Tópicos técnicos

O que é autenticação móvel?

Ilustração de itens de TI com foco em uma lâmpada

Visão geral

Autenticação e acesso móveis

Atualmente, as pessoas realizam seus negócios e fazem compras em praticamente qualquer lugar, no escritório ou em trânsito. E, com frequência, elas fazem isso pelo telefone ou por algum outro dispositivo móvel pessoal. Isso não se aplica apenas aos seus clientes, mas também aos seus funcionários, que cada vez mais trabalham quando podem e da maneira que desejam. A vantagem é que seus funcionários são mais ágeis e o trabalho tende a se estender ao longo do dia, pois os profissionais conseguem conciliar a vida profissional e pessoal para realizar uma tarefa rápida. Mais importante ainda é a necessidade de interagir com seus clientes onde quer que eles estejam, da mesma forma, acessando vários serviços como uma única experiência e gerenciando riscos.

Se não for fácil, não vai funcionar

Os dispositivos móveis atuais são mais avançados do que nunca e podem executar muitas tarefas tradicionalmente realizadas em um laptop. Mas só porque os usuários podem fazer algo, não significa que eles queiram fazê-lo. Se o acesso a um aplicativo móvel for um incômodo, seus usuários de BYOD não se incomodarão ou, para os clientes, irão para outro lugar.

Como os dispositivos móveis ainda têm um espaço limitado na tela, as autenticações difíceis ou repetidas são um obstáculo para o acesso em movimento. Na verdade, os usuários de dispositivos móveis geralmente ficam em pé enquanto trabalham. O que pode ser fácil em um laptop pode ser muito mais difícil em um tablet ou smartphone. Você precisa de aplicativos que sejam fáceis para seus usuários (clientes/funcionários), mas que mantenham suas informações internas protegidas e seguras.

É difícil fazer o acesso móvel corretamente

Se você tem equipes de desenvolvimento móvel cujos aplicativos precisam fornecer informações privadas ou protegidas aos seus clientes-cidadãos, a vida pode se complicar rapidamente. Sem as ferramentas corretas de identidade móvel, você terá que gerenciar e proteger as credenciais do sistema do qual os dados estão sendo recuperados. Se esses aplicativos precisarem reunir informações fragmentadas em várias plataformas, você terá o mesmo problema vezes X.

Essas apostas do acesso móvel não são triviais, são complicadas e, na realidade, arriscadas. Seus desenvolvedores de aplicativos móveis normalmente não são especialistas em segurança; em vez disso, eles são proficientes em interface do usuário e usabilidade de fator de forma pequeno. Eles são especialistas nos recursos, serviços e APIs da plataforma (Android, iOS), mas a segurança e, principalmente, o acesso seguro aos sistemas de back-end costumam ser complicados e, muitas vezes, são os culpados por projetos atrasados ou prolongados. O ponto principal é que, se você der um passo atrás e analisar os problemas de autenticação e acesso que precisam ser resolvidos, fica óbvio que eles são a mesma matriz de problemas de gerenciamento de acesso que foram resolvidos anos atrás para usuários de laptop.

OpenText™ NetIQ™ Access Manager permite que você aproveite seu investimento anterior em gerenciamento de identidade e acesso para seus projetos de desenvolvimento móvel. Ao integrar seus aplicativos móveis à infraestrutura de identidade, seus desenvolvedores podem controlar com segurança quem obtém acesso aos sistemas de back-end. Ao usar o gerenciamento de acesso para invocar o logon único, seus desenvolvedores podem aproveitar o gerenciamento do ciclo de vida das credenciais para mantê-las seguras, além de oferecer suporte a senhas esquecidas ou tokens perdidos, bem como aplicar autenticação multifatorial ou baseada em risco.

Protegendo o acesso móvel com Access Manager

As organizações que desejam proteger o acesso de seus usuários móveis têm três opções: SDK para aplicativos móveis nativos, OpenID Connect e o próprio aplicativo MobileAccess da Access Manager. A escolha da melhor opção para você depende da sua abordagem:

SDK nativo

As equipes de desenvolvimento que se concentram em aproveitar aspectos específicos da plataforma podem preferir SDKs nativos. O site Access Manager oferece uma API Objective-C para iOS que pode ser inserida sem necessidade de código-fonte. Com essa abordagem, os dados confidenciais, como acesso e tokens de atualização, são armazenados com segurança no Keychain do dispositivo. O SDK também fornece um aplicativo de teste para verificar se tudo está funcionando.

OAuth e OpenID Connect

Para as organizações que adotam uma abordagem de plataforma cruzada em seu desenvolvimento móvel, provavelmente usarão o OAuth ou o OpenID Connect para realizar uma autenticação federada. O Access Manager é capaz de receber e processar esses tokens OAuth e autorizá-los, bem como todos os outros processos necessários para ser um servidor. Ele também é compatível com os endpoints do OpenID Connect, o que o torna uma opção excepcional para quem está desenvolvendo sua infraestrutura atual de gerenciamento de identidade e acesso.

Aplicativo MobileAccess

NetIQ oferece o aplicativo MobileAccess para iOS e Android. O aplicativo é um local seguro a partir do qual os usuários podem acessar o AppMarks ou atalhos para seus aplicativos baseados na Web. O MobileAccess é valioso porque não apenas protege o acesso a aplicativos protegidos, mas também oferece um miniportal repleto de ícones de um toque, proporcionando acesso rápido e fácil aos usuários móveis, desde que tenham conectividade. Em segundo plano, o Access Manager invoca o mesmo nível de controle de acesso e logon único que invoca para qualquer outro aplicativo. Os AppMarks são especialmente adequados para aplicativos dinâmicos baseados na Web que se ajustam ao formato que está sendo usado.

Acima de tudo, a configuração dos AppMarks é rápida, normalmente em menos de algumas horas. Os usuários têm credenciais de autoatendimento e gerenciamento de dispositivos, o que torna o MobleAccess uma escolha inteligente para as organizações que têm um grande número de aplicativos que desejam distribuir aos seus usuários móveis. Ele também serve como uma solução provisória para organizações que têm projetos de aplicativos móveis programados, mas que precisam fornecer acesso móvel agora. E como os AppMarks são incluídos automaticamente em qualquer logon único e políticas de controle de acesso que tenham sido configuradas, o custo total de propriedade é imbatível. O aplicativo MobileAccess é gratuito para os usuários.

O acesso móvel começa e termina com a identidade

Access Manager oferece três maneiras diferentes de fornecer logon único seguro e controle de acesso a usuários móveis, e todas elas desfrutam do mesmo gerenciamento de ciclo de vida de credenciais e acesso necessário nos ambientes complexos atuais para aplicativos e serviços executados dentro da intranet ou na nuvem.

Em destaqueEm destaque

Analytics CloudAnalytics Cloud

Banco de dados analíticoBanco de dados analítico

Análise de dados não estruturadosAnálise de dados não estruturados

Inteligência de negócios e relatóriosInteligência de negócios e relatórios

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Pesquisa empresarialPesquisa empresarial

Aviator Search

Business Network CloudBusiness Network Cloud

Integração da cadeia de suprimentosIntegração da cadeia de suprimentos

Serviços de integração B2BServiços de integração B2B

Colaboração do ecossistemaColaboração do ecossistema

Business Network Aviator

Content CloudContent Cloud

Gerenciamento de documentosGerenciamento de documentos

Gerenciamento de conteúdo de IAGerenciamento de conteúdo de IA

Integrações de negóciosIntegrações de negócios

Captura e processamento inteligente de documentosCaptura e processamento inteligente de documentos

Information ArchivingInformation Archiving

Automação de processosAutomação de processos

Governança da informaçãoGovernança da informação

Content Aviator

Cybersecurity CloudCybersecurity Cloud

Segurança de aplicativosSegurança de aplicativos

Identity and Access ManagementIdentity and Access Management

Privacidade e proteção de dadosPrivacidade e proteção de dados

Investigações e perícias digitaisInvestigações e perícias digitais

Inteligência sobre ameaçasInteligência sobre ameaças

Detecção e resposta a ameaçasDetecção e resposta a ameaças

Cybersecurity Aviator

Developer CloudDeveloper Cloud

Information Management ServicesInformation Management Services

Developer Cloud documentação técnicaDeveloper Cloud documentação técnica

Aviator Thrust

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

PPM e gerenciamento estratégico PortfolioPPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidadeGerenciamento da qualidade

Teste funcionalTeste funcional

Engenharia de desempenhoEngenharia de desempenho

DevOps Aviator

Experience CloudExperience Cloud

Experiências de marca e na WebExperiências de marca e na Web

MensagensMensagens

Jornada do cliente e dadosJornada do cliente e dados

Media ManagementMedia Management

Análise do centro de contatoAnálise do centro de contato

Experience Aviator

IT Operations CloudIT Operations Cloud

Gerenciamento de serviçosGerenciamento de serviços

FinOpsFinOps

AIOps e observabilidadeAIOps e observabilidade

AutomaçãoAutomação

Gerenciamento de redeGerenciamento de rede

IT Operations Aviator

PortfolioPortfolio

Proteção de dados e backup de endpointsProteção de dados e backup de endpoints

Gerenciamento de endpoints e segurança móvelGerenciamento de endpoints e segurança móvel

Trabalho híbrido, e-mail e colaboração em equipeTrabalho híbrido, e-mail e colaboração em equipe

Arquivamento, eDiscovery e segurança de dadosArquivamento, eDiscovery e segurança de dados

Informações reimaginadasInformações reimaginadas

Inteligência ArtificialInteligência Artificial

SetorSetor

Aplicativos empresariaisAplicativos empresariais

Sua jornada para o sucessoSua jornada para o sucesso

Suporte ao clienteSuporte ao cliente

Serviços de sucesso do clienteServiços de sucesso do cliente

Serviços de consultoria e estratégiaServiços de consultoria e estratégia

Serviços de consultoriaServiços de consultoria

Serviços de aprendizadoServiços de aprendizado

Serviços gerenciadosServiços gerenciados

Encontre um parceiro OpenTextEncontre um parceiro OpenText

Encontre uma solução de parceiroEncontre uma solução de parceiro

Crescer como parceiroCrescer como parceiro

Torne-se um parceiro

Biblioteca de ativosBiblioteca de ativos

BlogsBlogs

EventosEventos

Em destaque

Analytics Cloud

Banco de dados analítico

Análise de dados não estruturados

Inteligência de negócios e relatórios

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Pesquisa empresarial

Business Network Cloud

Integração da cadeia de suprimentos

Serviços de integração B2B

Colaboração do ecossistema

Content Cloud

Gerenciamento de documentos

Gerenciamento de conteúdo de IA

Integrações de negócios

Captura e processamento inteligente de documentos

Information Archiving

Automação de processos

Governança da informação

Cybersecurity Cloud

Segurança de aplicativos

Identity and Access Management

Privacidade e proteção de dados

Investigações e perícias digitais

Inteligência sobre ameaças

Detecção e resposta a ameaças

Developer Cloud

Information Management Services

Developer Cloud documentação técnica

DevOps Cloud

Plataforma DevOps

PPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidade

Teste funcional

Engenharia de desempenho

Experience Cloud

Experiências de marca e na Web

Mensagens

Jornada do cliente e dados

Media Management

Análise do centro de contato

IT Operations Cloud

Gerenciamento de serviços

FinOps

AIOps e observabilidade

Automação

Gerenciamento de rede

Portfolio

Proteção de dados e backup de endpoints

Gerenciamento de endpoints e segurança móvel

Trabalho híbrido, e-mail e colaboração em equipe

Arquivamento, eDiscovery e segurança de dados

Informações reimaginadas

Inteligência Artificial

Setor

Aplicativos empresariais

Sua jornada para o sucesso

Suporte ao cliente

Serviços de sucesso do cliente

Serviços de consultoria e estratégia

Serviços de consultoria

Serviços de aprendizado

Serviços gerenciados

Encontre um parceiro OpenText

Encontre uma solução de parceiro

Crescer como parceiro

Biblioteca de ativos

Blogs

Eventos

Comunidades

Histórias de clientes

OpenText Navigator