今日、人々はオフィスや外出先など、ほとんどどこからでもビジネスや買い物をする。そして、携帯電話やその他の個人所有のモバイル機器からそうすることが多い。これは顧客だけでなく、従業員にとっても同様である。従業員の反応も良くなり、プロフェッショナルが仕事とプライベートを両立させて短時間で仕事をこなせるようになるため、仕事が1日中延びる傾向にあるという利点もある。より重要なのは、顧客がどこにいても、同じ方法で顧客と対話し、リスクを管理しながら、複数のサービスに単一の体験としてアクセスすることである。

簡単でなければ、うまくいかない

今日のモバイル・デバイスはかつてないほどパワフルで、従来はノートパソコンで行っていた多くのタスクをこなすことができる。しかし、何かができるからといって、ユーザーがそれを望むとは限らない。モバイル・アプリケーションにアクセスするのが面倒であれば、BYODユーザーは気にしないでしょうし、顧客にとっては別の場所に行くでしょう。

モバイル・デバイスの画面領域はまだ限られているため、認証が難しかったり、何度も繰り返されたりすることは、外出先からのアクセスにとって致命的だ。実際、モバイルユーザーは立って仕事をしていることが多い。ノートパソコンでは楽勝でも、タブレットやスマートフォンではかなり難しい。ユーザー（顧客／従業員）にとって使いやすく、社内情報を保護しセキュアに保つアプリが必要です。

モバイルアクセスを正しく行うのは難しい

モバイル開発チームのアプリが、個人情報や保護された情報を顧客や市民に提供する必要がある場合、事態は一気に複雑化する。適切なモバイル・アイデンティティ・ツールがなければ、データを取得するシステムのクレデンシャルを管理し、保護しなければならない。これらのアプリが、複数のプラットフォームで断片化された情報をまとめる必要がある場合、同じ問題がX倍になる。

モバイルアクセスというテーブルステークは些細なものではなく、複雑で、現実にはリスクが伴う。モバイルアプリの開発者は通常、セキュリティの専門家ではなく、UIや小型フォームファクターのユーザビリティに精通しています。彼らはプラットフォーム（Android、iOS）の機能、サービス、APIには詳しいが、セキュリティ、特にバックエンドシステムへのセキュアなアクセスは複雑で、しばしばプロジェクトの遅延や長期化の元凶となる。重要なのは、解決しなければならない認証とアクセスの問題を一歩引いて見てみると、ラップトップ・ユーザーのために数年前に解決されたアクセス管理の問題と同じマトリックスであることが明白になるということだ。

OpenText™ NetIQ™ Access Manager を使用すると、過去のアイデンティティおよびアクセス管理への投資をモバイル開発プロジェクトに活用できます。モバイルアプリをIDインフラと統合することで、開発者はバックエンドシステムへのアクセス者を安全に管理できる。シングルサインオンを呼び出すためにアクセス管理を使用することで、開発者はクレデンシャルのライフサイクル管理を利用し、パスワード忘れやトークン紛失をサポートするだけでなく、多要素認証やリスクベース認証を実施し、それらを安全に保つことができる。

Access Managerによるモバイルアクセスの保護

モバイルユーザーからのアクセスを保護したい組織には、3つの選択肢があります：ネイティブ・モバイル・アプリケーション用のSDK、OpenID Connect、そしてAccess Manager独自のMobileAccess Appです。どのオプションが最も効果的かは、あなたのアプローチ次第だ：

ネイティブSDK

プラットフォームの特定の側面を活用することに重点を置く開発チームは、ネイティブSDKを好むかもしれない。Access ManagerはiOS用のObjective-C APIを提供しており、ソース・コーディングを必要とせずにドロップインできる。このアプローチを使用すると、アクセスやリフレッシュトークンなどの機密データは、デバイスのKeychainに安全に保存されます。SDKは、すべてが機能していることを確認するためのテストアプリも提供している。

OAuthとOpenID Connect

モバイル開発においてクロス・プラットフォーム・アプローチを取っている組織では、おそらくOAuthまたはOpenID Connectを使用して連携認証を行うだろう。Access Managerは、OAuthトークンを受け取り、処理し、認可することができる。また、OpenID Connectのエンドポイントもサポートしているため、現在のIDおよびアクセス管理インフラをベースに構築する場合にも例外的な選択肢となる。

モバイルアクセスアプリ

NetIQはiOSとAndroidの両方でMobileAccessアプリを提供しています。アプリは、ユーザーがAppMarksやウェブベースのアプリケーションへのショートカットにアクセスできる安全な場所です。MobileAccessは、保護されたアプリケーションへのアクセスを保護するだけでなく、ワンタッチアイコンでいっぱいのミニポータルを提供し、接続さえできれば、モバイルユーザーに迅速かつ簡単なアクセスを提供するという点で価値がある。バックグラウンドでAccess Managerは、他のアプリケーションと同じレベルのアクセス制御とシングルサインオンを呼び出します。AppMarksは、使用されるフォームファクターに合わせて調整するダイナミックなウェブベースのアプリケーションに特に適している。

とりわけAppMarksはセットアップが早く、通常数時間以内に完了する。MobleAccessは、ユーザーがセルフサービスでクレデンシャルとデバイスを管理できるため、モバイル・ユーザーにプッシュしたい多数のアプリケーションを持つ組織にとって賢い選択となる。また、モバイルアプリのプロジェクトが予定されているが、モバイルアクセスを今すぐ提供する必要がある組織のための暫定的なソリューションとしても機能する。また、AppMarksは設定されたシングルサインオンおよびアクセスコントロールポリシーに自動的に含まれるため、総所有コストは他の追随を許さない。モバイルアクセス・アプリは無料で利用できる。

モバイル・アクセスはアイデンティティに始まり、アイデンティティに終わる

Access Managerは、モバイル・ユーザーにセキュアなシングルサインオンとアクセス制御を提供する3つの異なる方法を提供し、いずれもイントラネット内またはクラウドで実行されるアプリケーションやサービスのために、今日の複雑な環境で必要とされる同じクレデンシャルとアクセス・ライフサイクル管理を享受できる。