Mobile Authentifizierung und Zugriff
Heutzutage führen Menschen ihre Geschäfte und Einkäufe von fast überall aus, im Büro oder unterwegs. Und häufig tun sie dies auf ihrem Handy oder von einem anderen persönlichen mobilen Gerät. Das gilt nicht nur für Ihre Kunden, sondern immer mehr auch für Ihre Mitarbeiter, die so arbeiten, wie sie wollen, wann sie können. Der Vorteil ist, dass Ihre Mitarbeiter reaktionsschneller sind und sich die Arbeit tendenziell über den Tag erstreckt, da Fachleute in der Lage sind, ihr Arbeitsleben zu kombinieren, um eine schnelle Aufgabe zu erledigen. Noch wichtiger ist, dass Sie mit Ihren Kunden überall auf die gleiche Weise interagieren und auf mehrere Dienste als eine einzige Erfahrung zugreifen können, während Sie gleichzeitig Risiken managen.
Wenn es nicht einfach ist, wird es nicht funktionieren
Die heutigen mobilen Geräte sind leistungsfähiger als je zuvor und können viele Aufgaben ausführen, die traditionell auf einem Laptop ausgeführt werden. Aber nur weil Benutzer etwas tun können, bedeutet das nicht, dass sie es wollen. Wenn der Zugriff auf eine mobile Anwendung mühsam ist, stören sich Ihre BYOD-Benutzer nicht oder die Kunden gehen an einen anderen Ort.
Da mobile Geräte immer noch über eine begrenzte Bildschirmfläche verfügen, sind schwierige oder wiederholte Authentifizierungen ein Killer für den Zugriff von unterwegs. Tatsächlich stehen mobile Benutzer oft während der Arbeit. Was auf einem Laptop mühelos sein kann, kann auf einem Tablet oder Smartphone viel schwieriger sein. Sie benötigen Apps, die für Ihre Benutzer (Kunden / Mitarbeiter) mühelos sind, aber Ihre internen Informationen geschützt und sicher halten.
Das Recht auf mobilen Zugriff ist schwierig
Wenn Sie mobile Entwicklungsteams haben, deren Apps Ihren Kunden – Bürgern – private oder geschützte Informationen liefern müssen, kann das Leben in Eile kompliziert werden. Ohne die richtigen Tools für mobile Identitäten müssen Sie die Anmeldeinformationen für das System, von dem die Daten abgerufen werden, verwalten und schützen. Wenn diese Apps Informationen zusammenführen müssen, die über mehrere Plattformen hinweg fragmentiert sind, haben Sie das gleiche Problem mit X.
Diese Table Stakes des mobilen Zugriffs sind nicht trivial, sie sind kompliziert und in Wirklichkeit riskant. Ihre mobilen App-Entwickler sind in der Regel keine Sicherheitsexperten; Vielmehr beherrschen sie die Benutzeroberfläche und die Benutzerfreundlichkeit kleiner Formfaktoren. Sie sind Experten für die Funktionen, Dienste und APIs der Plattform (Android, iOS), aber Sicherheit und insbesondere der sichere Zugriff auf Backend-Systeme sind oft ein komplizierter Haarball, der oft die Ursache für verzögerte oder verlängerte Projekte ist. Der entscheidende Punkt ist, dass, wenn Sie einen Schritt zurücktreten und sich die Authentifizierungs- und Zugriffsprobleme ansehen, die gelöst werden müssen, offensichtlich wird, dass es sich um dieselbe Matrix von Zugriffsverwaltungsproblemen handelt, die vor Jahren für Laptop-Benutzer gelöst wurden.
Mit Access Manager können Sie Ihre früheren Investitionen in das Identitäts- und Zugriffsmanagement für Ihre mobilen Entwicklungsprojekte nutzen. Durch die Integration Ihrer mobilen Apps in die Identitätsinfrastruktur können Ihre Entwickler sicher steuern, wer Zugriff auf Backend-Systeme erhält. Durch die Verwendung von Access Management zum Aufrufen von Single Sign On können Ihre Entwickler das Credential Lifecycle Management nutzen, um sie sicher zu halten, vergessene Kennwörter oder verlorene Token zu unterstützen und eine Multifaktor- oder risikobasierte Authentifizierung zu erzwingen.
Sichern des mobilen Zugriffs mit Access Manager
Unternehmen, die den Zugriff ihrer mobilen Benutzer sichern möchten, haben drei Möglichkeiten: SDK für native mobile Apps, OpenID Connect und Access Managers eigene MobileAccess-App. Ihre Wahl, welche Option für Sie am besten geeignet ist, hängt von Ihrem Ansatz ab:
Natives SDK
Entwicklungsteams, die sich auf die Nutzung bestimmter Aspekte der Plattform konzentrieren, bevorzugen möglicherweise native SDKs. Access Manager bietet eine Objective-C-API für iOS, die ohne Quellcodierung verwendet werden kann. Bei diesem Ansatz werden vertrauliche Daten wie Zugriffs- und Aktualisierungstoken sicher im Schlüsselbund des Geräts gespeichert. Das SDK bietet auch eine Test-App, um zu überprüfen, ob alles funktioniert.OpenID OpenID Connect
OAuth und OpenID Connect
Für Organisationen, die einen plattformübergreifenden Ansatz für ihre mobile Entwicklung verfolgen, werden sie wahrscheinlich OAuth oder OpenID Connect verwenden, um eine Verbundauthentifizierung durchzuführen. Access Manager ist in der Lage, diese zu empfangen und zu verarbeiten und OAuth-Token sowie alle anderen Prozesse zu autorisieren, die ein Server sein muss. Es unterstützt auch OpenID Connect-Endpunkte und ist damit eine ausgezeichnete Wahl für diejenigen, die auf ihrer aktuellen Identitäts- und Zugriffsverwaltungsinfrastruktur aufbauen.
MobileAccess App
NetIQ bietet die MobileAccess App sowohl für iOS als auch für Android an. Die App ist ein sicherer Ort, von dem aus Benutzer auf AppMarks oder Verknüpfungen zu Ihren webbasierten Anwendungen zugreifen können. MobileAccess ist wertvoll, da es nicht nur den Zugriff auf geschützte Anwendungen sichert, sondern auch ein Mini-Portal mit One-Touch-Symbolen bietet, das mobilen Benutzern einen schnellen und einfachen Zugriff ermöglicht, solange sie über eine Konnektivität verfügen. Im Hintergrund Access Manager ruft die gleiche Ebene der Zugriffskontrolle und Single Sign on, wie es für jede andere Anwendung tut. AppMarks eignen sich besonders gut für dynamische webbasierte Anwendungen, die sich an den verwendeten Formfaktor anpassen.
Vor allem AppMarks sind schnell einzurichten, in der Regel weniger als ein paar Stunden. Benutzer verfügen über Self-Service-Anmeldeinformationen und Geräteverwaltung, was MobleAccess zu einer intelligenten Wahl für Organisationen macht, die über eine große Anzahl von Anwendungen verfügen, die an ihre mobilen Benutzer gesendet werden sollen. Es dient auch als Übergangslösung für Unternehmen, die mobile App-Projekte geplant haben, aber jetzt mobilen Zugriff bereitstellen müssen. Und da AppMarks automatisch in allen Single Sign-On- und Zugriffssteuerungsrichtlinien enthalten sind, die eingerichtet wurden, sind die Gesamtbetriebskosten unschlagbar. Die MobileAccess-App ist für Benutzer kostenlos.
Der mobile Zugriff beginnt und endet mit der Identität
Access Manager bietet drei verschiedene Möglichkeiten zur Bereitstellung sicherer Single Sign-On- und Zugriffssteuerung für mobile Benutzer, und alle von ihnen genießen das gleiche Berechtigungsnachweis- und Zugriffslebenszyklusmanagement, das in den heutigen komplexen Umgebungen für Anwendungen und Dienste erforderlich ist, die im Intranet oder in der Cloud ausgeführt werden.