简化经典和自定义applications的集中访问配置

如今，applications几乎可以在任何地方托管：在公共云中；在数据中心（无论是内部部署还是共置）；以及介于两者之间的任何地方。 它们还需要随时随地都可以访问，以便您的用户能够提高工作效率。

托管在任何地方并可从任何地方访问的applications会增加您的组织和用户的攻击面。 它们还给管理带来了极大的复杂性，并大幅增加了运营费用。

对于大多数组织而言，用户的许多应用的访问和身份验证无法集中化。 虽然许多应用已迁移到公共云或已被 SaaS 取代，但大多数关键任务应用（如经典商业和定制应用）由于各种风险并未迁移到云中。 这对应用于所有应用的现代安全模型（例如零信任模型）来说是一个问题。

经典和自定义应用通常不支持现代身份验证标准和协议。 通常也不支持身份联合和单点登录 (SSO)，并且许多也无法支持多因素身份验证 (MFA)。 这意味着您的组织必须管理多个用户身份验证点和方法，而用户必须管理不同应用的不同凭据和各种形式的身份验证和访问。 这会给员工和承包商带来复杂、混乱的体验，增加管理员的工作量，并提高 IT 支持成本。 或许更重要的是，它还限制了您的组织响应现代市场需求的效率。

BIG-IP 访问策略管理器 (APM) 是 F5 的安全、高度可扩展的访问权限管理代理解决方案，可实现对用户、设备、应用和 API 的集中全局访问控制。 Azure Active Directory (AD) 是 Microsoft 全面的基于云的身份平台。

BIG-IP APM 与 Azure AD 协同工作，实现对所有应用的无缝、安全访问，无论它们托管在何处 - 在公共云中、作为原生云或 SaaS应用、在数据中心本地还是在私有云中。 此集成解决方案简化了您的员工和承包商的应用访问，大大改善了他们的体验，同时显著降低了您企业的应用访问安全风险。 它允许员工和承包商安全地访问所有授权应用，无论这些应用支持现代身份验证标准和协议还是经典身份验证方法，例如 Kerberos 或基于标头的方法。 集成解决方案：

• 使用身份即服务 (IDaaS) 在 Azure AD 中提供受信任的身份源。
• 使用 BIG-IP APM 集中控制应用访问。
• 通过身份联合和 SSO 提升用户体验。
• 通过 MFA 增强所有应用（包括任务关键型经典应用程序和自定义应用）的应用安全性。

但是该解决方案的管理体验如何？

组织内应用的数量和使用的不断增加推动着需要简化安全应用访问的设置和部署，减少由此产生的管理开销，并为管理员提供更好、更简化的体验。 BIG-IP APM 和 Azure AD 的新集成满足了这一需求。

通过使用访问引导配置 (AGC)，BIG-IP APM应用访问的实施和管理变得非常简单，它可以指导管理员逐步完成 BIG-IP APM 的设置和部署，从而减少时间和成本。

BIG-IP APM AGC 使您的管理员能够快速、轻松地配置和加入通用经典和自定义应用。 此外，AGC 还为特定的经典应用提供 BIG-IP APM 和 Azure AD 的设置和配置指导，包括 SAP® ERP 软件和 Oracle® PeopleSoft应用。 这一定向流程将所需的管理时间减少了约 75%，消除了之前弥合支持现代身份验证的应用与不支持或无法支持现代身份验证的应用程序之间的访问差距所需的大部分复杂性。

SAP ERP 和 Oracle PeopleSoft 的访问策略的创建和管理直接集成到 BIG-IP APM AGC 控制台中。 您的管理员只需单击 AGC 中的相应图标，即可完成针对 SAP ERP 或 Oracle PeopleSoft 的集成 Azure AD 和 BIG-IP APM 解决方案的完整安装。 然后，他们只需单击 AGC 中的“部署”即可联合 SAP ERP 或 Oracle PeopleSoft 的用户身份——以及这些用户有权访问的云和 SaaS应用。 这使得所有应用程序都可以实现身份联合和 SSO，即使是以前不支持的应用程序也可以，同时通过为所有应用启用 MFA 来加强安全性。

通过部署无缝集成的 F5 BIG-IP APM 和 Microsoft Azure Active Directory 解决方案，您的组织可以：

• 将身份联合扩展到所有应用——无论位置或授权类型如何。
• 通过 SSO 单一登录统一用户应用访问。
• 增强所有应用的安全性，即使它们以前无法支持 MFA 等增强的安全性。

您还可以更轻松、更快速地为任务关键型经典应用（如 SAP ERP 和 Oracle PeopleSoft）配置和部署这些功能。 结果是减少了开支，最重要的是，节省了技术资源的宝贵时间以分配给更重要的项目。