WHITE PAPER

Einfaches Konfigurieren des sicheren Zugriffs auf alle Ihre Anwendungen über Azure Active Directory


F5 BIG-IP APM und Microsoft Azure AD arbeiten nahtlos zusammen, um den Zugriff auf alle Ihre Anwendungen zu bündeln – auch auf klassische Anwendungen und Individualsoftware.

Obwohl es einen anhaltenden Trend zur Migration von Workloads in die Cloud und zur Entwicklung neuer cloudnativer Anwendungen gibt, wird die Mehrheit der geschäftskritischen Anwendungen in Unternehmen wahrscheinlich auf absehbare Zeit weiterhin on premises ausgeführt werden. Nur 27 % der Befragten im F5-Bericht zur Lage von Anwendungsdiensten 2020 gaben an, dass mehr als die Hälfte ihrer Anwendungen bis Ende 2020 in der Cloud sein werden.

Die Bereitstellung und Pflege einer Mischung aus Cloud- und On-Premises-Anwendungen ist keine neue Herausforderung, aber ein Aspekt ist wegen der steigenden Anzahl mobiler und dezentraler Mitarbeiter so wichtig wie noch nie: die Einrichtung einer Zero-Trust-Sicherheitsarchitektur. F5 und Microsoft bieten eine integrierte Best-of-Breed-Lösung für die Implementierung von Zero Trust für alle Anwendungen eines Unternehmens – einschließlich „klassischer“ On-Premises-Anwendungen sowie Unternehmensanwendungen, die in der Cloud bereitgestellt werden – und Tools von F5 vereinfachen die Zugriffsverwaltung und Konfiguration dieser Anwendungen erheblich für die Administratoren.

Die Einführung eines Zero Trust-Sicherheitsmodells ist eine unternehmensweite Priorität, die aufgrund ihres Umfangs durch umfassende Lösungen ohne viel manuelles Eingreifen umgesetzt werden sollte. F5 und Microsoft haben eng zusammengearbeitet, um eine solche Lösung bereitzustellen. Sie gewährleistet die Sicherheit und Effizienz von Unternehmensanwendungen, die in der Cloud oder als Software as a Service (SaaS) bereitgestellt werden, und verleiht On-Premises-Anwendungen gleichzeitig über den F5 BIG-IP Access Policy Manager (APM) die Funktionen und Möglichkeiten von Microsoft Azure Active Directory (Azure AD). BIG-IP APM umfasst auch Access Guided Configuration (AGC), eine Funktion für eine 75 % weniger komplexe Konfiguration des Anwendungszugriffs. Dies hat einen bedeutenden Einfluss auf NetOps- und SecOps-Arbeitslasten und ist umso wichtiger, da es Aufgaben automatisiert, die oft ebenso mühsam wie wichtig sind, und das Risiko menschlicher Fehler reduziert, wenn Genauigkeit entscheidend ist.

Die Access Guided Configuration von F5 BIG-IP APM reduziert nachweislich die Komplexität der Anwendungszugriffskonfiguration um 75 %.

Ein typisches Unternehmen hat vielleicht Dutzende, Hunderte oder manchmal sogar Tausende „klassischer“ Anwendungen und Individualsoftware. Viel davon wurde entwickelt, bevor die Public Cloud eine primäre Überlegung war, wird aber immer noch täglich eingesetzt. Dazu gehören sowohl bewährte Anwendungen etablierter Anbieter wie Oracle und SAP als auch firmenspezifische Anwendungen, die die Funktionalität des Vertriebs, der Lagerhaltung, der Logistik oder anderer geschäftskritischer Funktionen eines einzelnen Unternehmens aufrechterhalten. Es ist von entscheidender Bedeutung, dass die Benutzer von jedem Standort aus schnell und einfach auf diese Anwendungen zugreifen können und dass keine Anwendung deshalb weniger genutzt wird, weil der Zugriff außerhalb des Standorts zu schwierig ist.

Integration von BIG-IP APM in Azure AD

In der Cloud bietet Azure AD einen vertrauenswürdigen Identitätsdienst für Unternehmen, der auch Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) bietet, um Benutzer vor 99,9 % der Cyber-Angriffe zu schützen. Azure AD unterstützt mehr als 2800 vorintegrierte SaaS-Anwendungen, darunter Office 365, Google Apps und Salesforce. Für viele Unternehmen ist Azure AD bereits eine vertrauenswürdige Identitätsquelle für die Verbindung ihrer Mitarbeiter, Partner und Kunden.

BIG-IP APM sichert, vereinfacht und schützt den Benutzerzugriff auf Anwendungen, Daten und APIs und bietet gleichzeitig das skalierbarste Zugangs-Gateway auf dem Markt. BIG-IP APM wird bereits in den meisten Fortune-500-Unternehmen eingesetzt und ist dort eine wichtige Komponente neben anderen Lösungen wie F5 BIG-IP Local Traffic Manager (F5 BIG-IP LTM) und F5 Advanced Web Application Firewall (WAF).

BIG-IP APM dient als Zugangs-Gateway zu klassischen Anwendungen und Individualsoftware eines Unternehmens. Die Integration von F5 und Azure AD überbrückt die Identitätslücke zwischen Public Cloud- und SaaS-Anwendungen, die moderne Authentifizierung wie SAML (Secure Assertion Markup Language), OIDC (Open Identity Connect) und OAuth (Open Authentication) unterstützen, und On-Premises- und Private-Cloud-Anwendungen, die klassische Authentifizierung wie Kerberos, headerbasiert und RADIUS unterstützen.

BIG-IP APM und Azure AD arbeiten nahtlos zusammen, um die Benutzeridentität zu vereinen und die Benutzerauthentifizierung und -autorisierung für Unternehmensanwendungen zu erleichtern, unabhängig davon, wo sie gehostet werden. Unternehmen können Richtlinien für den bedingungsbasierten Zugriff auf Azure AD anwenden und die Azure Identity Protection Engine nutzen, um riskante Benutzeranmeldungen zu erkennen und den Zugriff zu verwalten und zu überwachen. Anwender profitieren so von SSO, MFA und passwortloser Authentifizierung für klassische Anwendungen.

Abbildung 1 – F5 BIG-IP Access Policy Manager (APM) und Microsoft Azure Active Directory (AD) bewältigen gemeinsam die Herausforderungen bei Authentifizierung und Sicherheit, die sich heute bei unternehmenskritischen klassischen Anwendungen und Individualsoftware stellen.
Abbildung 1 – F5 BIG-IP Access Policy Manager (APM) und Microsoft Azure Active Directory (AD) bewältigen gemeinsam die Herausforderungen bei Authentifizierung und Sicherheit, die sich heute bei unternehmenskritischen klassischen Anwendungen und Individualsoftware stellen.

Für Unternehmen, die sich mit diesen Technologien auskennen, sind Richtlinien und Anleitungen für Einrichtung und Bereitstellung, die je nach dem Vorhandensein klassischer Anwendungen im Unternehmen variieren können, von Microsoft und von F5 erhältlich.

Access Guided Configuration macht App-Sicherheit so einfach wie nie

BIG-IP APM und Azure AD vereinfachen gemeinsam den Anwendungszugriff und bieten eine bessere Benutzererfahrung durch die Zentralisierung des Zugriffs auf Anwendungen. Mit der kombinierten Lösung können Anwender sich einmal anmelden und von einem einzigen Standort aus auf alle Anwendungen zugreifen, für die sie berechtigt sind – unabhängig davon, wo diese Anwendungen gehostet werden. Mehr Benutzerfreundlichkeit ist jedoch nur ein Teil dessen, was diese Partnerschaft ausmacht. Unternehmen profitieren von einer Reihe zusätzlicher Vorteilen, darunter eine erheblich einfachere Einrichtung und Bereitstellung, geringerer Verwaltungsaufwand und allgemein optimierte Verwaltungsabläufe.

Bisher mussten Administratoren auf veröffentlichte Konfigurationsanleitungen und Tutorials zurückgreifen, um den Integrationsprozess von BIG-IP APM und Azure AD vorsichtig durchzuführen. Die Access Guided Configuration (AGC) von BIG-IP APM zentralisiert die Authentifizierung, vereinfacht die Bereitstellung und Verwaltung des Anwendungszugriffs und erleichtert die Administration durch eine einzige Schnittstelle für die Richtlinienkontrolle über alle Anwendungen hinweg.

Mit einer einzigen Oberfläche für die Richtlinienkontrolle bei allen Anwendungen zentralisiert die Access Guided Configuration von BIG-IP APM die Authentifizierung, vereinfacht die Bereitstellung und Verwaltung des Anwendungszugriffs und erleichtert die Administration.

AGC führt den Administrator Schritt für Schritt durch das Einrichten und Bereitstellen von BIG-IP APM. Diese geführte Einrichtung ist deutlich schneller als der herkömmliche Ansatz und hat einen bedeutenden Einfluss auf die Arbeitslast des Administrators und die Bereitstellungskosten.

Mit AGC können Azure AD-Administratoren auch klassische geschäftskritische Anwendungen wie SAP ERP und Oracle PeopleSoft schnell einbinden und verwalten. Da jede dieser klassischen Anwendungen eine eigene Zugriffskonfiguration erfordert, mussten Administratoren bis jetzt den Zugriff auf ihre SAP-Anwendungen, ihre Oracle-Anwendungen und jede andere klassische Anwendung oder Individualsoftware separat konfigurieren – und oft sogar einzigartige Konfigurationen von einer Version zur nächsten erstellen. Der gesamte Prozess ist zeitaufwändig, mühsam und anfällig für menschliche Fehler. Mit anderen Worten: Er eignet sich perfekt für die Automatisierung.

Abbildung 2 – F5 BIG-IP APM bietet Access Guided Configuration (AGC), um das Onboarding und Management klassischer Anwendungen und Individualsoftware, einschließlich SAP ERP und Oracle PeopleSoft, erheblich zu vereinfachen.
Abbildung 2 – F5 BIG-IP APM bietet Access Guided Configuration (AGC), um das Onboarding und Management klassischer Anwendungen und Individualsoftware, einschließlich SAP ERP und Oracle PeopleSoft, erheblich zu vereinfachen.

Mit AGC kann der Administrator grundlegende Informationen über eine unkomplizierte, einfach zu navigierende Reihe von Eingaben bereitstellen. Diese Funktion in AGC reduziert die Komplexität der Konfiguration um 75 % im Vergleich zu einer generischen geführten Konfiguration für BIG-IP APM und Azure AD. Sobald der geführte Prozess abgeschlossen ist und der Administrator auf die Schaltfläche „Deploy“ (Bereitstellen) geklickt hat, ist die Anwendung für die entsprechenden Benutzer verfügbar. Mit nur einem Klick hat der Administrator zahlreiche Schritte umgangen, die zuvor bei der Bereitstellung von BIG-IP APM und Azure AD erforderlich waren, um die Zugriffslücke für Oracle PeopleSoft und SAP ERP zu schließen.

Mit einem Mausklick hat der Administrator zahlreiche Schritte umgangen, mit denen bisher die Zugriffslücke bei der Bereitstellung von BIG-IP APM und Azure AD geschlossen werden musste.

Die integrierte Lösung bündelt die Benutzeridentität für alle genehmigten klassischen Anwendungen und Individualsoftware, Public Cloud- und SaaS-Anwendungen. Neben einer besseren Benutzererfahrung und Anmeldesicherheit über SSO wird auch die Anwendungssicherheit mit MFA erhöht, insbesondere für klassische Anwendungen und Individualsoftware, die beides bisher nicht unterstützen konnten oder wollten.

Die Zentralisierung der Benutzerauthentifizierung für Anwendungen verkleinert die Bedrohungslandschaft von Unternehmen, verbessert die Benutzerfreundlichkeit und reduziert die Verwaltungskosten erheblich. Die Integration von BIG-IP APM mit Microsoft Azure AD bietet eben diese Zentralisierung für eine wesentlich bessere Anwender- sowie Administratorerfahrung.

Die Benutzer genießen den Komfort einer einzigen Benutzeranmeldung, die einen nahtlosen, sicheren Zugriff auf alle Anwendungen bietet, unabhängig vom Standort oder der verwendeten Authentifizierungsmethode. Gleichzeitig können Administratoren den Verwaltungsaufwand und die Kosten reduzieren, indem sie die Einrichtung für klassische und benutzerdefinierte Anwendungen, die moderne Authentifizierung nicht nativ oder per Erweiterung unterstützen, stark vereinfachen.

Schlussfolgerung

Da sich die heutigen Anwendungen sowohl on-premises als auch in Private und Public Clouds befinden, benötigen Unternehmen eine Lösung, die den Zugriff auf alle ihre Anwendungen – ob cloudnativ, SaaS, klassisch und Individualsoftware – sichert, vereinfacht und zentralisiert. Außerdem müssen sie den Zugriff auf Anwendungen erweitern, die die heutigen SSO-Protokolle und MFA nicht unterstützen, und gleichzeitig einen Zero-Trust-Anwendungszugriff und ein müheloses Benutzererlebnis bieten. Durch den gemeinsamen Einsatz von BIG-IP APM und Azure AD können Unternehmen einen nahtlosen, vertrauenswürdigen Zugriff auf alle ihre Anwendungen bereitstellen und so die Erfahrung für Anwender und Administratoren erheblich verbessern.

Weitere Informationen finden Sie auf der Webseite von F5 auf Microsoft Azure.

 

Published October 12, 2020
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share to email
  • Share via AddThis

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.