如今,人们几乎可以在任何地方开展业务和购物,无论是在办公室还是在旅途中。他们经常在手机或其他个人行动装置上这样做。这不仅适用於您的客户,也适用於越来越多的员工,他们尽可能以自己想要的方式工作。好处是您的员工反应更灵敏,并且由於专业人士能够将他们的工作与生活融合在一起以快速完成任务,因此工作往往会持续一整天。更迫切的是,您需要以同样的方式与客户进行交互,将多种服务作為单一体验访问,同时管理风险。
當今的行動裝置比以往任何時候都更強大,可以執行許多傳統上在筆記型電腦上完成的任務。但是,僅僅因為使用者可以做某事並不意味著他們會想要這樣做。如果訪問行動應用程式很麻煩,您的 BYOD 使用者不會打擾,或者對於客戶來說,他們會去其他地方。
由於行动装置的萤幕空间仍然有限,因此困难或重复的身份验证是行动访问的交易杀手。事实上,移动使用者在工作时经常是站着的。在笔记型电脑上可能毫不费力的事情在平板电脑或智能手机上可能要困难得多。您需要对使用者(客户/员工)毫不费力的应用程式,但要保护您的内部资讯。
如果您的移動開發團隊的應用程式需要向您的客戶(公民)提供私人或受保護的信息,那麼生活可能會變得匆忙複雜。如果沒有正確的移動身份識別工具,您將不得不管理和保護要檢索數據的系統表單的憑據。如果這些應用程式需要將分散在多個平臺上的資訊整合在一起,那麼您就會遇到相同的問題乘以 X。
這些移動訪問的賭注不是微不足道的,它們很複雜,而且在現實中是有風險的。您的移動應用开发人员通常不是安全專家;相反,他們精通UI和小外形的可用性。他們是平臺(Android、iOS)功能、服務和 API 方面的專家,但安全性,尤其是對後端系統的安全訪問通常是一個複雜的毛球,通常是專案延遲或延長的罪魁禍首。關鍵的一點是,如果您退後一步,看看需要解決的身份驗證和訪問問題,很明顯,它們是多年前為筆記型電腦用戶解決的訪問管理問題矩陣。
好色先生TV? NetIQ? 存取管理器可讓您利用過去的身分和存取管理投資來進行行動開發專案。透過將您的行動應用程式與身分基礎架構整合,您的开发人员能夠安全地控制誰可以存取後端系統。透過使用存取管理來呼叫單一登录,开发人员能夠利用其憑證生命週期管理來確保其安全,並支援忘記密碼或遺失令牌,以及強制執行多因素或基於風險的身份驗證。
希望保護其行動使用者存取的組織有三個選項:適用於本機行動應用程式的 SDK、OpenID Connect 和 Access Manager自己的MobileAccess應用程式。您選擇哪種選項最適合您取決於您的方法:
原生 SDK
專注於利用平臺特定方面的開發團隊可能更喜歡原生 SDK。 Access Manager 提供適用於 iOS 的 Objective-C API,無需原始程式碼即可插入。使用這種方法,敏感數據(如訪問許可權)刷新令牌將安全地存儲在設備鑰匙串中。SDK 還提供了一個測試應用來驗證一切是否正常。
OAuth 和 OpenID 連接
對於採用跨平臺方法進行移動開發的組織,他們可能會使用 OAuth 或 OpenID Connect 來執行聯合身份驗證。 Access Manager 能夠接收和處理這些令牌並授權 OAuth 令牌以及所有其他進程都需要成為伺服器。它還支援 OpenID Connect 端點,使其成為基於當前身份和訪問管理基礎架構構建的使用者的例外選擇。
MobileAccess 應用程式
NetIQ提供適用於 iOS 和 Android 的 MobileAccess 應用程式。該應用程式是一個安全位置,使用者可以從該位置存取 AppMark 或基於 Web 的應用程式的捷徑。 MobileAccess 很有價值,因為它不僅可以保護對受保護應用程式的訪問,還提供了一個充滿一鍵式圖標的迷你門戶,只要行動用戶有連接,就可以快速輕鬆地進行訪問。在後台,Access Manager 呼叫與任何其他應用程式相同層級的存取控制和單一登入。 AppMark 特別適合基於動態 Web 的應用程序,這些應用程式可根據所使用的外形尺寸進行調整。
最重要的是,AppMarks的設置速度很快,通常不到幾個小時。用戶擁有自助服務憑據和設備管理,這使得MobleAccess成為擁有大量應用程式的組織(他們希望將其推送給行動使用者)的明智選擇。它還可作為已安排行動應用程式專案但現在需要提供行動存取的組織提供的臨時解决方案。而且,由於 AppMarks 會自動包含在已設置的任何單點登录和存取控制策略中,因此總擁有成本無與倫比。MobileAccess 應用程式對用戶免費。
Access Manager 提供三種不同的方式來為行動使用者提供安全的單點登录和訪問控制,所有這些使用者都享有當今複雜環境中在 Intranet 內或雲端中運行的應用程式和服務所需的相同憑據和訪問生命週期管理。