% dos ataques de segurança cibernética. O Azure AD oferece suporte a mais de 2.800 aplicativos SaaS pré-integrados, incluindo Office 365, Google Apps e Salesforce. Para muitas organizações, o Azure AD já é uma fonte de identidade confiável para conectar sua força de trabalho, parceiros e clientes.

O BIG-IP APM protege, simplifica e protege o acesso do usuário a aplicativos, dados e interfaces programáveis de aplicativos (APIs), ao mesmo tempo em que oferece o gateway de acesso mais escalável do mercado. O BIG-IP APM já está implantado na maioria das empresas da Fortune 500, onde é um componente crítico entre outras soluções, como o F5 BIG-IP Local Traffic Manager (F5 BIG-IP LTM) e o F5 Advanced Web Application Firewall (WAF).

O BIG-IP APM serve como gateway de acesso aos aplicativos clássicos e personalizados de uma organização. A integração do F5 e do Azure AD preenche a lacuna de identidade entre aplicativos de nuvem pública e SaaS que oferecem suporte à autenticação moderna, como Secure Assertion Markup Language (SAML), Open Identity Connect (OIDC) e Open Authentication (OAuth), e aplicativos locais e de nuvem privada que oferecem suporte à autenticação clássica, como Kerberos, baseada em cabeçalho e RADIUS.

O BIG-IP APM e o Azure AD funcionam perfeitamente juntos para federar a identidade do usuário e facilitar a autenticação e autorização do usuário para aplicativos empresariais, onde quer que estejam hospedados. As organizações podem aplicar políticas de acesso condicional do Azure AD e aproveitar o mecanismo de proteção de identidade do Azure para detectar riscos de entrada do usuário e gerenciar e monitorar o acesso, fornecendo aos usuários SSO, MFA e autenticação sem senha para aplicativos clássicos.

Para organizações bem versadas nessas tecnologias, diretrizes e instruções para configuração e implantação, que podem variar de acordo com o uso de aplicativos clássicos por cada organização, estão disponíveis na Microsoft e na F5 .

Juntos, o BIG-IP APM e o Azure AD simplificam o acesso aos aplicativos e proporcionam uma melhor experiência ao usuário centralizando o acesso aos aplicativos. A solução combinada permite que os usuários façam login uma vez e acessem todos os aplicativos apropriados aos quais estão autorizados a acessar — não importa onde esses aplicativos estejam hospedados — a partir de um único local. No entanto, melhorar a experiência do usuário é apenas parte do que diferencia essa parceria. No lado empresarial, há uma série de benefícios adicionais, incluindo a capacidade de simplificar bastante a configuração e a implantação, reduzir a sobrecarga de gerenciamento e melhorar a experiência administrativa geral.

Tradicionalmente, os administradores buscavam guias de configuração e tutoriais publicados para orientá-los cuidadosamente no processo de integração do BIG-IP APM e do Azure AD. Agora, com uma única interface para controle de políticas em todos os aplicativos, o Access Guided Configuration (AGC) do BIG-IP APM centraliza a autenticação, simplifica a implantação e o gerenciamento do acesso ao aplicativo e facilita a experiência administrativa.

O AGC orienta o administrador em um processo passo a passo de configuração e implantação do BIG-IP APM. Essa configuração guiada é significativamente mais rápida que a abordagem tradicional e tem um impacto significativo nas cargas de trabalho do administrador e nos custos de implantação.

O AGC também oferece aos administradores do Azure AD a capacidade de integrar e gerenciar rapidamente aplicativos clássicos de missão crítica, como SAP ERP e Oracle PeopleSoft. Como cada um desses aplicativos clássicos requer sua própria configuração de acesso, os administradores tradicionalmente teriam que configurar separadamente o acesso aos seus aplicativos SAP, seus aplicativos Oracle e todos os outros aplicativos clássicos ou personalizados, muitas vezes até mesmo criando configurações exclusivas de uma versão para a outra. Todo o processo é demorado, tedioso e propenso a erros humanos. Em outras palavras, ele é perfeitamente adequado para automação.

Usando o AGC, o administrador pode fornecer informações básicas por meio de uma série de entradas simples e fáceis de navegar. Esse recurso no AGC oferece uma redução de 75% na complexidade da configuração quando comparado a uma configuração guiada genérica para BIG-IP APM e Azure AD. Depois que o processo guiado for concluído e o administrador clicar no botão “implantar”, o aplicativo estará disponível para os usuários apropriados. Com o clique de um botão, o administrador terá ignorado inúmeras etapas anteriormente necessárias ao implantar o BIG-IP APM e o Azure AD para preencher a lacuna de acesso do Oracle PeopleSoft e do SAP ERP.

A solução integrada federa a identidade do usuário para todos os aplicativos clássicos e personalizados aprovados, aplicativos de nuvem pública e aplicativos SaaS. Isso inclui aprimorar a experiência do usuário e a segurança das credenciais por meio de SSO e aumentar a segurança do aplicativo com MFA, especialmente para aplicativos clássicos e personalizados que antes não podiam ou não queriam oferecer suporte a nenhum dos dois.

Centralizar a autenticação do usuário em aplicativos diminui o cenário de ameaças de uma organização, melhora a usabilidade e reduz significativamente os custos administrativos. A integração do BIG-IP APM com o Microsoft Azure AD fornece essa centralização, melhorando significativamente a experiência do usuário e do administrador.

Os usuários obtêm uma experiência enriquecida com um único login de usuário que fornece acesso seguro e contínuo a todos os aplicativos, independentemente da localização ou do método de autenticação usado. Ao mesmo tempo, os administradores podem reduzir a sobrecarga e os custos de gerenciamento simplificando bastante a configuração de aplicativos clássicos e personalizados que não oferecem suporte nativo ou por extensão à autenticação moderna.

Com os aplicativos de hoje localizados no local e em nuvens privadas e públicas, as empresas precisam de uma solução que proteja, simplifique e centralize o acesso a todos os seus aplicativos — nativos da nuvem, SaaS, clássicos e personalizados. Eles também precisam estender o acesso a aplicativos que não conseguem suportar os protocolos SSO e MFA atuais, ao mesmo tempo em que oferecem acesso a aplicativos Zero Trust e uma experiência de usuário sem esforço. Usando o BIG-IP APM e o Azure AD juntos, as organizações podem garantir acesso confiável e contínuo a todos os seus aplicativos, melhorando drasticamente a experiência para usuários e administradores.

Para saber mais, consulte a página F5 no Microsoft Azure .