MobileIron führt Single-Sign-on für mobile Apps ein

Einen sicheren Zugriff auf Cloud-Dienste von mobilen Apps aus ermöglicht eine Single-Sign-on-Funktion (SSO) von MobileIron. Nach Angaben des Herstellers handelt es sich um die erste SSO-Lösung für "native" mobile Anwendungen.

Sie ist ein weiterer Bestandteil von MobileIron Access. Mit dieser Plattform können Administratoren den Zugang zu Cloud-Services steuern. Mit SSO ist es für Nutzer von mobilen Endgeräten bequemer, sich bei Business-Apps anzumelden. Die Eingabe von Benutzername und Passwort entfällt.

Für App-Entwickler wiederum ist es nicht mehr notwendig, auf ein Wrapping zurückzugreifen oder den Code anzupassen, um ihre Apps für SSO "fit zu machen".

Nur autorisierte Endgeräte können Apps nutzen

Die Lösung von MobileIron unterstützt unter anderem Cloud-Dienste wie Microsoft Office 365, Salesforce.com und den Dropbox-Konkurrenten Box. In Verbindung mit Access kann die IT-Abteilung vorgeben, von welchen Endgeräten aus und mithilfe welcher Apps User solche Dienste verwenden dürfen. Unsichere Apps lassen sich ebenso "aussperren" wie Smartphones und Tablets, die Sicherheits­defizite aufweisen.

Laut diesem Blog-Beitrag von MobileIron adressiert Access vor allem zwei potenzielle Problempunkte im Zusammenhang mit Cloud-Anwendungen:

• Von der IT-Abteilung zugelassene Apps, die ein Nutzer aber nicht aus dem offiziellen Enterprise-App-Store, sondern von einem anderen App-Store bezieht: In diesem Fall haben Administratoren weder die Kontrolle über die App noch über die Unternehmens­daten, die damit bearbeitet werden. Beispiele sind Textbe­arbeitungs­programme wie Word oder LibreOffice sowie Software für die Bearbeitung von Spreadsheets wie Excel, die Nutzer aus Public-App-Stores herunterladen und installieren.
• Parasitäre Apps: Das sind Apps und Cloud-Anwendungen, die Nutzer an Cloud-Services wie Office 365 oder Salesforce.com ankoppeln. Das ist nicht sonderlich schwierig, weil die Anbieter populärer Cloud-Anwendungen offen zugängliche APIs anbieten. Das kann dazu führen, dass Unternehmensdaten ungewollt bei solchen Apps oder Cloud-Services landen.

Wie die SSO-Funktion arbeitet

Sobald sich ein Endgerät im Firmennetz anmelden möchte, baut MobileIron Access einen VPN-Tunnel auf. Beim Start einer App wird zur Überprüfung der Identität des Nutzers ein Zertifikat eingesetzt. Dieses Zertifikat nutzt die Single-Sign-on-Funktion von MobileIron Access zudem, um ein SSO-Token zu generieren.

Nach Angaben des Herstellers funktioniert dieses Verfahren bei allen mobilen Applikationen, die mit MobileIron Access abgesichert werden.

Mobile Produkte und Anwendungen: von Apple bis VMware

Bei aller Skepsis gegenüber Marktdaten: Die amerikanische Markt­forschungs­firma CCS Insight hat im Rahmen einer Studie die Produkte ermittelt, die "mobile" Nutzer am häufigsten einsetzen. Suboptimal ist, dass Endgeräte beziehungsweise Applikationen dabei in einen Topf geworfen wurden.

Nicht verwunderlich ist, dass Apple (iPhone, iPad) und Microsoft (Office 365, SharePoint) auf den beiden ersten Plätzen rangieren. Auch Google (Endgeräte und Googles Cloud-Services) erfreuen sich großer Beliebtheit.

Bei den klassischen Anbietern von Business-Services sind Citrix, SAP, IBM, Salesforce, Oracle und VMware unter den Top 15 zu finden. Auf Rang 10 findet sich interessanter Weise Blackberry. Dies ist ein Beleg dafür, welch großes Potenzial dieses Unternehmen im Enterprise-Bereich hatte und leichtfertig verspielt hat.