什麼是移動身份驗證?
概述
移動身份驗證和訪問
如今,人們幾乎可以在任何地方開展業務和購物,無論是在辦公室還是在旅途中。他們經常在手機或其他個人行動裝置上這樣做。這不僅適用於您的客戶,也適用於越來越多的員工,他們盡可能以自己想要的方式工作。好處是您的員工反應更靈敏,並且由於專業人士能夠將他們的工作與生活融合在一起以快速完成任務,因此工作往往會持續一整天。更迫切的是,您需要以同樣的方式與客戶進行交互,將多種服務作為單一體驗訪問,同時管理風險。
如果這不容易,那就行不通
當今的行動裝置比以往任何時候都更強大,可以執行許多傳統上在筆記型電腦上完成的任務。但是,僅僅因為使用者可以做某事並不意味著他們會想要這樣做。如果訪問行動應用程式很麻煩,您的 BYOD 使用者不會打擾,或者對於客戶來說,他們會去其他地方。
由於行動裝置的螢幕空間仍然有限,因此困難或重複的身份驗證是行動訪問的交易殺手。事實上,移動使用者在工作時經常是站著的。在筆記型電腦上可能毫不費力的事情在平板電腦或智能手機上可能要困難得多。您需要對使用者(客戶/員工)毫不費力的應用程式,但要保護您的內部資訊。
正確地進行移動訪問是很困難的
如果您的移動開發團隊的應用程式需要向您的客戶(公民)提供私人或受保護的信息,那麼生活可能會變得匆忙複雜。如果沒有正確的移動身份識別工具,您將不得不管理和保護要檢索數據的系統表單的憑據。如果這些應用程式需要將分散在多個平臺上的資訊整合在一起,那麼您就會遇到相同的問題乘以 X。
這些移動訪問的賭注不是微不足道的,它們很複雜,而且在現實中是有風險的。您的移動應用開發人員通常不是安全專家;相反,他們精通UI和小外形的可用性。他們是平臺(Android、iOS)功能、服務和 API 方面的專家,但安全性,尤其是對後端系統的安全訪問通常是一個複雜的毛球,通常是專案延遲或延長的罪魁禍首。關鍵的一點是,如果您退後一步,看看需要解決的身份驗證和訪問問題,很明顯,它們是多年前為筆記型電腦用戶解決的訪問管理問題矩陣。
OpenText™ NetIQ™ Access Manager 允許您將過去的身份和存取管理投資用於行動開發專案。通過將移動應用與身份基礎架構集成,開發人員能夠安全地控制誰可以訪問後端系統。通過使用訪問管理調用單點登錄,開發人員能夠利用其憑據生命週期管理來確保其安全,並支援忘記密碼或丟失的令牌,以及強制實施多因素或基於風險的身份驗證。
保護行動訪問 Access Manager
希望保護其行動使用者存取的組織有三個選項:適用於本機行動應用程式的 SDK、OpenID Connect 和 Access Manager自己的MobileAccess應用程式。您選擇哪種選項最適合您取決於您的方法:
原生 SDK
專注於利用平臺特定方面的開發團隊可能更喜歡原生 SDK。 Access Manager 提供適用於 iOS 的 Objective-C API,無需原始程式碼即可插入。使用這種方法,敏感數據(如訪問許可權)刷新令牌將安全地存儲在設備鑰匙串中。SDK 還提供了一個測試應用來驗證一切是否正常。
OAuth 和 OpenID 連接
對於採用跨平臺方法進行移動開發的組織,他們可能會使用 OAuth 或 OpenID Connect 來執行聯合身份驗證。 Access Manager 能夠接收和處理這些令牌並授權 OAuth 令牌以及所有其他進程都需要成為伺服器。它還支援 OpenID Connect 端點,使其成為基於當前身份和訪問管理基礎架構構建的使用者的例外選擇。
MobileAccess 應用程式
NetIQ 提供適用於 iOS 和 Android 的 MobileAccess 應用程式。該應用程式是一個安全的位置,用戶可以從中訪問 AppMarks 或基於 Web 的應用程式的快捷方式。MobileAccess 很有價值,因為它不僅可以保護對受保護應用程式的訪問,還提供了一個充滿一鍵式圖示的迷你門戶,只要移動使用者有連接,就可以快速輕鬆地訪問他們。在後台 Access Manager 調用與任何其他應用程式相同的訪問控制和單點登錄級別。AppMarks特別適用於基於Web的動態應用程式,這些應用程式可以根據所使用的外形尺寸進行調整。
最重要的是,AppMarks的設置速度很快,通常不到幾個小時。用戶擁有自助服務憑據和設備管理,這使得MobleAccess成為擁有大量應用程式的組織(他們希望將其推送給行動使用者)的明智選擇。它還可作為已安排行動應用程式專案但現在需要提供行動存取的組織提供的臨時解決方案。而且,由於 AppMarks 會自動包含在已設置的任何單點登錄和存取控制策略中,因此總擁有成本無與倫比。MobileAccess 應用程式對用戶免費。
移動訪問以身份開始和結束
Access Manager 提供三種不同的方式來為行動使用者提供安全的單點登錄和訪問控制,所有這些使用者都享有當今複雜環境中在 Intranet 內或雲端中運行的應用程式和服務所需的相同憑據和訪問生命週期管理。
