Les applications cloud investissent les entreprises. D’après l’étude Employee Mobile Technology Survey, de CCS Insight, 86 % des collaborateurs utilisent des applications mobiles dans un contexte professionnel et la majorité de ces applications sont sur le cloud1. Pour simplifier l’expérience utilisateur des applications mobiles, MobileIron, le leader indépendant de la gestion de la mobilité en entreprise (EMM), a ajouté aujourd’hui la première fonctionnalité d’authentification unique sécurisée (SSO) pour les applications mobiles natives sur MobileIron Access. Les collaborateurs n’ont plus besoin de saisir un nom d’utilisateur ou un mot de passe pou r se con necter à leurs applications professionnelles ; les développeurs d’applications n’ont plus besoin d’encapsuler leurs applications mobiles ou de procéder à des changements de code pour prendre en charge la SSO ; et les services informatiques peuvent veiller à ce que seuls les terminaux et les applications autorisés soient en mesure d’accéder aux meilleurs services cloud qu’utilisent leurs collaborateurs.
Lancé en avril, MobileIron Access comble les grosses brèches de sécurité des applications vers le cloud qui se multiplient au sein des entreprises, dans la mesure où les applications deviennent l’expérience utilisateur de prédilection pour les services en cloud et où les données d’entreprise sont transférées vers les dispositifs mobiles. L’ajout d’une SSO pour les applications mobiles natives sur MobileIron Access sécurise et simplifie l’expérience utilisateur pour les services en cloud tels que Box, Microsoft Office 365 et Salesforce.
« MobileIron Access est un parfait exemple de sécurité dans le sens d’un outil efficace, pas d’une contrainte », a déclaré Ojas Rege, le vice-président de la stratégie chez MobileIron. « La sécurité devrait passer inaperçue pour vos collaborateurs. MobileIron Access permet désormais aux services informatiques de déployer en toute sécurité les meilleurs services cloud plébiscités par les collaborateurs et dotés d’une expérience utilisateur qu’ils apprécient. »
La stratégie de MobileIron pour une authentification cloud moderne . Les solutions de gestion de la mobilité en entreprise (EMM) comme MobileIron sont des composants essentiels de la sécurité moderne des entreprises. Gartner, Inc. révèle que : « D’ici à 2020, les capacités de sécurité combinées des plateformes mobiles et des solutions EMM satisferont 80 % des besoins de l’entreprise en termes de sécurité mobile. »2 Ce modèle de sécurité moderne s’étend au cloud et réclame une approche qui soit fonction du contexte, reposant sur des certificats, à travers des fournisseurs d’identité (IdP) neutres, en matière d’authentification cloud :
Fonction du contexte : seul un utilisateur autorisé, par le biais d’un terminal autorisé, utilisant une application autorisée peut accéder aux données de l’entreprise. Le contexte d’utilisation est essentiel. Un terminal pourrait être autorisé aujourd’hui et jailbreaké demain. Une application pourrait être interdite aujourd’hui et autorisée demain. MobileIron est le système d’enregistrement permettant l’autorisation des terminaux et des applications. En avril 2016, MobileIron Access est devenue la première solution à utiliser ce contexte intégral pour protéger les services cloud comme Box, Microsoft Office 365 et Salesforce contre tout accès non autorisé.
Émission de certificats : les certificats sont essentiels à l’architecture d’authentification moderne. L’authentification reposant sur des certificats est plus sûre et offre une meilleure expérience utilisateur que les codes d’accès manuels classiques. En juillet 2013, MobileIron s’est vu octroyer le brevet américain 8 359 016 pour la « Gestion des certificats pour les terminaux mobiles » et en septembre 2016, MobileIron est devenu le premier spécialiste EMM à lancer des authentifications dérivées reposant sur des certificats pour la nouvelle norme d’authentification post-mot de passe au sein du gouvernement fédéral des États-Unis.
IdP neutres : les entreprises devraient pouvoir choisir le meilleur fournisseur d’identité (IdP). MobileIron Access est une solution reposant sur le SAML prenant en charge l’IdP choisi par l’entreprise, à l’instar de Microsoft ADFS, Okta, OneLogin ou Ping Identity.