F5
Cloud Federation Use Case

Cloud Federation Use Case

 

Cloud Federation – Défi

Le marché du software-as- a-Service ( SaaS ) est omniprésent et c’est un marché en croissance rapide parce qu'il offre aux entreprises beaucoup d'avantages:

  • SaaS est basée sur le cloud , donc aucune technologie ne doit être acheté , installé ou entretenu
  • SaaS limite l'utilisation des TI personnel leur permettant de se recentrer sur des projets plus stratégiques .
  • SaaS offre une mobilité des services qui sont habituellement disponibles sur tout périphérique et selon n’importe quel localisation .
  • SaaS est accesible par abonnement , avec un modèle de licence simple pour le logiciel.
  • SaaS peuvent être maintenues avec des mises à jour ou mises à niveau transparentes pour le service des clients.

Néanmoins , le SaaS est un service considére comme etant un « extra », qui est maintenue et sécurisé en dehors de l’organisation fournissant les services providers avec des challenges nouveaux et uniques.

 

Solution

Les Abonnés SaaS sont en mesure d'utiliser une solution de rechange pour la gestion des solutions IAM de leur fournisseurs de SaaS . Les organisations peuvent mettre en place leur fédération IAM propre en renforçant la confiance entre le service et l'abonné avec sa propre technologie IAM géré par le fournisseur SaaS.

 
F5 Networks cloud federation SaaS software as a service

Illustration: F5 Networks Cloud Federation Architecture

F5 Networks Cloud Federation

L'architecture de Cloud Federation utilise le Security Assertion Markup Language (SAML), un format de données standard ouvert basé sur XML, pour l'échange de données d'authentification et d'autorisation entre les parties. La technologie SAML élimine la nécessité de gérer les comptes d'utilisateurs indépendants sur les fournisseurs de SaaS. L'élément clé qu’offre SAML est qu’il possède un navigateur web single sign-on de (SSO). De plus, avec l'architecture de Cloud Federation, cela permet de déployer des solutions comprenant des authentifications à deux facteurs, l'application des dispositifs de géo-localisation et de contrôle IP.

F5 Networks BIG-IP Local Traffic Manager (LTM) et Acces Policy Manager BIG-IP (APM) sont à la base de cette plate-forme:

  • Communication SAML IAM entre les systèmes de l'organisation et le fournisseur de service externe pour permettre de fournir le SaaS.

  • L'authentification cohérente multi-facteur pour tous les utilisateurs, à partir de tous les systèmes où l'accès est nécessaire. Cela est fait à travers les dispositifs BIG-IP.