Mobile Authentication and Access
Al giorno d’oggi le persone conducono la loro attività e fanno la spesa da qualsiasi luogo, in ufficio o in viaggio. E spesso lo fanno sul loro telefono o da qualche altro dispositivo mobile personale. Questo non è vero solo per i vostri clienti, ma sempre più i vostri dipendenti e che lavorano quando possono nel modo che vogliono. Il lato positivo è che i dipendenti sono più reattivi, e il lavoro tende ad allungare tutto il giorno come professionisti sono in grado di fondere la loro vita lavorativa per fare un compito rapido. Più imperativo è la necessità per voi di interagire con i vostri clienti ovunque si trovino in questo stesso modo, l’accesso a più servizi come una singola esperienza, mentre la gestione del rischio.
Se non è facile, non funzionerà
I dispositivi mobili di oggi sono più potenti che mai e possono eseguire molte attività tradizionalmente eseguite su un laptop. Ma solo perché gli utenti possono fare qualcosa non significa che vorranno. Se l’accesso a un’applicazione mobile è una seccatura, gli utenti BYOD non si preoccupano o per i clienti andranno da qualche altra parte.
Poiché i dispositivi mobili hanno ancora limitato lo schermo immobiliare, le autenticazioni difficili o ripetute sono killer affare per l’accesso on-the-go. Infatti, gli utenti mobili sono spesso in piedi mentre lavorano. Ciò che può essere senza sforzo su un computer portatile può essere molto più difficile su un tablet o smartphone. Hai bisogno di app che siano facili per i tuoi utenti (clienti/dipendenti) ma che mantengano le tue informazioni interne protette e sicure.
Fare il diritto di accesso mobile è difficile
Se hai team di sviluppo mobili le cui app devono fornire informazioni private o protette ai tuoi clienti-cittadini, la vita può complicarsi in fretta. Senza i giusti strumenti di identità mobile, dovrai gestire e proteggere le credenziali nel modulo di sistema in cui i dati vengono recuperati. Se queste app hanno bisogno di riunire informazioni frammentate su più piattaforme, hai lo stesso problema X.
Queste puntate di accesso mobile non sono banali, sono complicate e in realtà rischiose. I tuoi sviluppatori di app mobili in genere non sono esperti di sicurezza; piuttosto, sono abili nell’interfaccia utente e nell’usabilità del fattore di forma ridotto. Sono esperti delle funzionalità, dei servizi e delle API della piattaforma (Android, iOS), ma la sicurezza e soprattutto l’accesso sicuro ai sistemi di back-end sono spesso una palla di pelo complicata che è spesso il colpevole di progetti ritardati o prolungati. Il punto chiave è che se si dovesse fare un passo indietro e guardare i problemi di autenticazione e di accesso che devono essere risolti, diventa ovvio che sono la stessa matrice di problemi di gestione degli accessi che sono stati risolti anni fa per gli utenti di laptop.
Access Manager consente di sfruttare la vostra identità passato e gli investimenti di gestione degli accessi per i vostri progetti di sviluppo mobile. Integrando le tue app mobili con l’infrastruttura di identità, i tuoi sviluppatori sono in grado di controllare in modo sicuro chi accede ai sistemi di back-end. Utilizzando la gestione degli accessi per richiamare Single Sign on, gli sviluppatori sono in grado di sfruttare la gestione del ciclo di vita delle credenziali per mantenerle sicure, nonché supportare password dimenticate o token persi, nonché applicare l’autenticazione a più fattori o basata sul rischio.
Protezione dell’accesso mobile con Access Manager
Le organizzazioni che desiderano proteggere l’accesso dai propri utenti mobili hanno tre opzioni: SDK per le app mobili native, OpenID Connect e l’app MobileAccess di Access Manager. La tua scelta su quale opzione funziona meglio per te dipende dal tuo approccio:
SDK nativo
I team di sviluppo focalizzati sull’utilizzo di aspetti specifici della piattaforma potrebbero preferire gli SDK nativi. Access Manager offre un’API Objective-C per iOS che può essere eliminata senza bisogno di codifica sorgente. Utilizzando questo approccio i dati sensibili come l’accesso, i token di aggiornamento vengono archiviati in modo sicuro nel Portachiavi del dispositivo. L’SDK fornisce anche un’app di test per verificare che tutto funzioni.OpenID Connect
Per le organizzazioni che adottano un approccio multipiattaforma allo sviluppo mobile, è probabile che utilizzino OAuth o OpenID Connect per eseguire un’autenticazione federata. Access Manager è in grado di ricevere ed elaborare quelli e autorizzare i token OAuth così come tutti gli altri processi deve essere un server. Supporta anche gli endpoint OpenID Connect, rendendolo una scelta di eccezione per coloro che si basano sulla loro attuale infrastruttura di gestione dell’identità e degli accessi.
App MobileAccess
NetIQ offre l’app MobileAccess sia per iOS che per Android. L’applicazione è un luogo sicuro da cui gli utenti possono accedere AppMarks o scorciatoie per voi applicazioni web based. MobileAccess è prezioso perché non solo protegge l’accesso alle applicazioni protette, offre un mini portale pieno di icone one touch offrendo un accesso rapido e facile per gli utenti mobili fino a quando hanno la connettività. In background Access Manager richiama lo stesso livello di controllo degli accessi e Single sign on come avviene per qualsiasi altra applicazione. Gli appmark sono particolarmente adatti per applicazioni dinamiche basate sul Web che si adattano al fattore di forma utilizzato.
Soprattutto gli APPMARK sono veloci da configurare, in genere meno di poche ore. Gli utenti hanno credenziali self-service e gestione dei dispositivi rendendo MobleAccess una scelta intelligente per le organizzazioni che hanno un gran numero di applicazioni che vogliono spinto fuori ai loro utenti mobili. Serve anche come soluzione provvisoria per le organizzazioni che hanno progetti di app mobili in programma, ma che hanno bisogno di fornire l’accesso mobile ora. E poiché AppMarks sono inclusi automaticamente in ogni single sign-on e criteri di controllo degli accessi che sono stati impostati, il costo totale di proprietà è imbattibile. L’applicazione MobileAccess è gratuito per gli utenti.
L’accesso mobile inizia e termina con Identity
Access Manager offre tre diversi modi per fornire un accesso single sign-on sicuro e un controllo degli accessi agli utenti mobili, e tutti godono della stessa gestione del ciclo di vita delle credenziali e degli accessi necessaria negli ambienti complessi di oggi per applicazioni e servizi in esecuzione all’interno