Votre entreprise a-t-elle effectué une transition complète vers Google Apps au cours des deux dernières années ? Avez-vous adopté les Chromebook ? Il y a de fortes chances que vous aimiez vraiment l'expérience de GSuite en matière de productivité, de communication et de collaboration, mais vous avez encore quelques services legacy qu'il est trop difficile de faire migrer vers une alternative SaaS dans le temps et le budget impartis... Ou peut-être n'existe-t-il tout simplement pas d'alternative SaaS appropriée.
Et juste pour être sûr : L'espace de travail d'Awingu vous permet de combiner facilement votre écosystème Google avec votre "legacy". Le meilleur des deux mondes ! Dans cet article de blog, nous vous expliquons comment vous pouvez
- accéder aux applications et aux postes de travail legacy dans un navigateur Chrome sur n'importe quel appareil (y compris les appareils Android et Chromebook)
- déployer vos applications legacy et l'appliance virtuelle d'Awingu sur la Google Compute Platform (GCP)
- tirer parti de votre identité Google pour un accès à vos systèmes legacy par authentification unique.
- utiliser Google Authenticator comme outil d'authentification à 2 facteurs (2FA)
- utiliser Google Apps avec Awingu
Qu'est-ce que l'Awingu et comment fonctionne-t-il ?
Awingu est une plateforme d'"espace de travail unifié". Elle rend les applications et les bureaux Windows et Linux, les intranets et les serveurs de fichiers disponibles de manière sécurisée en HTML5 sur n'importe quel navigateur. Techniquement, Awingu est une appliance virtuelle basée sur Linux qui est mise en place dans une architecture 'gateway-alike' en face d'un back-end classique avec Active Directory, des applications et des postes de travail compatibles RDP ("Terminal Server"), des serveurs de fichiers classiques (lecteurs SMB) ou des applications web internes et des intranets.
La force d'Awingu est son architecture très simple qui fait appel à des protocoles standard pour ce back-end : WebDAV, CIFS, RDP, etc. Cela signifie : simple à mettre en place et à maintenir ! En outre, Awingu est une technologie "clé en main" avec toutes les fonctionnalités intégrées dans la même plate-forme.
1. Awingu et Google : accès aux applications legacy dans Chrome
Awingu a construit son propre gateway HTML5 propriétaire. Il traduit le RDP en HTML5 et peut ainsi mettre à disposition des applications ou des postes de travail classiques "legacy" en HTML5, dans un navigateur. Ces services legacy incluent des packages sur mesure tels que AS400, Microsoft Dynamics, Sage BOB50, Quickbooks, Windows 7 OS, ... mais peuvent également inclure des logiciels développés par nos soins (la liste n'est pas exhaustive). Awingu supporte tous les principaux navigateurs, mais le navigateur Chrome de Google est largement considéré comme le plus performant aujourd'hui.
Exemple : Espace de travail Awingu exécutant un terminal AS400 dans un navigateur Chrome
Une fois que l'utilisateur s'est authentifié, il a accès à l'espace de travail d'Awingu dans lequel se trouvent toutes les applications publiées, les postes de travail et les serveurs de fichiers.
Étant donné qu'Awingu fonctionne entièrement à l'intérieur du navigateur, cela signifie également que les utilisateurs peuvent compter sur les appareils Chromebook et Android pour travailler dans leurs applications/ordinateurs de bureau legacy ainsi que leurs "Google Apps".
2. Awingu et Google : fonctionnement sur GCP (Google Cloud Platform)
Awingu est une appliance virtuelle disponible sur tous les principaux hyperviseurs et plateformes publiques cloud, y compris GCP. Awingu a besoin d'au moins une appliance virtuelle (8vCPU et 8Gb RAM) pour couvrir jusqu'à 500 sessions d'applications simultanées. L'architecture est empilable dans le cas où plus d'utilisateurs sont nécessaires.
Comme le montre l'architecture de haut niveau ci-dessus, Awingu doit être connecté (à l'aide de protocoles standard) à une configuration classique de back-end. Idéalement, les applications ou les postes de travail Active Directory (AD) et RDP sont également déployés sur GCP. Les services d'automatisation IaaS de GCP peuvent être utilisés pour optimiser davantage vos coûts mensuels.
Dans le cas où vous avez une infrastructure locale, on prem, et que vous souhaitez continuer à l'utiliser, c'est possible aussi. Awingu peut être déployé on prem également. Ou, il peut être déployé dans GCP et se connecter à votre centre de données on prem (hybride).
3. Exploiter l'identité de Google
Si vous utilisez déjà Google comme IdP, vous pouvez également le connecter à Awingu. L'IdP de Google supporte SAML et OpenID Connect. Awingu peut utiliser Google comme IdP externe dans un contexte de 'pré-authentification' (a.o. Awingu 4.2) ou de 'full Single Sign-On' (a.o. Awingu 4.3).
- Pré-authentification signifie que l'utilisateur doit d'abord s'authentifier auprès de Google, puis terminer le processus de connexion dans Awingu. Google est central et a une vue d'ensemble sur toute l'activité de l'utilisateur. Des services supplémentaires de Google Identity peuvent également être utilisés pour Awingu.
- SSO complet signifie que l'utilisateur doit uniquement s'authentifier auprès de l'IdP de Google. Aucun autre processus de connexion n'est nécessaire. De plus, dans ce scénario, les services IdP peuvent être exploités.
Cela rend la vie de l'utilisateur final très facile. S'il veut accéder à un service patrimonial, il lui suffit d'aller sur une URL dans le navigateur (par exemple https://demo.awingu.com). S'il est déjà authentifié dans Google, aucune information d'identification supplémentaire ne sera nécessaire.
Vous pouvez également utiliser Awingu comme un agrégateur d'espace de travail, incl pour "GSuite". Cela signifie que vous pouvez ajouter les liens et les icônes des applications dans l'espace de travail Awingu. Lorsque les utilisateurs cliquent sur l'icône de l'application Google, ils obtiennent l'accès à l'authentification unique.
Architecture de haut niveau pour le scénario "SSO intégral".
Remarque : dans l'un ou l'autre des scénarios, un Active Directory sera toujours nécessaire.
4. Utiliser Google Authenticator comme MFA
L'authentification multifactorielle devrait être un défaut dans tout scénario d'authentification. Dans le cas où vous n'utilisez pas Google comme IdP et ses services MFA associés, vous pouvez toujours sécuriser le processus d'authentification avec la fonctionnalité MFA intégrée d'Awingu.
Intégré, Awingu dispose à la fois d'un mot de passe basé sur le compteur (HOTP) et d'un mot de passe basé sur le temps (TOTP). Cela peut facilement être utilisé avec l'application Google Authenticator sur un téléphone (disponible sur Android et iOS).
Note : Les capacités de mot de passe basé sur le temps sont disponibles depuis Awingu 4.2. Découvrez ici toutes les fonctionnalités de l'AMF et les autres options d'intégration.
5. Utiliser Google Apps avec les applications legacy dans Awingu
Architecture de haut niveau : utilisation d'Awingu sur GCP en SSO avec Google Identity & GSuite
Déjà dans la section 3, nous décrivons qu'il est facile d'ajouter "Google Apps" dans l'espace de travail d'Awingu et de donner à l'utilisateur final une expérience SSO lors du lancement de ces Google Apps. Mais même si Google n'est pas utilisé comme IdP, ce résultat est possible.
Ici, vous utiliserez Awingu en tant qu'IdP externe, et tirerez parti de la connexion SAML intégrée avec Google Apps. Les utilisateurs se connecteront à Awingu en utilisant leurs informations d'identification Active Directory, et auront un accès SSO à Google Apps par cette voie.