Mobile Authentication and Access
tegenwoordig doen mensen hun zaken en doen hun boodschappen van zowat overal, op kantoor of onderweg. En vaak doen ze dat op hun telefoon of vanaf een ander persoonlijk mobiel apparaat. Dit geldt niet alleen voor uw klanten, maar ook meer en meer uw medewerkers die werken wanneer ze kunnen op de manier die ze willen. Het voordeel is dat uw medewerkers meer responsief zijn, en het werk heeft de neiging om zich uit te strekken over de dag als professionals in staat zijn om hun werk-leven te mengen om een snelle taak uit te voeren. Meer noodzakelijk is de noodzaak voor u om te communiceren met uw klanten waar ze ook zijn op dezelfde manier, toegang tot meerdere diensten als een enkele ervaring, terwijl het beheer van risico ‘ s.
als het niet gemakkelijk is, zal het niet werken
de huidige mobiele apparaten zijn krachtiger dan ooit en kunnen veel taken uitvoeren die traditioneel op een laptop worden uitgevoerd. Maar het is niet omdat gebruikers iets kunnen doen dat ze dat willen. Als de toegang tot een mobiele applicatie is een gedoe, uw BYOD-gebruikers zullen niet de moeite of voor klanten zullen ze ergens anders gaan.
omdat mobiele apparaten nog steeds beperkt onroerend goed op het scherm hebben, zijn moeilijke of herhaalde authenticatie ‘deals killers’ voor on-the-go toegang. In feite, mobiele gebruikers staan vaak terwijl ze werken. Wat moeiteloos kan zijn op een laptop kan veel moeilijker zijn op een tablet of smartphone. Je hebt apps nodig die moeiteloos zijn voor je gebruikers (klanten/medewerkers), maar die je interne informatie beschermen en beveiligen.
het recht op mobiele toegang is moeilijk
als u mobiele dev-teams hebt waarvan de apps privé-of beschermde informatie moeten leveren aan uw klanten-burgers, kan het leven in een haast ingewikkeld worden. Zonder de juiste mobiele identiteit tools, je moet beheren en te beschermen referenties naar het systeem vorm waarin de gegevens worden opgehaald. Als deze apps informatie moeten samenbrengen die gefragmenteerd is over meerdere platforms, dan heb je hetzelfde probleem keer X.
deze table stakes van mobiele toegang zijn niet triviaal, ze zijn ingewikkeld en in werkelijkheid riskant. Uw mobiele app ontwikkelaars zijn meestal niet security experts; in plaats daarvan, ze zijn bedreven in UI en kleine vormfactor bruikbaarheid. Ze zijn expert op het platform (Android, iOS) mogelijkheden, diensten, en API ‘ s, maar de veiligheid en vooral veilige toegang tot backend systemen is vaak een ingewikkelde haarbal die is vaak de boosdoener van vertraagde of langdurige projecten. Het belangrijkste punt is dat als je een stap terug te nemen en te kijken naar de authenticatie en toegangsproblemen die moeten worden opgelost, wordt het duidelijk dat ze dezelfde matrix van access management problemen die jaren geleden werden opgelost voor laptop gebruikers.Met
Access Manager kunt u uw investering in identiteit en toegangsbeheer uit het verleden benutten voor uw mobiele ontwikkelingsprojecten. Door uw mobiele apps te integreren met de identiteitsinfrastructuur kunnen uw ontwikkelaars veilig bepalen wie toegang krijgt tot backend-systemen. Door toegangsbeheer te gebruiken om single sign op te roepen op uw ontwikkelaars zijn in staat om gebruik te maken van zijn credential lifecycle management om ze veilig te houden, evenals ondersteuning van vergeten wachtwoorden of verloren tokens, evenals af te dwingen multi-factor of risico-gebaseerde authenticatie.
mobiele toegang beveiligen met Access Manager
organisaties die toegang willen beveiligen van hun mobiele gebruikers hebben drie opties: SDK voor native mobiele apps, OpenID Connect, en Access Manager ‘ s eigen MobileAccess App. Uw keuze welke optie het beste voor u werkt, hangt af van uw aanpak:
Native SDK
ontwikkelteams die zich richten op het benutten van specifieke aspecten van het platform kunnen voorkeur geven aan native SDK ‘ s. Access Manager biedt een Objective-C API voor iOS die kan worden gedropt zonder broncodering nodig. Met behulp van deze aanpak worden gevoelige gegevens zoals toegang, refresh tokens veilig opgeslagen in de sleutelhanger van het apparaat. De SDK biedt ook een test-app om te controleren of alles werkt.OpenID Connect
voor organisaties die een platformoverschrijdende aanpak hanteren voor hun mobiele ontwikkeling, zullen zij waarschijnlijk OAuth of OpenID Connect gebruiken om een federatieve authenticatie uit te voeren. Access Manager is in staat om deze te ontvangen en te verwerken en autoriseren OAuth tokens evenals alle andere processen moet een server. Het ondersteunt ook OpenID Connect endpoints, waardoor het een uitzondering keuze voor degenen die voortbouwen op hun huidige identiteit en toegangsbeheer infrastructuur.
MobileAccess App
NetIQ biedt de MobileAccess App voor zowel iOS als Android. De app is een veilige locatie van waaruit gebruikers toegang hebben tot AppMarks of snelkoppelingen naar je webgebaseerde applicaties. MobileAccess is waardevol omdat het niet alleen de toegang tot beschermde toepassingen beveiligt, het biedt een mini portal vol met one touch iconen die snelle en gemakkelijke toegang bieden aan mobiele gebruikers, zolang ze connectiviteit hebben. Op de achtergrond Access Manager roept hetzelfde niveau van toegangscontrole en single sign on als het doet voor elke andere toepassing. AppMarks zijn vooral geschikt voor dynamische webgebaseerde toepassingen die zich aanpassen aan de gebruikte vormfactor.
vooral AppMarks zijn snel in te stellen, meestal minder dan een paar uur. Gebruikers hebben self-service credential en device management maken MobleAccess een slimme keuze voor organisaties die een groot aantal toepassingen die ze willen geduwd om hun mobiele gebruikers. Het dient ook als een tussentijdse oplossing voor organisaties die mobiele app-projecten hebben gepland, maar die nu mobiele toegang moeten bieden. En omdat AppMarks automatisch worden opgenomen in een enkel aanmeldings-en toegangscontrolebeleid dat is ingesteld, zijn de total cost of ownership onverslaanbaar. De MobileAccess App is gratis voor gebruikers.
Mobile access Start en eindigt met Identity
Access Manager biedt drie verschillende manieren om veilige single sign-on en toegangscontrole te leveren aan mobiele gebruikers, en ze hebben allemaal dezelfde referenties en toegang levenscyclusbeheer nodig in de huidige complexe omgevingen voor applicaties en diensten die binnen het intranet of buiten in de cloud draaien.