Atualmente, as pessoas realizam seus negócios e fazem compras em praticamente qualquer lugar, no escritório ou em tr?nsito. E, com frequência, elas fazem isso pelo telefone ou por algum outro dispositivo móvel pessoal. Isso n?o se aplica apenas aos seus clientes, mas também aos seus funcionários, que cada vez mais trabalham quando podem e da maneira que desejam. A vantagem é que seus funcionários s?o mais ágeis e o trabalho tende a se estender ao longo do dia, pois os profissionais conseguem conciliar a vida profissional e pessoal para realizar uma tarefa rápida. Mais importante ainda é a necessidade de interagir com seus clientes onde quer que eles estejam, da mesma forma, acessando vários servi?os como uma única experiência e gerenciando riscos.
Os dispositivos móveis atuais s?o mais avan?ados do que nunca e podem executar muitas tarefas tradicionalmente realizadas em um laptop. Mas só porque os usuários podem fazer algo, n?o significa que eles queiram fazê-lo. Se o acesso a um aplicativo móvel for um inc?modo, seus usuários de BYOD n?o se incomodar?o ou, para os clientes, ir?o para outro lugar.
Como os dispositivos móveis ainda têm um espa?o limitado na tela, as autentica??es difíceis ou repetidas s?o um obstáculo para o acesso em movimento. Na verdade, os usuários de dispositivos móveis geralmente ficam em pé enquanto trabalham. O que pode ser fácil em um laptop pode ser muito mais difícil em um tablet ou smartphone. Você precisa de aplicativos que sejam fáceis para seus usuários (clientes/funcionários), mas que mantenham suas informa??es internas protegidas e seguras.
Se você tem equipes de desenvolvimento móvel cujos aplicativos precisam fornecer informa??es privadas ou protegidas aos seus clientes-cidad?os, a vida pode se complicar rapidamente. Sem as ferramentas corretas de identidade móvel, você terá que gerenciar e proteger as credenciais do sistema do qual os dados est?o sendo recuperados. Se esses aplicativos precisarem reunir informa??es fragmentadas em várias plataformas, você terá o mesmo problema vezes X.
Essas apostas do acesso móvel n?o s?o triviais, s?o complicadas e, na realidade, arriscadas. Seus desenvolvedores de aplicativos móveis normalmente n?o s?o especialistas em seguran?a; em vez disso, eles s?o proficientes em interface do usuário e usabilidade de fator de forma pequeno. Eles s?o especialistas nos recursos, servi?os e APIs da plataforma (Android, iOS), mas a seguran?a e, principalmente, o acesso seguro aos sistemas de back-end costumam ser complicados e, muitas vezes, s?o os culpados por projetos atrasados ou prolongados. O ponto principal é que, se você der um passo atrás e analisar os problemas de autentica??o e acesso que precisam ser resolvidos, fica óbvio que eles s?o a mesma matriz de problemas de gerenciamento de acesso que foram resolvidos anos atrás para usuários de laptop.
好色先生TV? NetIQ? Access Manager permite que você aproveite seu investimento anterior em gerenciamento de identidade e acesso para seus projetos de desenvolvimento móvel. Ao integrar seus aplicativos móveis à infraestrutura de identidade, seus desenvolvedores podem controlar com seguran?a quem obtém acesso aos sistemas de back-end. Ao usar o gerenciamento de acesso para invocar o logon único, seus desenvolvedores podem aproveitar o gerenciamento do ciclo de vida das credenciais para mantê-las seguras, além de oferecer suporte a senhas esquecidas ou tokens perdidos, bem como aplicar autentica??o multifatorial ou baseada em risco.
As organiza??es que desejam proteger o acesso de seus usuários móveis têm três op??es: SDK para aplicativos móveis nativos, OpenID Connect e o próprio aplicativo MobileAccess da Access Manager. A escolha da melhor op??o para você depende da sua abordagem:
SDK nativo
As equipes de desenvolvimento que se concentram em aproveitar aspectos específicos da plataforma podem preferir SDKs nativos. O site Access Manager oferece uma API Objective-C para iOS que pode ser inserida sem necessidade de código-fonte. Com essa abordagem, os dados confidenciais, como acesso e tokens de atualiza??o, s?o armazenados com seguran?a no Keychain do dispositivo. O SDK também fornece um aplicativo de teste para verificar se tudo está funcionando.
OAuth e OpenID Connect
Para as organiza??es que adotam uma abordagem de plataforma cruzada em seu desenvolvimento móvel, provavelmente usar?o o OAuth ou o OpenID Connect para realizar uma autentica??o federada. O Access Manager é capaz de receber e processar esses tokens OAuth e autorizá-los, bem como todos os outros processos necessários para ser um servidor. Ele também é compatível com os endpoints do OpenID Connect, o que o torna uma op??o excepcional para quem está desenvolvendo sua infraestrutura atual de gerenciamento de identidade e acesso.
Aplicativo MobileAccess
NetIQ oferece o aplicativo MobileAccess para iOS e Android. O aplicativo é um local seguro a partir do qual os usuários podem acessar o AppMarks ou atalhos para seus aplicativos baseados na Web. O MobileAccess é valioso porque n?o apenas protege o acesso a aplicativos protegidos, mas também oferece um miniportal repleto de ícones de um toque, proporcionando acesso rápido e fácil aos usuários móveis, desde que tenham conectividade. Em segundo plano, o Access Manager invoca o mesmo nível de controle de acesso e logon único que invoca para qualquer outro aplicativo. Os AppMarks s?o especialmente adequados para aplicativos din?micos baseados na Web que se ajustam ao formato que está sendo usado.
Acima de tudo, a configura??o dos AppMarks é rápida, normalmente em menos de algumas horas. Os usuários têm credenciais de autoatendimento e gerenciamento de dispositivos, o que torna o MobleAccess uma escolha inteligente para as organiza??es que têm um grande número de aplicativos que desejam distribuir aos seus usuários móveis. Ele também serve como uma solu??o provisória para organiza??es que têm projetos de aplicativos móveis programados, mas que precisam fornecer acesso móvel agora. E como os AppMarks s?o incluídos automaticamente em qualquer logon único e políticas de controle de acesso que tenham sido configuradas, o custo total de propriedade é imbatível. O aplicativo MobileAccess é gratuito para os usuários.
Access Manager oferece três maneiras diferentes de fornecer logon único seguro e controle de acesso a usuários móveis, e todas elas desfrutam do mesmo gerenciamento de ciclo de vida de credenciais e acesso necessário nos ambientes complexos atuais para aplicativos e servi?os executados dentro da intranet ou na nuvem.