通过 Azure Active Directory 轻松配置对所有applications的安全访问
F5 BIG-IP APM 和 Microsoft Azure AD 无缝协作,联合访问您的所有applications— 甚至是经典和自定义应用程序。
尽管将工作负载迁移到云中并开发新的云原生应用s的趋势不断转变,但在可预见的未来,组织的大多数关键任务应用s可能仍将驻留在本地。 2020 年 F5应用服务状况报告中,只有 27% 的受访者表示,到 2020 年底,他们一半以上的应用s将迁移到云端。
部署和维护云和本地applications的混合并不是一个新的挑战,但随着移动和远程工作者数量的激增,实现零信任安全架构这一方面变得更加紧迫。 F5 和 Microsoft 提供了一流的集成解决方案,用于在组织的所有applications(包括内部部署的“经典”applications以及部署在云中的企业applications)中采用零信任,并且 F5 为管理员提供了工具,可大大简化这些applications的访问权限管理和配置。
采用零信任安全模型是整个企业的首要任务,由于规模的原因,该模型有利于全面、低接触的解决方案。 F5 和微软密切合作,推出了这样的解决方案,确保了部署在云或软件即服务 (SaaS) 中的企业应用s的安全性和效率,同时还使本地应用程序能够通过F5 BIG-IP 访问策略管理器(APM) 利用Microsoft Azure Active Directory (Azure AD) 的特性和功能。 BIG-IP APM 还包括访问引导配置 (AGC),该功能能够将应用访问配置复杂性降低 75%。 这对 NetOps 和 SecOps 工作负载产生了重大影响,而且更为重要,因为它可以自动执行那些既繁琐又重要的任务,从而在准确性至关重要时降低人为错误的风险。
一个典型的企业可能有数十个、数百个甚至数千个“经典”或定制的applications- 其中许多是在公共云成为主要考虑因素之前开发的 - 这些应用程序仍在日常使用中。 这些包括从 Oracle 和 SAP 等供应商巨头提供的可信applications到维护单个公司销售、库存、物流或其他关键任务功能的高度定制applications。 至关重要的是,用户能够从任何位置快速、轻松地访问这些应用程序,并且不会因为异地访问太困难而导致应用程序的使用率下降。
在云中,Azure AD 提供值得信赖的企业身份服务,还提供单点登录 (SSO) 和多重身份验证 (MFA),帮助保护用户免受 99.9% 的网络安全攻击。 Azure AD 支持超过 2,800 个预集成的 SaaSapplications,包括 Office 365、Google Apps 和 Salesforce。 对于许多组织而言,Azure AD 已经是连接其员工、合作伙伴和客户的可信身份源。
BIG-IP APM 确保、简化并保护用户对应用s、数据和应用可编程接口 (API) 的访问,同时提供市场上最具可扩展性的访问网关。 BIG-IP APM 已部署在大多数财富 500 强公司中,它是 F5 BIG-IP 本地流量管理器 (F5 BIG-IP LTM) 和 F5 高级 Web应用防火墙 (WAF) 等其他解决方案中的关键组件。
BIG-IP APM 可作为组织经典和自定义applications的访问网关。 F5 和 Azure AD 集成弥合了支持现代身份验证的公共云和 SaaSapplications之间的身份差距,例如安全断言标记语言 (SAML)、开放身份连接 (OIDC) 和开放身份验证 (OAuth),以及支持经典身份验证的本地和私有云applications,例如 Kerberos、基于标头的和 RADIUS。
BIG-IP APM 和 Azure AD 无缝协作,联合用户身份并简化用户对企业applications的身份验证和授权,无论它们托管在何处。 组织可以应用 Azure AD 条件访问策略并利用 Azure 身份保护引擎来检测用户登录风险并管理和监视访问 - 为用户提供对经典applications的SSO、MFA 和无密码身份验证。
对于精通这些技术的组织,可以从 Microsoft和F5获得设置和部署的指南和说明,这些指南和说明可能因每个组织对经典applications的使用情况而异。
BIG-IP APM 与 Azure AD 相结合,通过集中应用程序访问来简化应用访问并提供更好的用户体验。 该组合解决方案使用户只需登录一次即可从单一位置访问他们被授权访问的所有适当的应用s- 无论这些应用s托管在何处。 然而,改善用户体验只是此次合作的独特之处之一。 在企业方面,还有一系列额外的好处,包括大大简化设置和部署、减少管理开销以及改善整体管理体验。
传统上,管理员会参考已发布的配置指南和教程,仔细指导他们完成 BIG-IP APM 与 Azure AD 的集成过程。现在,BIG-IP APM 的访问引导配置 (AGC) 拥有一个跨所有应用程序的策略控制界面,可集中身份验证、简化应用访问的部署和管理,并简化管理体验。
AGC 引导管理员逐步完成设置和部署 BIG-IP APM 的过程。 这种引导式设置比传统方法快得多,并且对管理员工作量和部署成本有显著影响。
AGC 还为 Azure AD 管理员提供了快速加入和管理经典关键任务applications(例如 SAP ERP 和 Oracle PeopleSoft)的能力。 由于每个经典应用程序都需要自己的访问配置,管理员传统上必须分别配置对其 SAPapplications、Oracleapplications程序以及每个其他经典或自定义应用程序的访问 - 通常甚至需要从一个版本到另一个版本创建独特的配置。 整个过程耗时、繁琐,而且容易出现人为错误。 换句话说,它非常适合自动化。
使用 AGC,管理员可以通过一系列简单易懂的输入提供基本信息。 与 BIG-IP APM 和 Azure AD 的通用引导配置相比,AGC 中的此功能可将配置复杂性降低 75%。引导过程完成后,管理员单击“部署”按钮,相应用户即可使用该应用。 只需单击一个按钮,管理员就可以绕过以前部署 BIG-IP APM 和 Azure AD 来弥补 Oracle PeopleSoft 和 SAP ERP 的访问差距时所需的大量步骤。
该集成解决方案联合所有经批准的经典和自定义应用s、公共云应用程序和 SaaS 应用程序的用户身份。 这包括通过 SSO 增强用户体验和凭证安全性,并通过 MFA 提高应用安全性,特别是对于以前无法或不会支持的经典和自定义应用s。
将用户身份验证集中到applications可减少组织的威胁形势、提高可用性并显著降低管理成本。 BIG-IP APM 与 Microsoft Azure AD 的集成提供了这种集中化,显著改善了用户和管理员的体验。
用户只需一次用户登录即可获得丰富的体验,无论身在何处或使用何种身份验证方法,均可无缝、安全地访问所有applications。 同时,管理员可以通过大大简化不支持或扩展现代身份验证的经典和自定义应用程序的设置来降低管理开销和成本。
由于当今的应用s位于本地以及跨私有云和公共云,企业需要一种能够安全、简化和集中访问所有应用s(云原生、SaaS、经典和自定义)的解决方案。 他们还需要扩展对无法支持当今 SSO 协议和 MFA 的应用s的访问权限,同时提供零信任应用访问和轻松的用户体验。 通过结合使用 BIG-IP APM 和 Azure AD,组织可以确保对所有应用s进行无缝、可信的访问 - 从而大大改善用户和管理员的体验。
要了解更多信息,请参阅Microsoft Azure 上的 F5网页。
