Компания Okta, занимающая вопросами идентичности в облаке, выпустила новый продукт — Okta Mobility Management. В нем она эффективно может разделить рабочие и персональные данные пользователей на мобильных устройствах.
Не секрет, что многие люди используют свои собственные смартфоны и планшеты для работы и директор Okta Тодд МакКиннон отмечает, что его клиенты просили защитить корпоративные данные, не влияя на личные. Okta разрабатывает систему управления идентичностью, но для ее использования на мобильных устройствах пользователям надо было заходить в веб-интерфейс, чтобы получить доступ к корпоративным приложениям. Это было не эффективно и МакКиннон отмечает, что компании хотели такую же простоту для нативных мобильных приложений, работающих на устройствах пользователей. Кроме того компаниям необходим бэкенд-инфраструктура для управления контентом на устройствах, которая, однако, не давала бы IT-персоналу доступ к личным данным.
Компания с самого начала исходила из предположения, что работает на персональных устройствах, и это выделяет ее на фоне конкурентов. МакКиннон говорит, что остальные решения по управлению мобильными устройствами задумывались в то время, когда компании владели устройствами, и он полагает, что это важное отличие, которое позволила Okta создать с нуля систему, работающую в современных реалиях.
С новой системой управления работник может принести свое устройство на работу и системный администратор выдаст ему доступ ко всем бизнес-приложениям. Он просто войдет со своим логином и паролем и увидит их – причем они будут доступны только в рамках его идентичности. В отличие от Samsung Knox и других решений, создающих бизнес и персональную среду на устройстве, Okta просто добавляет бизнес-прослойку.
В рамках нее администраторы компании могут устанавливать политики доступа к приложениям (например, требовать ввода PIN-кода при возврате в приложение или даже ограничивать то, где человек может запускать его), использовать двухфакторную аутентификацию. Клиенты также могут использовать API для аутентификации, так что компании смогут создавать собственные мобильные решения, работающие на платформе Okta, но не присутствующие в ее каталоге.
При уходе из компании или потере устройств IT-персонал может отозвать все привилегии и доступы, при этом рабочие приложений и данные исчезнут, а личное содержание все останется на месте.