Mobile Authentication and Access
nykyään ihmiset harjoittavat liiketoimintaansa ja tekevät ostoksensa lähes mistä tahansa, toimistossa tai liikkeellä. Ja usein he tekevät niin puhelimellaan tai jollakin muulla henkilökohtaisella mobiililaitteella. Tämä ei koske vain asiakkaitasi, vaan yhä enemmän myös työntekijöitäsi, jotka työskentelevät silloin, kun voivat haluamallaan tavalla. Kääntöpuolena on, että työntekijät ovat herkempiä, ja työ venyy yleensä päivän mittaan, kun ammattilaiset pystyvät sulauttamaan työelämänsä nopeaan tehtävään. Tärkeämpää on, että olet vuorovaikutuksessa asiakkaidesi kanssa, missä he ovat tällä samalla tavalla, käyttämällä useita palveluja yhtenä kokemuksena riskien hallinnassa.
jos se ei ole helppoa, se ei tule toimimaan
nykypäivän mobiililaitteet ovat tehokkaampia kuin koskaan ja voivat suorittaa monia tehtäviä, jotka on perinteisesti tehty kannettavalla tietokoneella. Mutta vaikka käyttäjät voivat tehdä jotain, se ei tarkoita, että he haluavat. Jos mobiilisovelluksen käyttö on vaivalloista, BYOD-käyttäjät eivät vaivaudu tai asiakkaille he menevät jonnekin muualle.
koska mobiililaitteissa on vielä rajattu näyttökiinteistöt, vaikeat tai toistuvat aitoustodistukset ovat deal killers-palvelun käytössä. Mobiilikäyttäjät seisovatkin usein työssään. Se, mikä voi olla vaivatonta kannettavalla tietokoneella, voi olla paljon vaikeampaa tabletilla tai älypuhelimella. Tarvitset sovelluksia, jotka ovat vaivattomia käyttäjillesi (asiakkaille/työntekijöille), mutta pidä sisäiset tietosi suojattuina ja suojattuina.
Mobiiliyhteysoikeuden tekeminen on vaikeaa
jos sinulla on mobiilidevitiimejä, joiden sovellusten on toimitettava yksityistä tai suojattua tietoa asiakkaillesi-kansalaisille, elämä voi mutkistua kiireessä. Ilman oikeita mobiilidentiteettityökaluja sinun on hallittava ja suojattava tunnistetietoja järjestelmälomakkeeseen, josta tietoja haetaan. Jos näiden sovellusten on koottava yhteen tietoa, joka on pirstoutunut useille alustoille, sinulla on sama ongelma kertaa X.
nämä mobiiliyhteyden pöytäpanokset eivät ole vähäpätöisiä, ne ovat monimutkaisia ja todellisuudessa riskialttiita. Mobiilisovelluksesi kehittäjät eivät yleensä ole tietoturva-asiantuntijoita, vaan he ovat taitavia käyttöliittymässä ja pienessä muodossa käytettävyydessä. He ovat asiantuntija alustan (Android, iOS) ominaisuudet, palvelut, ja API, mutta turvallisuus ja erityisesti turvallinen pääsy backend järjestelmien on usein monimutkainen karvapallo, joka on usein syyllinen viivästynyt tai pitkittynyt hankkeita. Avainasia on, että jos ottaisit askel taaksepäin ja tarkastella todennus ja pääsy ongelmia, jotka on ratkaistava, on selvää, että ne ovat sama matriisi access management ongelmia, jotka ratkaistiin vuosia sitten kannettavan tietokoneen käyttäjille.
Access Managerin avulla voit hyödyntää aiempaa identiteettiäsi ja käyttöoikeuksien hallintasi investointeja mobiilikehitysprojekteihisi. Integroimalla mobiilisovelluksesi identity infrastructure-ohjelmistoon kehittäjäsi voivat turvallisesti hallita sitä, kuka pääsee käsiksi backend-järjestelmiin. Käyttämällä access management vedota yhden merkin kehittäjät voivat hyödyntää sen credential elinkaaren hallinta pitää ne turvassa sekä tukea unohdettuja salasanoja tai kadonnut tokens, sekä valvoa moniosainen tai riskiperusteinen todennus.
mobiiliyhteyden turvaaminen Access Managerilla
organisaatioilla, jotka haluavat turvata pääsyn mobiilikäyttäjiltään, on kolme vaihtoehtoa: SDK natiiveille mobiilisovelluksille, OpenID Connect ja Access managerin oma MobileAccess-sovellus. Valintasi siitä, mikä vaihtoehto sopii sinulle parhaiten, riippuu lähestymistavastasi.:
Native SDK
kehitysryhmät, jotka keskittyvät hyödyntämään Alustan tiettyjä näkökohtia, saattavat suosia native SDK: ta. Access Manager tarjoaa Objective-C API iOS, joka voidaan pudottaa ilman lähdekoodausta tarvitaan. Käyttämällä tätä lähestymistapaa arkaluonteiset tiedot, kuten pääsy, Päivitä tokens tallennetaan turvallisesti laitteen avaimenperä. SDK tarjoaa myös testisovelluksen, jolla voi varmistaa, että kaikki toimii.OpenID Connect
OAuth ja OpenID Connect
organisaatioille, jotka käyttävät mobiilikehityksessään cross platform-lähestymistapaa, ne todennäköisesti käyttävät OAuthia tai OpenID Connectia federatiivisen tunnistautumisen suorittamiseen. Access Manager pystyy vastaanottamaan ja käsittelemään niitä ja valtuuttamaan OAuth tokens sekä kaikki muut prosessit on oltava palvelin. Se tukee myös OpenID Connect-päätepisteitä, joten se on poikkeus niille, jotka rakentavat nykyisen identiteettinsä ja käyttöoikeuksien hallintainfrastruktuurinsa varaan.
MobileAccess-sovellus
NetIQ tarjoaa MobileAccess-sovelluksen sekä iOS: lle että Androidille. Sovellus on turvallinen paikka, josta käyttäjät voivat käyttää AppMarks tai pikakuvakkeita sinulle web-pohjaisia sovelluksia. MobileAccess on arvokas, koska se ei ainoastaan turvaa pääsyä suojattuihin sovelluksiin, se tarjoaa mini-portaalin täynnä yhden kosketuksen kuvakkeita, jotka tarjoavat nopean ja helpon pääsyn mobiilikäyttäjille, kunhan heillä on liitettävyys. Taustalla Access Manager vetoaa samantasoiseen kulunvalvontaan ja yhden merkin käyttöön kuin mihin tahansa muuhun sovellukseen. AppMarks soveltuu erityisen hyvin dynaamisiin verkkopohjaisiin sovelluksiin, jotka mukautuvat käytettävään lomakekertoimeen.
ennen kaikkea Appmarkit ovat nopeita asentaa, tyypillisesti alle muutaman tunnin. Käyttäjillä on itsepalveluhyväksyntä ja laitehallinta, joten MobleAccess on fiksu valinta organisaatioille, joilla on suuri määrä sovelluksia, joita he haluavat työntää ulos mobiilikäyttäjilleen. Se toimii myös väliaikaisena ratkaisuna organisaatioille, joilla on mobiilisovellusprojekteja aikataulutettuna, mutta joiden on tarjottava mobiiliyhteys nyt. Ja koska Appmarkit sisältyvät automaattisesti kaikkiin yksittäisiin kirjautuminen-ja kulunvalvontakäytäntöihin, jotka on perustettu, omistajuuden kokonaiskustannukset ovat lyömättömät. MobileAccess-sovellus on ilmainen käyttäjille.
Mobile access alkaa ja päättyy identiteettiin
Access Manager tarjoaa kolme eri tapaa tarjota turvallinen yksittäinen kirjautuminen ja kulunvalvonta mobiilikäyttäjille, ja kaikilla heillä on samat tunnukset ja käyttöiän hallinta, joita tarvitaan nykypäivän monimutkaisissa ympäristöissä intranetin sisällä tai pilvessä toimiville sovelluksille ja palveluille.