Tags: Cloud, Sicherheit, VPN, Authentifizierung, Mobile Device Management, SSO
Einen sicheren Zugriff auf Cloud-Dienste von mobilen Apps aus ermöglicht eine Single-Sign-on-Funktion (SSO) von MobileIron. Nach Angaben des Herstellers handelt es sich um die erste SSO-Lösung für "native" mobile Anwendungen.
Sie ist ein weiterer Bestandteil von MobileIron Access. Mit dieser Plattform können Administratoren den Zugang zu Cloud-Services steuern. Mit SSO ist es für Nutzer von mobilen Endgeräten bequemer, sich bei Business-Apps anzumelden. Die Eingabe von Benutzername und Passwort entfällt.
Für App-Entwickler wiederum ist es nicht mehr notwendig, auf ein Wrapping zurückzugreifen oder den Code anzupassen, um ihre Apps für SSO "fit zu machen".
Nur autorisierte Endgeräte können Apps nutzen
Die Lösung von MobileIron unterstützt unter anderem Cloud-Dienste wie Microsoft Office 365, Salesforce.com und den Dropbox-Konkurrenten Box. In Verbindung mit Access kann die IT-Abteilung vorgeben, von welchen Endgeräten aus und mithilfe welcher Apps User solche Dienste verwenden dürfen. Unsichere Apps lassen sich ebenso "aussperren" wie Smartphones und Tablets, die Sicherheitsdefizite aufweisen.
Laut diesem Blog-Beitrag von MobileIron adressiert Access vor allem zwei potenzielle Problempunkte im Zusammenhang mit Cloud-Anwendungen:
- Von der IT-Abteilung zugelassene Apps, die ein Nutzer aber nicht aus dem offiziellen Enterprise-App-Store, sondern von einem anderen App-Store bezieht: In diesem Fall haben Administratoren weder die Kontrolle über die App noch über die Unternehmensdaten, die damit bearbeitet werden. Beispiele sind Textbearbeitungsprogramme wie Word oder LibreOffice sowie Software für die Bearbeitung von Spreadsheets wie Excel, die Nutzer aus Public-App-Stores herunterladen und installieren.
- Parasitäre Apps: Das sind Apps und Cloud-Anwendungen, die Nutzer an Cloud-Services wie Office 365 oder Salesforce.com ankoppeln. Das ist nicht sonderlich schwierig, weil die Anbieter populärer Cloud-Anwendungen offen zugängliche APIs anbieten. Das kann dazu führen, dass Unternehmensdaten ungewollt bei solchen Apps oder Cloud-Services landen.
Wie die SSO-Funktion arbeitet
Sobald sich ein Endgerät im Firmennetz anmelden möchte, baut MobileIron Access einen VPN-Tunnel auf. Beim Start einer App wird zur Überprüfung der Identität des Nutzers ein Zertifikat eingesetzt. Dieses Zertifikat nutzt die Single-Sign-on-Funktion von MobileIron Access zudem, um ein SSO-Token zu generieren.
Nach Angaben des Herstellers funktioniert dieses Verfahren bei allen mobilen Applikationen, die mit MobileIron Access abgesichert werden.
Mobile Produkte und Anwendungen: von Apple bis VMware
Bei aller Skepsis gegenüber Marktdaten: Die amerikanische Marktforschungsfirma CCS Insight hat im Rahmen einer Studie die Produkte ermittelt, die "mobile" Nutzer am häufigsten einsetzen. Suboptimal ist, dass Endgeräte beziehungsweise Applikationen dabei in einen Topf geworfen wurden.
Nicht verwunderlich ist, dass Apple (iPhone, iPad) und Microsoft (Office 365, SharePoint) auf den beiden ersten Plätzen rangieren. Auch Google (Endgeräte und Googles Cloud-Services) erfreuen sich großer Beliebtheit.
Bei den klassischen Anbietern von Business-Services sind Citrix, SAP, IBM, Salesforce, Oracle und VMware unter den Top 15 zu finden. Auf Rang 10 findet sich interessanter Weise Blackberry. Dies ist ein Beleg dafür, welch großes Potenzial dieses Unternehmen im Enterprise-Bereich hatte und leichtfertig verspielt hat.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Akamai bringt Remote Access aus der Cloud
- Remote Access: SMS Passcode und NCP kombinieren ihre Lösungen
- VPN-Alternative: Interne Anwendungen mit Azure AD App Proxy von außen zugänglich machen
- Radius-Authentifizierung über NPS in Windows Server
- Exchange Server und IIS mit Windows Extended Protection (WEP) absichern
Weitere Links