모바일 인증이란 무엇인가요?
개요
모바일 인증 및 액세스
오늘날 사람들은 사무실이나 이동 중에도 어디서든 업무를 처리하고 쇼핑을 합니다. 그리고 휴대폰이나 다른 개인 모바일 기기를 통해 쇼핑을 하는 경우도 많습니다. 이는 고객뿐만 아니라 직원들도 원하는 시간에 원하는 방식으로 일하는 경우가 점점 더 많아지고 있습니다. 긍정적인 측면은 직원들의 대응력이 향상되고, 전문가들이 일과 생활을 혼합하여 빠른 작업을 수행할 수 있기 때문에 업무가 하루 종일 늘어나는 경향이 있다는 것입니다. 더 중요한 것은 고객이 어디에 있든 동일한 방식으로 고객과 소통하고 여러 서비스에 하나의 경험으로 액세스하면서 리스크를 관리해야 한다는 것입니다.
쉽지 않다면 작동하지 않을 것입니다.
오늘날의 모바일 디바이스는 그 어느 때보다 강력해져 기존에 노트북에서 수행하던 많은 작업을 수행할 수 있습니다. 하지만 사용자가 무언가를 할 수 있다고 해서 반드시 하고 싶어하는 것은 아닙니다. 모바일 애플리케이션에 액세스하는 것이 번거롭다면 BYOD 사용자는 귀찮아하거나 다른 곳으로 이동하게 될 것입니다.
모바일 기기는 여전히 화면 공간이 제한되어 있기 때문에 이동 중 액세스에 있어 어렵거나 반복적인 인증은 딜 킬러가 됩니다. 실제로 모바일 사용자는 업무 중에 서서 일하는 경우가 많습니다. 노트북에서는 쉽게 할 수 있는 일이 태블릿이나 스마트폰에서는 훨씬 더 어려울 수 있습니다. 사용자(고객/직원)가 쉽게 사용할 수 있으면서도 내부 정보를 보호하고 안전하게 유지할 수 있는 앱이 필요합니다.
모바일 액세스 권한은 어렵습니다
모바일 개발팀이 고객인 시민에게 개인정보 또는 보호 대상 정보를 앱으로 전달해야 하는 경우, 급할수록 일이 복잡해질 수 있습니다. 올바른 모바일 ID 도구가 없으면 데이터를 검색하는 시스템 양식에 대한 자격 증명을 관리하고 보호해야 합니다. 여러 플랫폼에 흩어져 있는 정보를 한데 모아야 하는 앱이라면 문제는 몇 배로 커집니다.
이러한 모바일 액세스의 위험은 사소한 것이 아니라 복잡하고 실제로는 위험합니다. 모바일 앱 개발자는 일반적으로 보안 전문가가 아니라 UI와 소형 폼팩터 사용성에 능숙합니다. 이들은 플랫폼(Android, iOS)의 기능, 서비스 및 API에 대해서는 전문가이지만 보안, 특히 백엔드 시스템에 대한 보안 액세스는 프로젝트 지연 또는 장기화의 원인이 되는 복잡한 골칫거리인 경우가 많습니다. 핵심은 한 걸음 물러나서 해결해야 하는 인증 및 액세스 문제를 살펴보면 수년 전에 노트북 사용자를 위해 해결되었던 액세스 관리 문제와 동일한 매트릭스임을 알 수 있다는 것입니다.
OpenText™ NetIQ™ Access Manager 를 사용하면 모바일 개발 프로젝트에 대한 과거의 ID 및 액세스 관리 투자를 활용할 수 있습니다. 개발자는 모바일 앱을 ID 인프라와 통합하여 백엔드 시스템에 액세스할 수 있는 사용자를 안전하게 제어할 수 있습니다. 개발자는 액세스 관리를 사용하여 통합 인증을 호출함으로써 자격증명 수명 주기 관리를 활용하여 보안을 유지하고 비밀번호 분실 또는 토큰 분실을 지원할 뿐만 아니라 다중 요소 또는 위험 기반 인증을 시행할 수 있습니다.
다음을 통해 모바일 액세스를 보호합니다. Access Manager
모바일 사용자의 액세스를 보호하려는 조직에는 세 가지 옵션이 있습니다: 네이티브 모바일 앱용 SDK, OpenID Connect, Access Manager의 자체 MobileAccess 앱입니다. 어떤 옵션을 선택하는 것이 가장 적합한지는 접근 방식에 따라 다릅니다:
네이티브 SDK
플랫폼의 특정 측면을 활용하는 데 중점을 둔 개발팀은 네이티브 SDK를 선호할 수 있습니다. Access Manager 에서는 소스 코딩 없이도 사용할 수 있는 iOS용 Objective-C API를 제공합니다. 이 접근 방식을 사용하면 액세스, 새로 고침 토큰과 같은 민감한 데이터가 디바이스 키체인에 안전하게 저장됩니다. 또한 SDK는 모든 것이 제대로 작동하는지 확인할 수 있는 테스트 앱도 제공합니다.
OAuth 및 OpenID 연결
모바일 개발에 크로스 플랫폼 접근 방식을 취하는 조직의 경우 연합 인증을 수행하기 위해 OAuth 또는 OpenID Connect를 사용할 가능성이 높습니다. Access Manager 는 이러한 인증을 수신하고 처리할 수 있으며 OAuth 토큰을 인증하고 다른 모든 프로세스는 서버가 되어야 합니다. 또한 OpenID Connect 엔드포인트를 지원하므로 현재 ID 및 액세스 관리 인프라를 기반으로 구축하는 경우 예외적인 선택이 될 수 있습니다.
MobileAccess 앱
NetIQ 는iOS와 Android용 MobileAccess 앱을 제공합니다. 이 앱은 사용자가 앱마크 또는 웹 기반 애플리케이션 바로가기에 액세스할 수 있는 안전한 위치입니다. MobileAccess는 보호된 애플리케이션에 대한 액세스를 보호할 뿐만 아니라 원터치 아이콘으로 구성된 미니 포털을 제공하여 모바일 사용자가 연결만 되어 있으면 빠르고 쉽게 액세스할 수 있다는 점에서 가치가 있습니다. 백그라운드에서 Access Manager 은 다른 애플리케이션과 동일한 수준의 액세스 제어 및 싱글 사인온을 호출합니다. 앱마크는 사용 중인 폼 팩터에 맞게 조정되는 동적 웹 기반 애플리케이션에 특히 적합합니다.
무엇보다도 앱마크는 일반적으로 몇 시간 이내에 빠르게 설정할 수 있습니다. 사용자가 셀프 서비스 자격 증명 및 디바이스 관리를 할 수 있으므로 모바일 사용자에게 푸시할 애플리케이션이 많은 조직에 MobileAccess는 현명한 선택입니다. 또한 모바일 앱 프로젝트가 예정되어 있지만 지금 당장 모바일 액세스를 제공해야 하는 조직을 위한 임시 솔루션으로도 사용할 수 있습니다. 또한 앱마크는 설정된 모든 싱글 사인온 및 액세스 제어 정책에 자동으로 포함되므로 총 소유 비용이 매우 저렴합니다. MobileAccess 앱은 사용자에게 무료로 제공됩니다.
모바일 액세스의 시작과 끝은 ID로
Access Manager 는 모바일 사용자에게 안전한 통합 인증 및 액세스 제어를 제공하는 세 가지 방법을 제공하며, 인트라넷 내부 또는 클라우드에서 실행되는 애플리케이션 및 서비스에 대해 오늘날의 복잡한 환경에서 필요한 자격 증명 및 액세스 수명 주기 관리를 모두 동일하게 누릴 수 있습니다.
