uwierzytelnianie mobilne i dostęp
w dzisiejszych czasach ludzie prowadzą swoją działalność i robią zakupy z dowolnego miejsca, w biurze lub w podróży. I często robią to na swoim telefonie lub z innego osobistego urządzenia mobilnego. Dotyczy to nie tylko twoich klientów, ale także coraz więcej twoich pracowników, którzy pracują, kiedy mogą, tak jak chcą. Zaletą jest to, że pracownicy są bardziej elastyczni, a praca ma tendencję do rozciągania się przez cały dzień, ponieważ specjaliści są w stanie połączyć swoje życie zawodowe, aby wykonać szybkie zadanie. Bardziej konieczna jest interakcja z klientami, gdziekolwiek są, w ten sam sposób, uzyskując dostęp do wielu usług w ramach jednego doświadczenia, jednocześnie zarządzając ryzykiem.
jeśli nie jest to łatwe, nie zadziała
dzisiejsze urządzenia mobilne są potężniejsze niż kiedykolwiek i mogą wykonywać wiele zadań tradycyjnie wykonywanych na laptopie. Ale tylko dlatego, że użytkownicy mogą coś zrobić, nie oznacza, że będą chcieli. Jeśli dostęp do aplikacji mobilnej jest uciążliwy, użytkownicy BYOD nie będą się kłopotać, a klienci pójdą gdzie indziej.
ponieważ urządzenia mobilne nadal mają ograniczony ekran nieruchomości, trudne lub powtarzające się uwierzytelnienia są zabójcami dla dostępu w podróży. W rzeczywistości użytkownicy mobilni często stoją podczas pracy. To, co może być łatwe na laptopie, może być znacznie trudniejsze na tablecie lub smartfonie. Potrzebujesz aplikacji, które są łatwe dla użytkowników (klientów/pracowników), ale zapewniają ochronę i bezpieczeństwo wewnętrznych informacji.
Robienie dostępu mobilnego jest trudne
jeśli masz mobilne zespoły programistów, których aplikacje muszą dostarczać prywatne lub chronione informacje swoim klientom-obywatelom, życie może się szybko skomplikować. Bez odpowiednich narzędzi do identyfikacji mobilnej będziesz musiał zarządzać poświadczeniami do formularza systemowego, do którego pobierane są dane, i chronić je. Jeśli te aplikacje muszą połączyć informacje, które są podzielone na wiele platform, masz ten sam problem razy X.
te stawki za dostęp mobilny nie są trywialne, są skomplikowane i w rzeczywistości ryzykowne. Programiści aplikacji mobilnych zazwyczaj nie są ekspertami w zakresie bezpieczeństwa; są raczej biegli w interfejsie użytkownika i użyteczności w małych rozmiarach. Są ekspertami w zakresie możliwości platformy (Android, iOS), usług i API, ale Bezpieczeństwo i szczególnie bezpieczny dostęp do systemów backendowych jest często skomplikowaną kulą włosów, która często jest winowajcą opóźnionych lub długotrwałych projektów. Kluczową kwestią jest to, że gdybyś zrobił krok wstecz i spojrzał na problemy z uwierzytelnianiem i dostępem, które należy rozwiązać, staje się oczywiste, że są to te same macierze problemów z zarządzaniem dostępem, które zostały rozwiązane lata temu dla użytkowników laptopów.
Access Manager pozwala wykorzystać dotychczasowe inwestycje w zarządzanie tożsamością i dostępem do projektów rozwoju mobilnego. Dzięki integracji aplikacji mobilnych z infrastrukturą tożsamości programiści mogą bezpiecznie kontrolować, kto uzyskuje dostęp do systemów zaplecza. Korzystając z zarządzania dostępem do wywoływania pojedynczego znaku programiści mogą korzystać z zarządzania cyklem życia poświadczeń, aby zapewnić ich bezpieczeństwo, a także obsługiwać zapomniane hasła lub utracone tokeny, a także egzekwować uwierzytelnianie wieloskładnikowe lub oparte na ryzyku.
zabezpieczanie dostępu mobilnego za pomocą access Managera
organizacje, które chcą zabezpieczyć dostęp od swoich użytkowników mobilnych, mają trzy opcje: SDK dla natywnych aplikacji mobilnych, OpenID Connect i własną aplikację MobileAccess Menedżera dostępu. Wybór, która opcja będzie dla Ciebie najlepsza, zależy od Twojego podejścia:
natywny zestaw SDK
zespoły programistyczne skupione na wykorzystaniu określonych aspektów platformy mogą preferować natywne zestawy SDK. Access Manager oferuje interfejs API Objective-C dla systemu iOS, który można dodać bez konieczności kodowania źródłowego. Korzystając z tego podejścia, poufne dane, takie jak dostęp, tokeny odświeżania są bezpiecznie przechowywane w Pęku Kluczy urządzenia. SDK zapewnia również aplikację testową, aby sprawdzić, czy wszystko działa.OpenID OpenID Connect
OAuth i OpenID Connect
w przypadku organizacji stosujących wieloplatformowe podejście do rozwoju urządzeń mobilnych, prawdopodobnie użyją OAuth lub OpenID Connect do przeprowadzenia uwierzytelniania federacyjnego. Access Manager jest w stanie odbierać i przetwarzać te i autoryzować tokeny OAuth, a także wszystkie inne procesy muszą być serwerem. Obsługuje również punkty końcowe OpenID Connect, dzięki czemu jest to wybór wyjątków dla osób korzystających z ich obecnej infrastruktury zarządzania tożsamością i dostępem.
aplikacja MobileAccess
NetIQ oferuje aplikację MobileAccess dla systemów iOS i Android. Aplikacja jest bezpiecznym miejscem, z którego użytkownicy mogą uzyskać dostęp do zakładek lub skrótów do aplikacji internetowych. MobileAccess jest cenny, ponieważ nie tylko zabezpiecza dostęp do chronionych aplikacji, ale oferuje mini portal pełen ikon za jednym dotknięciem, zapewniając szybki i łatwy dostęp do użytkowników mobilnych, o ile mają łączność. W tle Menedżer dostępu wywołuje ten sam poziom kontroli dostępu i jednokrotnego logowania, jak w przypadku każdej innej aplikacji. AppMarks są szczególnie odpowiednie dla dynamicznych aplikacji internetowych, które dostosowują się do używanego współczynnika kształtu.
przede wszystkim zakładki są szybkie w konfiguracji, zwykle mniej niż kilka godzin. Użytkownicy mają samoobsługowe poświadczenia i zarządzanie urządzeniami, dzięki czemu MobleAccess jest inteligentnym wyborem dla organizacji, które mają dużą liczbę aplikacji, które chcą wypchnąć do swoich użytkowników mobilnych. Służy również jako tymczasowe rozwiązanie dla organizacji, które mają zaplanowane projekty aplikacji mobilnych, ale które muszą teraz zapewnić dostęp mobilny. A ponieważ wszystkie skonfigurowane zasady dotyczące pojedynczego logowania i kontroli dostępu są automatycznie uwzględniane w zakładce AppMarks, całkowity koszt posiadania jest bezkonkurencyjny. Aplikacja MobileAccess jest bezpłatna dla użytkowników.
Dostęp mobilny rozpoczyna się i kończy tożsamością
Access Manager zapewnia trzy różne sposoby bezpiecznego jednokrotnego logowania i kontroli dostępu dla użytkowników mobilnych, a wszyscy z nich korzystają z tego samego zarządzania poświadczeniami i cyklem życia dostępu, co jest potrzebne w dzisiejszych złożonych środowiskach aplikacji i usług działających w intranecie lub w chmurze.