Autenticación y acceso móvil
Hoy en día, las personas realizan sus negocios y hacen sus compras desde cualquier lugar, en la oficina o en cualquier lugar. Y con frecuencia lo hacen en su teléfono o desde algún otro dispositivo móvil personal. Esto no solo es cierto para sus clientes, sino también para cada vez más empleados que trabajan cuando pueden de la manera que desean. La ventaja es que sus empleados son más receptivos y el trabajo tiende a extenderse a lo largo del día, ya que los profesionales pueden combinar su vida laboral para realizar una tarea rápida. Más imperativo es la necesidad de interactuar con sus clientes dondequiera que se encuentren de la misma manera, accediendo a múltiples servicios como una sola experiencia mientras gestiona el riesgo.
Si no es fácil, no va a funcionar
Los dispositivos móviles de hoy en día son más potentes que nunca y pueden realizar muchas tareas que tradicionalmente se realizan en una computadora portátil. Pero el hecho de que los usuarios puedan hacer algo no significa que quieran hacerlo. Si acceder a una aplicación móvil es una molestia, los usuarios de BYOD no se molestarán o los clientes irán a otro lugar.
Debido a que los dispositivos móviles todavía tienen un espacio de pantalla limitado, las autenticaciones difíciles o repetidas son asesinas para el acceso sobre la marcha. De hecho, los usuarios móviles a menudo están de pie mientras trabajan. Lo que puede ser fácil en una computadora portátil puede ser mucho más difícil en una tableta o teléfono inteligente. Necesita aplicaciones que sean fáciles de usar para sus usuarios (clientes/empleados), pero que mantengan su información interna protegida y segura.
Hacer el Derecho de acceso móvil es difícil
Si tienes equipos de desarrollo móvil cuyas aplicaciones necesitan entregar información privada o protegida a tus clientes, ciudadanos, la vida puede complicarse rápidamente. Sin las herramientas de identidad móvil adecuadas, tendrá que administrar y proteger las credenciales del formulario del sistema en el que se recuperan los datos. Si estas aplicaciones necesitan reunir información fragmentada en múltiples plataformas, tiene los mismos tiempos de problema X.
Estas apuestas de mesa de acceso móvil no son triviales, son complicadas y, en realidad, arriesgadas. Por lo general, los desarrolladores de aplicaciones móviles no son expertos en seguridad; más bien, son competentes en la interfaz de usuario y la usabilidad de factor de forma pequeño. Son expertos en las capacidades, los servicios y las API de la plataforma (Android, iOS), pero la seguridad y, especialmente, el acceso seguro a los sistemas de backend a menudo es una bola de pelo complicada que a menudo es la culpable de proyectos retrasados o prolongados. El punto clave es que si tuviera que dar un paso atrás y mirar los problemas de autenticación y acceso que deben resolverse, se hace obvio que son la misma matriz de problemas de administración de acceso que se resolvieron hace años para los usuarios de computadoras portátiles.
Access Manager le permite aprovechar su inversión anterior en gestión de identidades y accesos para sus proyectos de desarrollo móvil. Al integrar sus aplicaciones móviles con la infraestructura de identidad, sus desarrolladores pueden controlar de forma segura quién obtiene acceso a los sistemas de back-end. Al usar la administración de acceso para invocar el inicio de sesión único, los desarrolladores pueden aprovechar su administración del ciclo de vida de credenciales para mantenerlos seguros, así como admitir contraseñas olvidadas o tokens perdidos, y aplicar la autenticación multifactor o basada en riesgos.
Protección del acceso móvil con Access Manager
Las organizaciones que desean proteger el acceso desde sus usuarios móviles tienen tres opciones: SDK para aplicaciones móviles nativas, OpenID Connect y la propia aplicación MobileAccess de Access Manager. Su elección en cuanto a qué opción funciona mejor para usted depende de su enfoque:
SDK nativo
Los equipos de desarrollo centrados en aprovechar aspectos específicos de la plataforma pueden preferir SDK nativos. Access Manager ofrece una API de Objective-C para iOS que se puede introducir sin necesidad de código fuente. Con este enfoque, los datos confidenciales, como el acceso, los tokens de actualización se almacenan de forma segura en el llavero del dispositivo. El SDK también proporciona una aplicación de prueba para verificar que todo funciona.OpenID Connect OpenID Connect y OAuth
Para las organizaciones que adoptan un enfoque multiplataforma para su desarrollo móvil, es probable que utilicen OAuth o OpenID Connect para realizar una autenticación federada. Access Manager puede recibir y procesar esos tokens y autorizar OAuth, así como todos los demás procesos que necesitan ser un servidor. También es compatible con los puntos de conexión OpenID Connect, por lo que es una opción excepcional para aquellos que se basan en su infraestructura de administración de identidades y acceso actual.
Aplicación MobileAccess
NetIQ ofrece la aplicación MobileAccess para iOS y Android. La aplicación es una ubicación segura desde la que los usuarios pueden acceder a marcas de aplicaciones o accesos directos a sus aplicaciones basadas en la web. MobileAccess es valioso porque no solo asegura el acceso a aplicaciones protegidas, sino que ofrece un mini portal lleno de iconos de un solo toque que brinda un acceso rápido y fácil a los usuarios móviles siempre que tengan conectividad. En segundo plano, Access Manager invoca el mismo nivel de control de acceso e inicio de sesión único que para cualquier otra aplicación. Los AppMarks son especialmente adecuados para aplicaciones dinámicas basadas en web que se ajustan al factor de forma que se utiliza.
Sobre todo, las marcas de aplicaciones se configuran rápidamente, normalmente en menos de unas pocas horas. Los usuarios tienen credenciales de autoservicio y administración de dispositivos, lo que convierte a MobleAccess en una opción inteligente para las organizaciones que tienen una gran cantidad de aplicaciones que desean enviar a sus usuarios móviles. También sirve como una solución provisional para organizaciones que tienen proyectos de aplicaciones móviles programados, pero que necesitan proporcionar acceso móvil ahora. Y como los AppMarks se incluyen automáticamente en cualquier política de inicio de sesión único y control de acceso que se haya configurado, el costo total de propiedad es imbatible. La aplicación MobileAccess es gratuita para los usuarios.
El acceso móvil Comienza y termina con Identidad
Access Manager proporciona tres formas diferentes de ofrecer un inicio de sesión único seguro y control de acceso a los usuarios móviles, y todos ellos disfrutan de las mismas credenciales y la administración del ciclo de vida de acceso que se necesitan en los complejos entornos actuales para aplicaciones y servicios que se ejecutan dentro de la intranet o en la nube.