Authentification et accès mobiles
De nos jours, les gens mènent leurs affaires et font leurs courses de n’importe où, au bureau ou en déplacement. Et souvent, ils le font sur leur téléphone ou à partir d’un autre appareil mobile personnel. Cela n’est pas seulement vrai pour vos clients, mais de plus en plus pour vos employés qui travaillent quand ils le peuvent comme ils le souhaitent. L’avantage est que vos employés sont plus réactifs et que le travail a tendance à s’étirer tout au long de la journée, car les professionnels sont capables de combiner leur vie professionnelle et leur vie privée pour effectuer une tâche rapide. Plus impératif est la nécessité pour vous d’interagir avec vos clients où qu’ils se trouvent de la même manière, en accédant à plusieurs services en une seule expérience tout en gérant les risques.
Si ce n’est pas facile, cela ne fonctionnera pas
Les appareils mobiles d’aujourd’hui sont plus puissants que jamais et peuvent effectuer de nombreuses tâches traditionnellement effectuées sur un ordinateur portable. Mais ce n’est pas parce que les utilisateurs peuvent faire quelque chose qu’ils le voudront. Si l’accès à une application mobile est un problème, vos utilisateurs BYOD ne vous dérangeront pas ou pour les clients, ils iront ailleurs.
Étant donné que les appareils mobiles ont encore un nombre limité d’écrans, les authentifications difficiles ou répétées sont des deal killers pour un accès en déplacement. En fait, les utilisateurs mobiles sont souvent debout pendant qu’ils travaillent. Ce qui peut être sans effort sur un ordinateur portable peut être beaucoup plus difficile sur une tablette ou un smartphone. Vous avez besoin d’applications faciles à utiliser pour vos utilisateurs (clients/employés), mais qui protègent et sécurisent vos informations internes.
Faire un droit d’accès mobile est difficile
Si vous avez des équipes de développement mobiles dont les applications doivent fournir des informations privées ou protégées à vos clients – citoyens, la vie peut se compliquer rapidement. Sans les bons outils d’identité mobile, vous devrez gérer et protéger les informations d’identification sur le formulaire système dans lequel les données sont récupérées. Si ces applications doivent rassembler des informations fragmentées sur plusieurs plates-formes, vous avez le même problème times X.
Ces enjeux de table d’accès mobile ne sont pas anodins, ils sont compliqués et en réalité, risqués. Les développeurs de vos applications mobiles ne sont généralement pas des experts en sécurité ; ils maîtrisent plutôt l’interface utilisateur et la facilité d’utilisation des petits facteurs de forme. Ils sont experts des capacités, des services et des API de la plate-forme (Android, iOS), mais la sécurité et surtout l’accès sécurisé aux systèmes backend sont souvent une boule de poils compliquée qui est souvent à l’origine de projets retardés ou prolongés. Le point clé est que si vous deviez prendre du recul et examiner les problèmes d’authentification et d’accès à résoudre, il devient évident qu’il s’agit de la même matrice de problèmes de gestion d’accès qui ont été résolus il y a des années pour les utilisateurs d’ordinateurs portables.
Access Manager vous permet de tirer parti de vos investissements passés en gestion des identités et des accès pour vos projets de développement mobile. En intégrant vos applications mobiles à l’infrastructure d’identité, vos développeurs sont en mesure de contrôler en toute sécurité qui accède aux systèmes d’arrière-plan. En utilisant la gestion des accès pour invoquer l’authentification unique sur vos développeurs, ils peuvent tirer parti de sa gestion du cycle de vie des informations d’identification pour les sécuriser, prendre en charge les mots de passe oubliés ou les jetons perdus, et appliquer une authentification multifactorielle ou basée sur les risques.
Sécurisation de l’accès mobile avec Access Manager
Les organisations souhaitant sécuriser l’accès de leurs utilisateurs mobiles disposent de trois options : SDK pour les applications mobiles natives, OpenID Connect et la propre application MobileAccess d’Access Manager. Votre choix quant à l’option qui vous convient le mieux dépend de votre approche:
SDK natif
Les équipes de développement axées sur l’exploitation d’aspects spécifiques de la plate-forme peuvent préférer les SDK natifs. Access Manager propose une API Objective-C pour iOS qui peut être introduite sans codage source nécessaire. En utilisant cette approche, les données sensibles telles que l’accès, les jetons d’actualisation sont stockées en toute sécurité dans le trousseau de l’appareil. Le SDK fournit également une application de test pour vérifier que tout fonctionne.OpenID Connect
Pour les organisations qui adoptent une approche multiplateforme de leur développement mobile, elles utiliseront probablement OAuth ou OpenID Connect pour effectuer une authentification fédérée. Access Manager est capable de recevoir et de traiter ceux-ci et d’autoriser les jetons OAuth, ainsi que tous les autres processus doivent être un serveur. Il prend également en charge les points de terminaison OpenID Connect, ce qui en fait un choix d’exception pour ceux qui s’appuient sur leur infrastructure actuelle de gestion des identités et des accès.
Application MobileAccess
NetIQ propose l’application MobileAccess pour iOS et Android. L’application est un emplacement sécurisé à partir duquel les utilisateurs peuvent accéder à des AppMarks ou à des raccourcis vers vos applications Web. MobileAccess est précieux car non seulement il sécurise l’accès aux applications protégées, mais il offre un mini portail rempli d’icônes à une touche offrant un accès rapide et facile aux utilisateurs mobiles tant qu’ils disposent d’une connectivité. En arrière-plan, Access Manager appelle le même niveau de contrôle d’accès et d’authentification unique que pour toute autre application. Les AppMarks sont particulièrement bien adaptés aux applications Web dynamiques qui s’adaptent au facteur de forme utilisé.
Au-dessus de tous les AppMarks sont rapides à configurer, généralement moins de quelques heures. Les utilisateurs disposent d’informations d’identification en libre-service et d’une gestion des appareils, ce qui fait de MobleAccess un choix judicieux pour les organisations qui ont un grand nombre d’applications qu’ils souhaitent diffuser à leurs utilisateurs mobiles. Il sert également de solution provisoire pour les organisations qui ont des projets d’applications mobiles planifiés mais qui doivent fournir un accès mobile maintenant. Et comme les AppMarks sont automatiquement inclus dans toutes les stratégies d’authentification unique et de contrôle d’accès qui ont été configurées, le coût total de possession est imbattable. L’application MobileAccess est gratuite pour les utilisateurs.
L’accès mobile Commence et se termine par l’identité
Access Manager fournit trois façons différentes de fournir une authentification unique sécurisée et un contrôle d’accès aux utilisateurs mobiles, et tous bénéficient des mêmes informations d’identification et de la gestion du cycle de vie des accès nécessaires dans les environnements complexes d’aujourd’hui pour les applications et les services exécutés à l’intérieur de l’intranet ou dans le cloud.