Tópicos técnicos

O que é autenticação móvel?

Ilustração de itens de TI com foco em uma lâmpada

Visão geral

Autenticação e acesso móveis

Atualmente, as pessoas realizam seus negócios e fazem compras em praticamente qualquer lugar, no escritório ou em trânsito. E, com frequência, elas fazem isso pelo telefone ou por algum outro dispositivo móvel pessoal. Isso não se aplica apenas aos seus clientes, mas também aos seus funcionários, que cada vez mais trabalham quando podem e da maneira que desejam. A vantagem é que seus funcionários são mais ágeis e o trabalho tende a se estender ao longo do dia, pois os profissionais conseguem conciliar a vida profissional e pessoal para realizar uma tarefa rápida. Mais importante ainda é a necessidade de interagir com seus clientes onde quer que eles estejam, da mesma forma, acessando vários serviços como uma única experiência e gerenciando riscos.


Se não for fácil, não vai funcionar

Os dispositivos móveis atuais são mais avançados do que nunca e podem executar muitas tarefas tradicionalmente realizadas em um laptop. Mas só porque os usuários podem fazer algo, não significa que eles queiram fazê-lo. Se o acesso a um aplicativo móvel for um incômodo, seus usuários de BYOD não se incomodarão ou, para os clientes, irão para outro lugar.

Como os dispositivos móveis ainda têm um espaço limitado na tela, as autenticações difíceis ou repetidas são um obstáculo para o acesso em movimento. Na verdade, os usuários de dispositivos móveis geralmente ficam em pé enquanto trabalham. O que pode ser fácil em um laptop pode ser muito mais difícil em um tablet ou smartphone. Você precisa de aplicativos que sejam fáceis para seus usuários (clientes/funcionários), mas que mantenham suas informações internas protegidas e seguras.


É difícil fazer o acesso móvel corretamente

Se você tem equipes de desenvolvimento móvel cujos aplicativos precisam fornecer informações privadas ou protegidas aos seus clientes-cidadãos, a vida pode se complicar rapidamente. Sem as ferramentas corretas de identidade móvel, você terá que gerenciar e proteger as credenciais do sistema do qual os dados estão sendo recuperados. Se esses aplicativos precisarem reunir informações fragmentadas em várias plataformas, você terá o mesmo problema vezes X.

Essas apostas do acesso móvel não são triviais, são complicadas e, na realidade, arriscadas. Seus desenvolvedores de aplicativos móveis normalmente não são especialistas em segurança; em vez disso, eles são proficientes em interface do usuário e usabilidade de fator de forma pequeno. Eles são especialistas nos recursos, serviços e APIs da plataforma (Android, iOS), mas a segurança e, principalmente, o acesso seguro aos sistemas de back-end costumam ser complicados e, muitas vezes, são os culpados por projetos atrasados ou prolongados. O ponto principal é que, se você der um passo atrás e analisar os problemas de autenticação e acesso que precisam ser resolvidos, fica óbvio que eles são a mesma matriz de problemas de gerenciamento de acesso que foram resolvidos anos atrás para usuários de laptop.

OpenText™ O NetIQ™ Access Manager permite que você aproveite seu investimento anterior em gerenciamento de identidade e acesso para seus projetos de desenvolvimento móvel. Ao integrar seus aplicativos móveis à infraestrutura de identidade, seus desenvolvedores podem controlar com segurança quem obtém acesso aos sistemas de back-end. Ao usar o gerenciamento de acesso para invocar o logon único, seus desenvolvedores podem aproveitar o gerenciamento do ciclo de vida das credenciais para mantê-las seguras, além de oferecer suporte a senhas esquecidas ou tokens perdidos, bem como aplicar autenticação multifatorial ou baseada em risco.


Protegendo o acesso móvel com Access Manager

As organizações que desejam proteger o acesso de seus usuários móveis têm três opções: SDK para aplicativos móveis nativos, OpenID Connect e o próprio aplicativo MobileAccess da Access Manager. A escolha da melhor opção para você depende da sua abordagem:

SDK nativo

As equipes de desenvolvimento que se concentram em aproveitar aspectos específicos da plataforma podem preferir SDKs nativos. O site Access Manager oferece uma API Objective-C para iOS que pode ser inserida sem necessidade de código-fonte. Com essa abordagem, os dados confidenciais, como acesso e tokens de atualização, são armazenados com segurança no Keychain do dispositivo. O SDK também fornece um aplicativo de teste para verificar se tudo está funcionando.

OAuth e OpenID Connect

Para as organizações que adotam uma abordagem de plataforma cruzada em seu desenvolvimento móvel, provavelmente usarão o OAuth ou o OpenID Connect para realizar uma autenticação federada. O Access Manager é capaz de receber e processar esses tokens OAuth e autorizá-los, bem como todos os outros processos necessários para ser um servidor. Ele também é compatível com os endpoints do OpenID Connect, o que o torna uma opção excepcional para quem está desenvolvendo sua infraestrutura atual de gerenciamento de identidade e acesso.

Aplicativo MobileAccess

NetIQ oferece o aplicativo MobileAccess para iOS e Android. O aplicativo é um local seguro a partir do qual os usuários podem acessar o AppMarks ou atalhos para seus aplicativos baseados na Web. O MobileAccess é valioso porque não apenas protege o acesso a aplicativos protegidos, mas também oferece um miniportal repleto de ícones de um toque, proporcionando acesso rápido e fácil aos usuários móveis, desde que tenham conectividade. Em segundo plano, o Access Manager invoca o mesmo nível de controle de acesso e logon único que invoca para qualquer outro aplicativo. Os AppMarks são especialmente adequados para aplicativos dinâmicos baseados na Web que se ajustam ao fator de forma que está sendo usado.

Acima de tudo, a configuração dos AppMarks é rápida, normalmente em menos de algumas horas. Os usuários têm credenciais de autoatendimento e gerenciamento de dispositivos, o que torna o MobleAccess uma escolha inteligente para as organizações que têm um grande número de aplicativos que desejam distribuir aos seus usuários móveis. Ele também serve como uma solução provisória para organizações que têm projetos de aplicativos móveis programados, mas que precisam fornecer acesso móvel agora. E como os AppMarks são incluídos automaticamente em qualquer logon único e políticas de controle de acesso que tenham sido configuradas, o custo total de propriedade é imbatível. O aplicativo MobileAccess é gratuito para os usuários.


O acesso móvel começa e termina com a identidade

Access Manager oferece três maneiras diferentes de fornecer logon único seguro e controle de acesso a usuários móveis, e todas elas desfrutam do mesmo gerenciamento de ciclo de vida de credenciais e acesso necessário nos ambientes complexos atuais para aplicativos e serviços executados dentro da intranet ou na nuvem.

Notas de rodapé