Tekniska ämnen

Vad är Mobile Authentication?

Illustration av IT-artiklar med fokus på en glödlampa

Översikt

Mobil autentisering och åtkomst

Nuförtiden sköter människor sina affärer och shoppar från nästan var som helst, på kontoret eller på språng. Och ofta gör de det via sin telefon eller någon annan personlig mobil enhet. Detta gäller inte bara dina kunder, utan i allt högre grad även dina anställda som arbetar när de kan och på det sätt de vill. Fördelen är att dina anställda är mer lyhörda och att arbetet tenderar att sträcka sig över hela dagen eftersom yrkesverksamma kan kombinera sitt arbetsliv med att utföra en snabb uppgift. Ännu viktigare är att du kan interagera med dina kunder var de än befinner sig på samma sätt och få tillgång till flera tjänster som en enda upplevelse samtidigt som du hanterar risker.

Om det inte är lätt, kommer det inte att fungera

Dagens mobila enheter är kraftfullare än någonsin och kan utföra många uppgifter som traditionellt utförs på en bärbar dator. Men bara för att användarna kan göra något betyder det inte att de vill göra det. Om det är krångligt att komma åt en mobilapplikation kommer dina BYOD-användare inte att bry sig eller så kommer de att gå någon annanstans.

Eftersom mobila enheter fortfarande har en begränsad skärmyta är svåra eller upprepade autentiseringar ett problem när man är på språng. Faktum är att mobilanvändare ofta står upp medan de arbetar. Det som kan vara enkelt på en bärbar dator kan vara mycket svårare på en surfplatta eller smartphone. Du behöver appar som är enkla att använda för dina användare (kunder/anställda) men som samtidigt skyddar och säkrar din interna information.

Det är svårt att göra rätt när det gäller mobil åtkomst

Om du har mobila utvecklingsteam vars appar behöver leverera privat eller skyddad information till dina kunder och medborgare kan livet snabbt bli komplicerat. Utan rätt mobila identitetsverktyg måste du hantera och skydda inloggningsuppgifter till det system som uppgifterna hämtas från. Om dessa appar behöver sammanföra information som är fragmenterad över flera plattformar, har du samma problem gånger X.

Det här med mobil åtkomst är inte trivialt, det är komplicerat och i själva verket riskabelt. Dina mobilapputvecklare är vanligtvis inte säkerhetsexperter; snarare är de skickliga på användargränssnitt och användbarhet för små formfaktorer. De är experter på plattformens (Android, iOS) funktioner, tjänster och API:er, men säkerhet och särskilt säker åtkomst till backend-system är ofta en komplicerad hårboll som ofta är orsaken till försenade eller förlängda projekt. Den viktigaste punkten är att om man tar ett steg tillbaka och tittar på de autentiserings- och åtkomstproblem som måste lösas, blir det uppenbart att det är samma typ av åtkomsthanteringsproblem som löstes för flera år sedan för användare av bärbara datorer.

OpenText™ NetIQ™ Access Manager kan du dra nytta av dina tidigare investeringar i identitets- och åtkomsthantering för dina mobila utvecklingsprojekt. Genom att integrera dina mobilappar med identitetsinfrastruktur kan dina utvecklare på ett säkert sätt kontrollera vem som får tillgång till backend-system. Genom att använda åtkomsthantering för att använda single sign on kan dina utvecklare dra nytta av dess livscykelhantering av referenser för att hålla dem säkra, stödja bortglömda lösenord eller förlorade tokens samt genomdriva multifaktor- eller riskbaserad autentisering.

Säkra mobil åtkomst med Access Manager

Organisationer som vill säkra åtkomst från sina mobila användare har tre alternativ: SDK för inbyggda mobilappar, OpenID Connect och Access Manager:s egen MobileAccess-app. Vilket alternativ som fungerar bäst för dig beror på din strategi:

Inbyggd SDK

Utvecklingsteam som fokuserar på att utnyttja specifika aspekter av plattformen kan föredra inbyggda SDK:er. Access Manager erbjuder ett Objective-C API för iOS som kan läggas in utan att någon källkodning behövs. Med detta tillvägagångssätt lagras känsliga data som åtkomst- och uppdateringstoken säkert i enhetens nyckelring. SDK tillhandahåller också en testapp för att verifiera att allt fungerar.

OAuth och OpenID Connect

För organisationer som använder en plattformsoberoende strategi för sin mobilutveckling kommer de sannolikt att använda OAuth eller OpenID Connect för att utföra en federerad autentisering. Access Manager kan ta emot och bearbeta dessa och auktorisera OAuth-tokens samt alla andra processer som krävs för att vara en server. Det stöder också OpenID Connect-slutpunkter, vilket gör det till ett undantagsval för dem som bygger på sin nuvarande infrastruktur för identitets- och åtkomsthantering.

MobileAccess-appen

NetIQ erbjuder MobileAccess-appen för både iOS och Android. Appen är en säker plats där användarna kan komma åt AppMarks eller genvägar till era webbaserade applikationer. MobileAccess är värdefull eftersom den inte bara säkrar åtkomsten till skyddade applikationer, utan även erbjuder en miniportal full av ikoner som ger snabb och enkel åtkomst till mobila användare så länge de har uppkoppling. I bakgrunden använder Access Manager samma nivå av åtkomstkontroll och single sign on som för alla andra applikationer. AppMarks är särskilt väl lämpade för dynamiska webbaserade applikationer som anpassar sig till den formfaktor som används.

Framför allt går det snabbt att installera AppMarks, vanligtvis på mindre än några timmar. Användarna har självbetjäning för inloggningsuppgifter och enhetshantering, vilket gör MobleAccess till ett smart val för organisationer som har ett stort antal applikationer som de vill sprida till sina mobila användare. Det fungerar också som en tillfällig lösning för organisationer som har mobilappsprojekt planerade men som behöver tillhandahålla mobil åtkomst nu. Och eftersom AppMarks automatiskt ingår i alla policyer för enkel inloggning och åtkomstkontroll som har ställts in är den totala ägandekostnaden oslagbar. MobileAccess-appen är gratis för användarna.

Mobil åtkomst börjar och slutar med identitet

Access Manager erbjuder tre olika sätt att leverera säker single sign-on och åtkomstkontroll till mobila användare, och alla har samma livscykelhantering av referenser och åtkomst som behövs i dagens komplexa miljöer för applikationer och tjänster som körs i intranätet eller ute i molnet.

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

AnalysdatabasAnalysdatabas

Analys av ostrukturerad dataAnalys av ostrukturerad data

Business Intelligence och rapporteringBusiness Intelligence och rapportering

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

FöretagssökningFöretagssökning

Aviator Sök

Business Network CloudBusiness Network Cloud

Integration av leveranskedjanIntegration av leveranskedjan

Integrationstjänster för B2BIntegrationstjänster för B2B

Samarbete inom ekosystemSamarbete inom ekosystem

Affärsnätverk Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av innehållAI-hantering av innehåll

Integration av företagIntegration av företag

Insamling och intelligent dokumentbearbetningInsamling och intelligent dokumentbearbetning

Information ArchivingInformation Archiving

ProcessautomatiseringProcessautomatisering

InformationsstyrningInformationsstyrning

Innehåll Aviator

Cybersecurity CloudCybersecurity Cloud

ApplikationssäkerhetApplikationssäkerhet

Identity and Access ManagementIdentity and Access Management

Datasekretess och dataskyddDatasekretess och dataskydd

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Underrättelser om hotUnderrättelser om hot

Upptäckt och hantering av hotUpptäckt och hantering av hot

Cybersäkerhet Aviator

Developer CloudDeveloper Cloud

Information Management ServicesInformation Management Services

Developer Cloud teknisk dokumentationDeveloper Cloud teknisk dokumentation

Aviator Tryckkraft

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

Funktionell testningFunktionell testning

PrestandateknikPrestandateknik

DevOps Aviator

Experience CloudExperience Cloud

Webb- och varumärkesupplevelserWebb- och varumärkesupplevelser

MeddelandenMeddelanden

Kundresa och dataKundresa och data

Media ManagementMedia Management

Analys av kontaktcenterAnalys av kontaktcenter

Erfarenhet Aviator

IT Operations CloudIT Operations Cloud

ServicehanteringServicehantering

FinOpsFinOps

AIOps och observerbarhetAIOps och observerbarhet

AutomatiseringAutomatisering

NätverkshanteringNätverkshantering

IT-drift Aviator

PortfolioPortfolio

Dataskydd och säkerhetskopiering av slutpunkterDataskydd och säkerhetskopiering av slutpunkter

Endpoint-hantering och mobil säkerhetEndpoint-hantering och mobil säkerhet

Hybridarbete, e-post och teamsamarbeteHybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhetArkivering, eDiscovery och datasäkerhet

Information i ny tappningInformation i ny tappning

Artificiell intelligensArtificiell intelligens

IndustriIndustri

FöretagsapplikationerFöretagsapplikationer

Din resa till framgångDin resa till framgång

KundtjänstKundtjänst

Tjänster för kundframgångTjänster för kundframgång

Strategi & rådgivningStrategi & rådgivning

KonsulttjänsterKonsulttjänster

Tjänster för lärandeTjänster för lärande

Managed ServicesManaged Services

Hitta en partner på OpenTextHitta en partner på OpenText

Hitta en partnerlösningHitta en partnerlösning

Växa som partnerVäxa som partner

Bli en partner

TillgångsbibliotekTillgångsbibliotek

BloggarBloggar

HändelserHändelser

Utvalda

Analytics Cloud

Analysdatabas

Analys av ostrukturerad data

Business Intelligence och rapportering

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Företagssökning

Business Network Cloud

Integration av leveranskedjan

Integrationstjänster för B2B

Samarbete inom ekosystem

Content Cloud

Dokumenthantering

AI-hantering av innehåll

Integration av företag

Insamling och intelligent dokumentbearbetning

Information Archiving

Processautomatisering

Informationsstyrning

Cybersecurity Cloud

Applikationssäkerhet

Identity and Access Management

Datasekretess och dataskydd

Digitala utredningar och kriminalteknik

Underrättelser om hot

Upptäckt och hantering av hot

Developer Cloud

Information Management Services

Developer Cloud teknisk dokumentation

DevOps Cloud

DevOps-plattform

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Funktionell testning

Prestandateknik

Experience Cloud

Webb- och varumärkesupplevelser

Meddelanden

Kundresa och data

Media Management

Analys av kontaktcenter

IT Operations Cloud

Servicehantering

FinOps

AIOps och observerbarhet

Automatisering

Nätverkshantering

Portfolio

Dataskydd och säkerhetskopiering av slutpunkter

Endpoint-hantering och mobil säkerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhet

Information i ny tappning

Artificiell intelligens

Industri

Företagsapplikationer

Din resa till framgång

Kundtjänst

Tjänster för kundframgång

Strategi & rådgivning

Konsulttjänster

Tjänster för lärande

Managed Services

Hitta en partner på OpenText

Hitta en partnerlösning

Växa som partner

Tillgångsbibliotek

Bloggar

Händelser

Samhällen

Kundberättelser

OpenText Navigator