什么是移动认证?
概述
移动认证和访问
如今,人们几乎可以在任何地方,无论是在办公室还是在旅途中,开展业务和购物。他们经常通过手机或其他个人移动设备进行购物。这不仅适用于客户,也适用于越来越多的员工。这样做的好处是,员工的反应速度更快,工作时间也往往会延长,因为专业人士可以将工作和生活融为一体,快速完成任务。更重要的是,无论客户身在何处,您都需要以同样的方式与他们互动,在管理风险的同时,以单一体验的方式获取多种服务。
如果不容易,就不会成功
如今的移动设备比以往任何时候都更加强大,可以执行许多传统上在笔记本电脑上完成的任务。但是,用户能做的事情并不意味着他们愿意去做。如果访问移动应用程序很麻烦,您的 BYOD 用户就不会去打扰,或者对于客户来说,他们会去其他地方。
由于移动设备的屏幕面积仍然有限,难以或重复验证是移动访问的致命伤。事实上,移动用户在工作时往往是站着的。在笔记本电脑上不费吹灰之力的操作,在平板电脑或智能手机上却难上加难。您需要既能让用户(客户/员工)轻松使用,又能保护内部信息安全的应用程序。
做好移动接入很难
如果您有移动开发团队,他们的应用程序需要向您的客户(公民)提供私人或受保护的信息,那么生活就会变得非常复杂。如果没有合适的移动身份验证工具,您就必须管理和保护用于检索数据的系统的凭证。如果这些应用程序需要将分散在多个平台上的信息整合在一起,您就会遇到 X 倍的同样问题。
这些移动访问的赌注并不小,它们很复杂,而且实际上很危险。您的移动应用程序开发人员通常不是安全专家;相反,他们精通用户界面和小型设备的可用性。他们精通平台(Android、iOS)的功能、服务和应用程序接口,但安全性,尤其是对后台系统的安全访问往往是一个复杂的问题,而这往往是导致项目延期或延长的罪魁祸首。问题的关键在于,如果你退一步审视需要解决的身份验证和访问问题,就会发现它们与多年前为笔记本电脑用户解决的访问管理问题如出一辙。
OpenText™ NetIQ™ Access Manager让您在移动开发项目中充分利用过去的身份和访问管理投资。通过将移动应用程序与身份基础架构集成,开发人员可以安全地控制谁可以访问后台系统。通过使用访问管理来调用单点登录,开发人员就能利用其凭证生命周期管理来保证安全,并支持忘记密码或丢失令牌,以及执行多因素或基于风险的身份验证。
确保移动访问安全Access Manager
希望确保移动用户访问安全的组织有三种选择:用于本地移动应用程序的 SDK、OpenID Connect 和Access Manager自己的 MobileAccess 应用程序。至于哪种方案最适合您,取决于您的方法:
本地 SDK
专注于利用平台特定方面的开发团队可能更喜欢本地 SDK。Access Manager 为 iOS 提供了 Objective-C API,无需编写源代码即可直接插入。使用这种方法,访问、刷新令牌等敏感数据会安全地存储在设备钥匙串中。SDK 还提供了一个测试应用程序,以验证一切正常。
OAuth 和 OpenID Connect
对于采用跨平台方法进行移动开发的企业来说,他们很可能会使用 OAuth 或 OpenID Connect 来执行联合身份验证。Access Manager 能够接收和处理 OAuth 令牌并对其进行授权,还能处理服务器所需的所有其他流程。它还支持 OpenID Connect 端点,因此对于那些在当前身份和访问管理基础架构上进行构建的用户来说,它是一个不错的选择。
移动接入应用程序
NetIQ 为 iOS 和安卓系统提供 MobileAccess 应用程序。该应用程序是用户访问 AppMarks 或网络应用程序快捷方式的安全位置。MobileAccess 的价值在于,它不仅能确保受保护应用程序的访问安全,还能提供一个迷你门户,其中包含大量一键式图标,只要有连接,移动用户就能快速轻松地访问。在后台Access Manager 调用与其他应用程序相同级别的访问控制和单点登录。AppMarks 特别适合基于网络的动态应用程序,可根据使用的外形因素进行调整。
最重要的是,AppMarks 的设置速度非常快,通常不超过几个小时。用户可以进行自助式凭证和设备管理,这使得 MobleAccess 成为拥有大量应用程序并希望将其推送给移动用户的企业的明智选择。对于已经安排了移动应用程序项目,但现在需要提供移动访问的企业来说,MobleAccess 也是一个临时解决方案。由于 AppMarks 会自动包含在任何已设置的单点登录和访问控制策略中,因此总拥有成本是无与伦比的。MobileAccess App 对用户免费。
移动访问始于身份,终于身份
Access Manager 它提供了三种不同的方式为移动用户提供安全的单点登录和访问控制,而且所有这些方式都能在当今复杂的环境中为内网或云中运行的应用程序和服务提供相同的凭证和访问生命周期管理。
