mobilní autentizace a přístup
v dnešní době lidé podnikají a nakupují téměř odkudkoli, v kanceláři nebo na cestách. A často tak činí na svém telefonu nebo z jiného osobního mobilního zařízení. To platí nejen pro vaše zákazníky, ale stále více a více vašich zaměstnanců, kteří pracují, když mohou tak, jak chtějí. Výhodou je, že vaši zaměstnanci jsou citlivější a práce má tendenci se protahovat po celý den, protože profesionálové jsou schopni spojit svůj pracovní život a udělat rychlý úkol. Nezbytnější je potřeba komunikovat se svými zákazníky, ať jsou kdekoli stejným způsobem, přístup k více službám jako jeden zážitek při řízení rizika.
pokud to není snadné, nebude to fungovat
dnešní mobilní zařízení jsou výkonnější než kdy jindy a mohou provádět mnoho úkolů tradičně prováděných na notebooku. Ale to, že uživatelé mohou něco udělat, neznamená, že budou chtít. Pokud je přístup k mobilní aplikaci bezproblémový, uživatelé BYOD se nebudou obtěžovat nebo pro zákazníky půjdou někam jinam.
protože mobilní zařízení mají stále omezené nemovitosti na obrazovce, obtížné nebo opakované autentizace jsou zabijáky obchodů pro přístup na cestách. Ve skutečnosti mobilní uživatelé často stojí, zatímco pracují. To, co může být na notebooku bez námahy, může být na tabletu nebo smartphonu mnohem těžší. Potřebujete aplikace, které jsou snadné pro vaše uživatele (zákazníky/zaměstnance), ale udržet vaše interní informace chráněné a bezpečné.
dělat mobilní Přístupové právo je těžké
pokud máte mobilní dev týmy, jejichž aplikace potřebují poskytovat soukromé nebo chráněné informace svým zákazníkům-občanům, život se může zkomplikovat ve spěchu. Bez správných nástrojů pro mobilní identitu budete muset spravovat a chránit přihlašovací údaje do systémového formuláře, ve kterém jsou data načtena. Pokud tyto aplikace potřebují spojit informace, které jsou roztříštěné na více platformách, máte stejný problém times X.
tyto stolní sázky mobilního přístupu nejsou triviální, jsou komplikované a ve skutečnosti riskantní. Vývojáři mobilních aplikací obvykle nejsou odborníky na bezpečnost; spíše jsou zdatní v uživatelském rozhraní a použitelnosti malého formátu. Jsou odborníky na možnosti platformy (Android, iOS), služby a API, ale bezpečnost a zejména bezpečný přístup k backendovým systémům je často komplikovaný hairball, který je často viníkem zpožděných nebo prodloužených projektů. Klíčovým bodem je, že pokud byste měli udělat krok zpět a podívat se na problémy s ověřením a přístupem, které je třeba vyřešit, je zřejmé, že se jedná o stejnou matici problémů se správou přístupu, které byly vyřešeny před lety pro uživatele notebooků.
Access Manager vám umožní využít vaše minulé investice do správy identity a přístupu pro vaše mobilní vývojové projekty. Integrací mobilních aplikací s infrastrukturou identity mohou vaši vývojáři bezpečně kontrolovat, kdo získá přístup k backendovým systémům. Pomocí správy přístupu k vyvolání jednotného označení na vývojáři jsou schopni využít jeho správu životního cyklu pověření, aby je udrželi v bezpečí, stejně jako podporu zapomenutých hesel nebo ztracených tokenů,stejně jako vynucovat vícefaktorové nebo rizikové ověřování.
zabezpečení mobilního přístupu pomocí Správce přístupu
organizace, které chtějí zabezpečit přístup od svých mobilních uživatelů, mají tři možnosti: SDK pro nativní mobilní aplikace, OpenID Connect a vlastní aplikaci MobileAccess Správce přístupu. Vaše volba, která možnost vám nejlépe vyhovuje, závisí na vašem přístupu:
nativní SDK
vývojové týmy zaměřené na využití specifických aspektů platformy mohou upřednostňovat nativní SDK. Access Manager nabízí Objective-C API pro iOS, které lze vynechat bez nutnosti zdrojového kódování. Pomocí tohoto přístupu citlivá data, jako je přístup, obnovovací tokeny jsou bezpečně uloženy v zařízení Keychain. SDK také poskytuje testovací aplikaci pro ověření, že vše funguje.OpenID Connect
pro organizace, které využívají multiplatformní přístup k jejich vývoji mobilních zařízení, budou pravděpodobně používat OAuth nebo OpenID Connect k provedení federované autentizace. Správce přístupu je schopen přijímat a zpracovávat tyto a autorizovat tokeny OAuth, stejně jako všechny ostatní procesy musí být serverem. Podporuje také koncové body OpenID Connect, což z něj činí výjimku pro ty, kteří staví na své současné infrastruktuře správy identit a přístupu.
aplikace MobileAccess
NetIQ nabízí aplikaci MobileAccess pro iOS i Android. Aplikace je bezpečné místo, ze kterého mohou uživatelé přistupovat AppMarks nebo zkratky pro vás webové aplikace. MobileAccess je cenný, protože nejen zajišťuje přístup k chráněným aplikacím, ale nabízí mini portál plný ikon s jedním dotykem, který poskytuje rychlý a snadný přístup k mobilním uživatelům, pokud mají připojení. Ve Správci přístupu na pozadí vyvolá stejnou úroveň řízení přístupu a jednotného přihlášení jako u jakékoli jiné aplikace. AppMarks jsou zvláště vhodné pro dynamické webové aplikace, které se přizpůsobují použitému tvarovému faktoru.
především AppMarks jsou rychlé nastavení, obvykle méně než několik hodin. Uživatelé mají samoobslužné pověření a správu zařízení, díky čemuž je MobleAccess inteligentní volbou pro organizace, které mají velké množství aplikací, které chtějí vytlačit svým mobilním uživatelům. Slouží také jako prozatímní řešení pro organizace, které mají naplánované projekty mobilních aplikací, ale které nyní potřebují poskytnout mobilní přístup. A protože AppMarks jsou automaticky zahrnuty do všech zásad jednotného přihlášení a řízení přístupu, které byly nastaveny, celkové náklady na vlastnictví jsou bezkonkurenční. Aplikace MobileAccess je pro uživatele zdarma.
mobilní přístup začíná a končí identitou
Správce přístupu poskytuje tři různé způsoby, jak zajistit bezpečné jednotné přihlášení a řízení přístupu mobilním uživatelům, a všechny z nich mají stejné pověření a řízení životního cyklu přístupu potřebné v dnešních složitých prostředích pro aplikace a služby běžící uvnitř intranetu nebo v cloudu.