如今，人们几乎可以在任何地方开展业务和购物，无论是在办公室还是在路上。而且他们经常是通过手机或其他个人移动设备进行这些操作。这不仅适用于客户，也适用于越来越多的员工。这样做的好处是，员工的反应速度更快，工作时间往往会延长，因为专业人员可以将工作与生活融为一体，快速完成任务。更重要的是，无论客户身在何处，您都需要以同样的方式与他们进行互动，在管理风险的同时，以单一体验的方式获取多种服务。

如果不容易，就不会成功

如今的移动设备比以往任何时候都更加强大，可以执行许多传统上在笔记本电脑上完成的任务。但是，用户能做什么并不意味着他们愿意做什么。如果访问移动应用程序很麻烦，您的 BYOD 用户就不会去打扰，或者对于客户来说，他们会去别的地方。

由于移动设备的屏幕面积仍然有限，难以或重复验证是移动访问的致命伤。事实上，移动用户在工作时往往是站着的。在笔记本电脑上毫不费力的操作，在平板电脑或智能手机上却难上加难。您需要既能让用户（客户/员工）轻松使用，又能保护内部信息安全的应用程序。

做好移动接入很难

如果您的移动开发团队的应用程序需要向您的客户（公民）提供私人或受保护的信息，那么生活就会变得非常复杂。如果没有正确的移动身份识别工具，你就必须管理和保护数据检索系统的凭证。如果这些应用程序需要将分散在多个平台上的信息整合在一起，就会出现 X 倍的同样问题。

移动访问的这些赌注并不小，它们很复杂，而且在现实中风险很大。您的移动应用程序开发人员通常不是安全专家；相反，他们精通用户界面和小型设备的可用性。他们是平台（安卓、iOS）功能、服务和应用程序接口方面的专家，但安全性，尤其是对后台系统的安全访问往往是一个复杂的问题，往往是导致项目延期或延长的罪魁祸首。问题的关键在于，如果你退一步审视需要解决的身份验证和访问问题，就会发现这些问题与多年前为笔记本电脑用户解决的访问管理问题如出一辙。

OpenText™ NetIQ™ Access Manager可让您在移动开发项目中充分利用以往的身份和访问管理投资。通过将移动应用程序与身份基础设施集成，开发人员就能安全地控制后台系统的访问权限。通过使用访问管理来调用单点登录，开发人员能够利用其凭证生命周期管理来保证安全，并支持忘记密码或丢失令牌，以及执行多因素或基于风险的身份验证。

使用访问管理器确保移动访问安全

希望确保移动用户访问安全的组织有三种选择：用于本地移动应用程序的 SDK、OpenID Connect 和 Access Manager 自己的 MobileAccess 应用程序。至于哪种方案最适合你，取决于你的方法：

本地 SDK

专注于利用平台特定方面的开发团队可能更喜欢本机 SDK。访问管理器为 iOS 提供了一个 Objective-C API，无需编写源代码即可直接插入。使用这种方法，访问、刷新令牌等敏感数据会安全地存储在设备钥匙串中。SDK 还提供了一个测试程序，以验证一切正常。

OAuth 和 OpenID Connect

对于采用跨平台方法进行移动开发的企业来说，他们可能会使用 OAuth 或 OpenID Connect 来执行联合身份验证。访问管理器能够接收和处理这些信息，并授权 OAuth 令牌以及服务器所需的所有其他流程。它还支持 OpenID Connect 端点，使其成为在当前身份和访问管理基础架构上进行构建的例外选择。

移动接入应用程序

NetIQ 为 iOS 和 Android 提供 MobileAccess 应用程序。该应用程序是一个安全的位置，用户可以通过它访问 AppMarks 或基于网络的应用程序快捷方式。MobileAccess 的价值在于，它不仅能确保受保护应用程序的访问安全，还能提供一个迷你门户，其中包含大量一键式图标，只要移动用户有连接，就能快速轻松地访问。在后台，访问管理器会调用与其他应用程序相同级别的访问控制和单点登录。AppMarks 特别适合基于网络的动态应用程序，可根据使用的外形尺寸进行调整。

最重要的是，AppMarks 的设置速度很快，通常不超过几个小时。用户可以进行自助式凭证和设备管理，因此对于拥有大量应用程序并希望将其推送给移动用户的企业来说，MobleAccess 是一个明智的选择。对于已经安排了移动应用程序项目，但现在需要提供移动访问的组织来说，它也是一种临时解决方案。而且，由于 AppMarks 会自动包含在任何已设置的单点登录和访问控制策略中，因此总拥有成本是无与伦比的。MobileAccess 应用程序对用户免费。

移动访问始于身份，终于身份

Access Manager 提供三种不同的方式来为移动用户提供安全的单点登录和访问控制，所有这些方式都能在当今复杂的环境中为内网或云中运行的应用程序和服务提供相同的凭证和访问生命周期管理。