F5 和微软: 简化用户和管理员application访问体验
当今许多组织正在将日常应用迁移到公共云,采用云原生应用程序或软件即服务 (SaaS) 来代替剩余在本地或单片数据中心的应用程序。
随着向公共云的转变,许多组织也将其内部部署身份存储迁移到基于云的身份即服务 (IDaaS) 解决方案。 IDaaS 与基于云的应用和 SaaS 无缝集成,跨云应用和平台联合身份,简化用户的应用登录和访问。 IDaaS 解决方案利用所谓的现代身份验证标准和协议,例如安全断言标记语言 (SAML) 或 Open ID Connect (OIDC) 进行身份验证,并使用开放授权 (OAuth) 进行授权。 结合现代身份验证和授权标准不仅可以让用户的生活更简单、应用访问速度更快;它还将这些好处扩展到组织的应用开发人员 (AppDev)、安全和 IT 团队。
事情变得复杂的地方
尽管他们希望将所有应用迁移到公共云或 SaaS,但许多组织发现这是不可能的,因为许多应用都是任务关键型的,背后有敏感数据,或者是由已经使用多年的组织专门定制的。 许多此类应用都需要大部分(如果不是全部)员工的可访问性。 大多数关键任务和定制应用都位于本地、数据中心或私有云中。 而且,大多数应用根本无法支持身份联合或现代身份验证标准和协议,或者至少需要在停机、人员和成本方面投入大量资金,而大多数组织无法承受这些投入。
这意味着组织被迫维护两个身份存储:一个在本地,以适应非现代和自定义应用;一个基于云,以轻松支持公共云和 SaaS应用。 但事实比这还要复杂。 组织通常需要为其内部部署、数据中心和私有云应用(来自其云和 SaaS应用)创建和部署单独的访问策略。 他们可能还需要维护单独的应用访问系统,这既昂贵又耗时。 最重要的是,存在用户体验成本,因为用户将被迫通过一次登录体验来访问云和 SaaS应用,然后每次访问新的关键任务和自定义应用时都必须进行身份验证,可能每个应用都需要进行一次身份验证。
如何变得更好
Microsoft Azure Active Directory是微软全面的基于云的身份即服务 (IDaaS) 平台,它已与 F5 的可信应用访问解决方案BIG-IP 访问策略管理器 (APM)集成,以克服上述挑战。 这种无缝集成通过缩小原生公共云和基于 SaaS 的应用应用之间的身份和访问差距,实现了用户身份、身份验证和授权的联合。
Azure AD 作为 IDaaS 为 BIG-IP APM 提供可信连接。 Azure AD 和 BIG-IP APM 共同在现代应用和传统应用程序之间提供统一的安全性和用户体验,提供单一身份控制平面,并从任何位置和任何设备向所有应用提供单点登录 (SSO),无论它们是在本地托管还是在云中托管,也无论它们是否支持现代身份验证和授权。 这不仅增强了用户体验和员工工作效率,而且还通过支持 IDaaS 来帮助 AppDev、安全和 IT 团队,而无需昂贵的重新开发或升级。 通过集成,所有应用程序都可以受到多因素身份验证 (MFA) 的保护,通过为以前无法支持的应用集成 MFA 来增强安全性。 Azure Active Directory 和 BIG-IP APM 的集成还通过利用无密码身份验证、基于用户、设备、位置、时间和其他上下文参数的条件访问策略以及第三方基于 API 的用户和实体行为分析 (UEBA) 来提高应用程序的安全性。
下一步
在计划于今年夏天发布的下一版 F5 BIG-IP APM 中,APM 的高级引导配置 (AGC) 增加了管理员将任务关键型应用(例如部分 SAP 和 Oracle应用)简单地加入 Azure AD 并在 Azure AD 上进行操作管理的功能。管理员不再需要在 Azure AD 和 BIG-IP 之间来回切换,因为端到端操作策略管理已直接集成到 APM AGC 控制台中。 BIG-IP APM 和 Azure AD 之间的这种更深层次的集成提供了一个自动化的“简易按钮”,以确保这些关键任务应用能够快速、轻松地支持身份联合、SSO 和 MFA。 BIG-IP APM 与 Azure AD 之间的无缝集成减少了管理开销,这意味着集成现在还增强了管理员体验。
F5 和微软将继续合作,增强 BIG-IP APM 与 Azure Active Directory 的集成,为一系列不支持现代身份验证和授权的关键任务 SAP、Oracle 和其他第三方应用添加对联合、SSO、条件访问和 MFA 的快速设置和部署支持,以及对自定义应用的支持。
F5 和 Microsoft 的目标不仅是通过让用户可以在任何地方无缝访问任何应用来增强用户体验,而且还通过简化集成 Microsoft Azure Active Directory 和 F5 BIG-IP APM 的设置和部署来丰富管理员体验,减少对管理支持的需求。
截图
