Temas técnicos

¿Qué es la autenticación móvil?

Ilustración de elementos informáticos centrada en una bombilla

Visión general

Autenticación y acceso móviles

Hoy en día, la gente hace sus compras y negocios desde cualquier lugar, en la oficina o sobre la marcha. Y con frecuencia lo hacen desde su teléfono o desde algún otro dispositivo móvil personal. Esto no sólo ocurre con sus clientes, sino también cada vez más con sus empleados, que trabajan cuando pueden y como quieren. La ventaja es que sus empleados son más receptivos y el trabajo tiende a extenderse a lo largo del día, ya que los profesionales son capaces de combinar su vida laboral con la personal para realizar una tarea rápida. Más imperativa es la necesidad de que usted interactúe con sus clientes estén donde estén de esta misma manera, accediendo a múltiples servicios como una única experiencia al tiempo que gestiona el riesgo.

Si no es fácil, no va a funcionar

Los dispositivos móviles actuales son más potentes que nunca y pueden realizar muchas tareas que tradicionalmente se hacían en un portátil. Pero que los usuarios puedan hacer algo no significa que quieran hacerlo. Si acceder a una aplicación móvil es una molestia, sus usuarios BYOD no se molestarán o para los clientes se irán a otro sitio.

Dado que los dispositivos móviles siguen teniendo un espacio de pantalla limitado, las autenticaciones difíciles o repetidas son un obstáculo para el acceso sobre la marcha. De hecho, los usuarios móviles suelen trabajar de pie. Lo que puede ser sencillo en un ordenador portátil puede ser mucho más difícil en una tableta o un teléfono inteligente. Necesita aplicaciones que no supongan ningún esfuerzo para sus usuarios (clientes/empleados), pero que mantengan su información interna protegida y segura.

Hacer bien el acceso móvil es difícil

Si tienes equipos de desarrollo móvil cuyas aplicaciones necesitan entregar información privada o protegida a tus clientes-ciudadanos, la vida se puede complicar en un santiamén. Sin las herramientas de identidad móvil adecuadas, tendrás que gestionar y proteger las credenciales del sistema desde el que se recuperan los datos. Si estas aplicaciones tienen que reunir información fragmentada en varias plataformas, el problema se multiplica por X.

Estas apuestas de acceso móvil no son triviales, son complicadas y, en realidad, arriesgadas. Los desarrolladores de aplicaciones móviles no suelen ser expertos en seguridad, sino en interfaz de usuario y facilidad de uso en formatos pequeños. Son expertos en las capacidades, servicios y API de la plataforma (Android, iOS), pero la seguridad, y especialmente el acceso seguro a los sistemas backend, es a menudo una complicada bola de pelo que suele ser la culpable de retrasos o prolongaciones en los proyectos. El punto clave es que si se da un paso atrás y se observan los problemas de autenticación y acceso que hay que resolver, resulta obvio que son la misma matriz de problemas de gestión de acceso que se resolvieron hace años para los usuarios de ordenadores portátiles.

OpenText™ NetIQ™ Access Manager le permite aprovechar su inversión anterior en gestión de identidades y accesos para sus proyectos de desarrollo móvil. Al integrar sus aplicaciones móviles con la infraestructura de identidades, sus desarrolladores pueden controlar de forma segura quién accede a los sistemas backend. Al utilizar la gestión de accesos para invocar el inicio de sesión único, sus desarrolladores pueden aprovechar la gestión del ciclo de vida de las credenciales para mantenerlas seguras, así como admitir contraseñas olvidadas o tokens perdidos, y aplicar la autenticación multifactor o basada en riesgos.

Proteger el acceso móvil con Access Manager

Las organizaciones que desean asegurar el acceso de sus usuarios móviles tienen tres opciones: SDK para aplicaciones móviles nativas, OpenID Connect y la propia aplicación MobileAccess de Access Manager. La elección de la opción que más le convenga dependerá de su enfoque:

SDK nativo

Los equipos de desarrollo centrados en aprovechar aspectos específicos de la plataforma pueden preferir SDK nativos. Access Manager ofrece una API Objective-C para iOS que se puede instalar sin necesidad de código fuente. Con este método, los datos confidenciales, como los tokens de acceso y actualización, se almacenan de forma segura en el llavero del dispositivo. El SDK también proporciona una aplicación de prueba para verificar que todo funciona correctamente.

OAuth y OpenID Connect

Para las organizaciones que adoptan un enfoque multiplataforma en su desarrollo móvil, es probable que utilicen OAuth u OpenID Connect para realizar una autenticación federada. Access Manager es capaz de recibir y procesar esos tokens OAuth y autorizarlos, así como todos los demás procesos necesarios para ser un servidor. También es compatible con los puntos finales de OpenID Connect, por lo que es una opción de excepción para aquellos que construyen sobre su actual infraestructura de gestión de identidades y accesos.

Aplicación MobileAccess

NetIQ ofrece la aplicación MobileAccess para iOS y Android. La aplicación es una ubicación segura desde la que los usuarios pueden acceder a AppMarks o accesos directos a sus aplicaciones basadas en web. MobileAccess es valiosa porque no sólo asegura el acceso a aplicaciones protegidas, sino que ofrece un mini portal lleno de iconos de un solo toque que proporcionan un acceso rápido y fácil a los usuarios móviles siempre que tengan conectividad. En segundo plano, Access Manager invoca el mismo nivel de control de acceso e inicio de sesión único que para cualquier otra aplicación. Las AppMarks son especialmente adecuadas para aplicaciones dinámicas basadas en web que se ajustan al factor de forma utilizado.

Sobre todo, AppMarks se configura rápidamente, normalmente en menos de unas horas. Los usuarios disponen de credenciales de autoservicio y gestión de dispositivos, lo que convierte a MobleAccess en una opción inteligente para las organizaciones que tienen un gran número de aplicaciones que desean distribuir a sus usuarios móviles. También sirve como solución provisional para organizaciones que tienen proyectos de aplicaciones móviles programados pero que necesitan proporcionar acceso móvil ahora. Y como AppMarks se incluye automáticamente en cualquier política de control de acceso e inicio de sesión único que se haya configurado, el coste total de propiedad es imbatible. La aplicación MobileAccess es gratuita para los usuarios.

El acceso móvil empieza y termina con la identidad

Access Manager ofrece tres formas diferentes de proporcionar un inicio de sesión único seguro y control de acceso a los usuarios móviles, y todas ellas disfrutan de la misma gestión del ciclo de vida de las credenciales y el acceso necesaria en los complejos entornos actuales para aplicaciones y servicios que se ejecutan dentro de la intranet o en la nube.

DestacadosDestacados

Analytics CloudAnalytics Cloud

Base de datos analíticaBase de datos analítica

Análisis de datos no estructuradosAnálisis de datos no estructurados

Inteligencia de negocio e informesInteligencia de negocio e informes

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Búsqueda empresarialBúsqueda empresarial

Aviator Search

Business Network CloudBusiness Network Cloud

Integración de la cadena de suministroIntegración de la cadena de suministro

Servicios de integración B2BServicios de integración B2B

Colaboración en el ecosistemaColaboración en el ecosistema

Business Network Aviator

Content CloudContent Cloud

Gestión de documentosGestión de documentos

Gestión de contenidos AIGestión de contenidos AI

Integraciones empresarialesIntegraciones empresariales

Captura y procesamiento inteligente de documentosCaptura y procesamiento inteligente de documentos

Information ArchivingInformation Archiving

Automatización de procesosAutomatización de procesos

Gobernanza de la informaciónGobernanza de la información

Content Aviator

Cybersecurity CloudCybersecurity Cloud

Seguridad de las aplicacionesSeguridad de las aplicaciones

Identity and Access ManagementIdentity and Access Management

Protección de datosProtección de datos

Investigaciones y análisis forenses digitalesInvestigaciones y análisis forenses digitales

Inteligencia sobre amenazasInteligencia sobre amenazas

Detección de amenazas y respuestaDetección de amenazas y respuesta

Cybersecurity Aviator

Developer CloudDeveloper Cloud

Information Management ServicesInformation Management Services

Developer Cloud documentación técnicaDeveloper Cloud documentación técnica

Aviator Thrust

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

PPM y Gestión Estratégica PortfolioPPM y Gestión Estratégica Portfolio

Gestión de la calidadGestión de la calidad

Pruebas funcionalesPruebas funcionales

Ingeniería de rendimientoIngeniería de rendimiento

DevOps Aviator

Experience CloudExperience Cloud

Experiencias web y de marcaExperiencias web y de marca

MensajeríaMensajería

Recorrido del cliente y datosRecorrido del cliente y datos

Media ManagementMedia Management

Análisis de Contact CenterAnálisis de Contact Center

Experience Aviator

IT Operations CloudIT Operations Cloud

Gestión de serviciosGestión de servicios

FinOpsFinOps

AIOps y observabilidadAIOps y observabilidad

AutomatizaciónAutomatización

Gestión de redesGestión de redes

IT Operations Aviator

PortfolioPortfolio

Protección de datos y copia de seguridad de terminalesProtección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvilGestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipoTrabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datosArchivado, eDiscovery y seguridad de los datos

La información reimaginadaLa información reimaginada

Inteligencia artificialInteligencia artificial

IndustriaIndustria

Aplicaciones empresarialesAplicaciones empresariales

Su viaje hacia el éxitoSu viaje hacia el éxito

Atención al clienteAtención al cliente

Servicios de éxito del clienteServicios de éxito del cliente

Estrategia y asesoramientoEstrategia y asesoramiento

Servicios de consultoríaServicios de consultoría

Servicios de aprendizajeServicios de aprendizaje

Servicios gestionadosServicios gestionados

Encuentre un socio en OpenTextEncuentre un socio en OpenText

Buscar una solución asociadaBuscar una solución asociada

Crecer como socioCrecer como socio

Hágase socio

Biblioteca de activosBiblioteca de activos

BlogsBlogs

EventosEventos

Destacados

Analytics Cloud

Base de datos analítica

Análisis de datos no estructurados

Inteligencia de negocio e informes

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Búsqueda empresarial

Business Network Cloud

Integración de la cadena de suministro

Servicios de integración B2B

Colaboración en el ecosistema

Content Cloud

Gestión de documentos

Gestión de contenidos AI

Integraciones empresariales

Captura y procesamiento inteligente de documentos

Information Archiving

Automatización de procesos

Gobernanza de la información

Cybersecurity Cloud

Seguridad de las aplicaciones

Identity and Access Management

Protección de datos

Investigaciones y análisis forenses digitales

Inteligencia sobre amenazas

Detección de amenazas y respuesta

Developer Cloud

Information Management Services

Developer Cloud documentación técnica

DevOps Cloud

Plataforma DevOps

PPM y Gestión Estratégica Portfolio

Gestión de la calidad

Pruebas funcionales

Ingeniería de rendimiento

Experience Cloud

Experiencias web y de marca

Mensajería

Recorrido del cliente y datos

Media Management

Análisis de Contact Center

IT Operations Cloud

Gestión de servicios

FinOps

AIOps y observabilidad

Automatización

Gestión de redes

Portfolio

Protección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datos

La información reimaginada

Inteligencia artificial

Industria

Aplicaciones empresariales

Su viaje hacia el éxito

Atención al cliente

Servicios de éxito del cliente

Estrategia y asesoramiento

Servicios de consultoría

Servicios de aprendizaje

Servicios gestionados

Encuentre un socio en OpenText

Buscar una solución asociada

Crecer como socio

Biblioteca de activos

Blogs

Eventos

Comunidades

Historias de clientes

OpenText Navigator