La tua azienda ha fatto la transizione completa a Google Apps negli ultimi due anni? Avete abbracciato le Chromebook? È probabile che vi piaccia molto l'esperienza GSuite per la produttività, la comunicazione e la collaborazione, ma avete ancora alcuni servizi legacy che sono troppo difficili da migrare a un'alternativa SaaS in tempo e budget... O forse non esiste un'alternativa SaaS adatta.
E solo per essere sicuri: Lo spazio di lavoro di Awingu ti permette facilmente di combinare il tuo ecosistema Google con il tuo "legacy". Il meglio dei due mondi! In questo post del blog, vi spiegheremo come potete
- accedere alle applicazioni legacy e ai desktop in un browser Chrome su qualsiasi dispositivo (inclusi i dispositivi Android e Chromebook)
- distribuire le tue applicazioni legacy e l'appliance virtuale di Awingu sulla Google Compute Platform (GCP)
- sfruttare la tua Google Identity per l'accesso Single Sign-On ai tuoi sistemi legacy
- utilizzare Google Authenticator come strumento di autenticazione a 2° fattore (2FA)
- utilizzare Google Apps insieme a Awingu
Cos'è Awingu e come funziona?
Awingu è una piattaforma "Unified Workspace". Rende le applicazioni e i desktop Windows e Linux, le intranet e i file server disponibili in modo sicuro in HTML5 su qualsiasi browser. Tecnicamente, Awingu è una Virtual Appliance basata su Linux che è impostata in un'architettura 'gateway-alike' di fronte a un back-end classico con Active Directory, applicazioni e desktop abilitati RDP ("Terminal Server"), file server classici (unità SMB) o applicazioni web interne e intranet.
La forza di Awingu è la sua architettura molto semplice che parla con protocolli standard a questo back-end: WebDAV, CIFS, RDP, ecc. Questo significa: semplice da configurare e mantenere! Inoltre, Awingu è una tecnologia 'chiavi in mano' con tutte le caratteristiche integrate nella stessa piattaforma.
1. Awingu e Google: accesso alle applicazioni legacy in Chrome
Awingu ha costruito il proprio gateway HTML5 proprietario. Traduce RDP in HTML5 e può quindi rendere disponibili le classiche applicazioni o desktop 'legacy' in HTML5, in un browser. Questi servizi legacy includono pacchetti su misura come AS400, Microsoft Dynamics, Sage BOB50, Quickbooks, Windows 7 OS, ... ma possono anche includere software sviluppato in proprio (la lista non è esaustiva). Awingu supporta tutti i principali browser, ma il browser Chrome di Google è largamente considerato il più performante oggi.
Esempio: Spazio di lavoro Awingu che esegue un terminale AS400 in un browser Chrome
Dopo che l'utente si autentica, ottiene l'accesso allo spazio di lavoro Awingu in cui si trovano tutte le applicazioni pubblicate, i desktop e i file server.
Dato che Awingu gira completamente all'interno del browser, significa anche che gli utenti possono contare su Chromebook e dispositivi Android per lavorare nelle loro applicazioni/desktop legacy e nelle loro "Google Apps".
2. Awingu e Google: in esecuzione su GCP (Google Cloud Platform)
Awingu è un'appliance virtuale disponibile su tutti i principali hypervisor e piattaforme pubbliche cloud, incluso GCP. Awingu ha bisogno di almeno 1 appliance virtuale (8vCPU e 8Gb RAM) per coprire fino a 500 sessioni applicative contemporanee. L'architettura è impilabile nel caso in cui siano necessari più utenti.
Come mostra l'architettura di alto livello qui sopra, Awingu ha bisogno di essere collegato (usando protocolli standard) con una classica configurazione di back-end. Idealmente l'Active Directory (AD) e le applicazioni o i desktop abilitati RDP sono anche distribuiti su GCP. I servizi di automazione IaaS di GCP possono essere utilizzati per ottimizzare ulteriormente i costi mensili.
Se avete un'infrastruttura locale, on prem, e volete continuare ad usarla, è possibile anche questo. Anche Awingu può essere distribuito on prem. Oppure, può essere distribuito in GCP e connettersi al vostro datacenter on prem (ibrido).
3. Sfruttare l'identità di Google
Se state già usando Google come IdP, potete collegarlo anche con Awingu. L'IdP di Google supporta SAML e OpenID Connect. Awingu può sfruttare Google come IdP esterno in un contesto di 'pre-autenticazione' (a.o. Awingu 4.2) o un 'Single Sign-On completo' (a.o. Awingu 4.3).
- Pre-autenticazione significa che l'utente deve prima autenticarsi su Google, e poi completare il processo di login in Awingu. Google è centrale e ha una panoramica completa su tutte le attività degli utenti. I servizi aggiuntivi di Google Identity possono anche essere sfruttati per Awingu.
- SSO completo significa che l'utente deve solo autenticarsi all'IdP di Google. Non c'è un ulteriore processo di login richiesto. Inoltre, in questo scenario, i servizi IdP possono essere sfruttati.
Questo rende la vita dell'utente finale molto facile. Nel caso in cui voglia accedere ad un servizio Legacy, basta che vada ad un URL nel browser (ad esempio https://demo.awingu.com). Se è già autenticato in Google, non saranno necessarie ulteriori credenziali.
Potete anche usare Awingu come aggregatore di spazi di lavoro, incl. per "GSuite". Significa che puoi aggiungere i link e le icone delle applicazioni nello spazio di lavoro Awingu. Quando gli utenti fanno clic sull'icona dell'applicazione Google, otterranno l'accesso Single Sign-On.
Architettura di alto livello per lo scenario "full SSO
Nota: in entrambi gli scenari, sarà comunque necessaria una Active Directory.
4. Utilizzare Google Authenticator come MFA
L'autenticazione a più fattori dovrebbe essere predefinita in qualsiasi scenario di autenticazione. Nel caso in cui non stiate usando Google come IdP e i suoi servizi MFA associati, potete comunque proteggere il processo di autenticazione con la funzionalità MFA integrata di Awingu.
Incorporato, Awingu ha sia la capacità di password basata sul contatore (HOTP) che quella basata sul tempo (TOTP). Questo può essere facilmente utilizzato con l'App Google Authenticator su un telefono (disponibile sia su Android che iOS).
Nota: le capacità di password basate sul tempo sono disponibili da Awingu 4.2. Leggi qui tutte le capacità MFA e le altre opzioni di integrazione.
5. Utilizzare Google Apps insieme alle applicazioni legacy in Awingu
Architettura di alto livello: usare Awingu su GCP in SSO con Google Identity & GSuite
Già nella sezione 3, descriviamo che è facile aggiungere "Google Apps" nello spazio di lavoro Awingu e dare all'utente finale un'esperienza SSO quando si lanciano queste Google Apps. Ma anche se Google non è usato come IdP, questo risultato è possibile.
Qui, userete Awingu come IdP esterno, e sfrutterete la connessione SAML integrata con Google Apps. Gli utenti accederanno ad Awingu usando le loro credenziali di Active Directory, e avranno accesso SSO a Google Apps attraverso questo percorso.