Tekniska ämnen

Vad är Mobile Authentication?

Illustration av IT-artiklar med fokus på en glödlampa

Översikt

Mobil autentisering och åtkomst

Nuförtiden sköter människor sina affärer och shoppar från nästan var som helst, på kontoret eller på språng. Och ofta gör de det via sin telefon eller någon annan personlig mobil enhet. Detta gäller inte bara dina kunder, utan i allt högre grad även dina anställda som arbetar när de kan och på det sätt de vill. Fördelen är att dina anställda är mer lyhörda och att arbetet tenderar att sträcka sig över hela dagen eftersom yrkesverksamma kan kombinera sitt arbetsliv med att utföra en snabb uppgift. Ännu viktigare är att du kan interagera med dina kunder var de än befinner sig på samma sätt och få tillgång till flera tjänster som en enda upplevelse samtidigt som du hanterar risker.


Om det inte är lätt, kommer det inte att fungera

Dagens mobila enheter är kraftfullare än någonsin och kan utföra många uppgifter som traditionellt utförs på en bärbar dator. Men bara för att användarna kan göra något betyder det inte att de vill göra det. Om det är krångligt att komma åt en mobilapplikation kommer dina BYOD-användare inte att bry sig eller så kommer de att gå någon annanstans.

Eftersom mobila enheter fortfarande har en begränsad skärmyta är svåra eller upprepade autentiseringar ett problem när man är på språng. Faktum är att mobilanvändare ofta står upp medan de arbetar. Det som kan vara enkelt på en bärbar dator kan vara mycket svårare på en surfplatta eller smartphone. Du behöver appar som är enkla att använda för dina användare (kunder/anställda) men som samtidigt skyddar och säkrar din interna information.


Det är svårt att göra rätt när det gäller mobil åtkomst

Om du har mobila utvecklingsteam vars appar behöver leverera privat eller skyddad information till dina kunder och medborgare kan livet snabbt bli komplicerat. Utan rätt mobila identitetsverktyg måste du hantera och skydda inloggningsuppgifter till det system som uppgifterna hämtas från. Om dessa appar behöver sammanföra information som är fragmenterad över flera plattformar, har du samma problem gånger X.

Det här med mobil åtkomst är inte trivialt, det är komplicerat och i själva verket riskabelt. Dina mobilapputvecklare är vanligtvis inte säkerhetsexperter; snarare är de skickliga på användargränssnitt och användbarhet för små formfaktorer. De är experter på plattformens (Android, iOS) funktioner, tjänster och API:er, men säkerhet och särskilt säker åtkomst till backend-system är ofta en komplicerad hårboll som ofta är orsaken till försenade eller förlängda projekt. Den viktigaste punkten är att om man tar ett steg tillbaka och tittar på de autentiserings- och åtkomstproblem som måste lösas, blir det uppenbart att det är samma typ av åtkomsthanteringsproblem som löstes för flera år sedan för användare av bärbara datorer.

OpenText™ NetIQ™ Access Manager låter dig dra nytta av dina tidigare investeringar i identitets- och åtkomsthantering för dina mobila utvecklingsprojekt. Genom att integrera dina mobilappar med identitetsinfrastruktur kan dina utvecklare på ett säkert sätt kontrollera vem som får tillgång till backend-system. Genom att använda åtkomsthantering för att aktivera single sign on kan dina utvecklare dra nytta av dess livscykelhantering av referenser för att hålla dem säkra, stödja bortglömda lösenord eller förlorade tokens samt genomdriva multifaktor- eller riskbaserad autentisering.


Säkra mobil åtkomst med Access Manager

Organisationer som vill säkra åtkomst från sina mobila användare har tre alternativ: SDK för inbyggda mobilappar, OpenID Connect och Access Manager:s egen MobileAccess-app. Vilket alternativ som fungerar bäst för dig beror på din strategi:

Inbyggd SDK

Utvecklingsteam som fokuserar på att utnyttja specifika aspekter av plattformen kan föredra inbyggda SDK:er. Access Manager erbjuder ett Objective-C API för iOS som kan läggas in utan att någon källkodning behövs. Med detta tillvägagångssätt lagras känsliga data som åtkomst- och uppdateringstoken säkert i enhetens nyckelring. SDK tillhandahåller också en testapp för att verifiera att allt fungerar.

OAuth och OpenID Connect

För organisationer som använder en plattformsoberoende strategi för sin mobilutveckling kommer de sannolikt att använda OAuth eller OpenID Connect för att utföra en federerad autentisering. Access Manager kan ta emot och bearbeta dessa och auktorisera OAuth-tokens samt alla andra processer som krävs för att vara en server. Det stöder också OpenID Connect-slutpunkter, vilket gör det till ett undantagsval för dem som bygger på sin nuvarande infrastruktur för identitets- och åtkomsthantering.

MobileAccess-appen

NetIQ erbjuder MobileAccess-appen för både iOS och Android. Appen är en säker plats där användarna kan komma åt AppMarks eller genvägar till era webbaserade applikationer. MobileAccess är värdefull eftersom den inte bara säkrar åtkomsten till skyddade applikationer, utan även erbjuder en miniportal full av ikoner med en knapptryckning som ger snabb och enkel åtkomst till mobila användare så länge de har uppkoppling. I bakgrunden använder Access Manager samma nivå av åtkomstkontroll och single sign on som för alla andra applikationer. AppMarks är särskilt väl lämpade för dynamiska webbaserade applikationer som anpassar sig till den formfaktor som används.

Framför allt går det snabbt att installera AppMarks, vanligtvis på mindre än några timmar. Användarna har självbetjäning för inloggningsuppgifter och enhetshantering, vilket gör MobleAccess till ett smart val för organisationer som har ett stort antal applikationer som de vill sprida till sina mobila användare. Det fungerar också som en tillfällig lösning för organisationer som har mobilappsprojekt planerade men som behöver tillhandahålla mobil åtkomst nu. Och eftersom AppMarks automatiskt ingår i alla policyer för enkel inloggning och åtkomstkontroll som har ställts in är den totala ägandekostnaden oslagbar. MobileAccess-appen är gratis för användarna.


Mobil åtkomst börjar och slutar med identitet

Access Manager erbjuder tre olika sätt att leverera säker single sign-on och åtkomstkontroll till mobila användare, och alla har samma livscykelhantering av referenser och åtkomst som behövs i dagens komplexa miljöer för applikationer och tjänster som körs i intranätet eller ute i molnet.

Hur kan vi hjälpa till?

Fotnoter