In den frühen 2000er Jahren entwickelten SSO-Anbieter Standards wie SAML, WsFED, Active Directory (LDAP) usw., die nur auf Webplattformen abzielten. Diese Protokolle waren in einer mobilen Welt nicht umsetzbar. Das Problem mit mobilen Apps besteht darin, dass sie im Gegensatz zu Websites als separate, eigenständige Anwendungen ausgeführt werden. Das Benutzererlebnis muss für den Endbenutzer nahtlos sein. Dies kann mithilfe eines gemeinsamen Frameworks erreicht werden, aber mobile Apps können auf verschiedenen Frameworks wie React, Angular, Ionic, Native Android, IOS usw. verpackt und erstellt werden. Es gibt viele Möglichkeiten.
In den Anfangstagen hatten Entwickler mobiler Apps ihre eigene Authentifizierungsquelle. Die einfachste Strategie bestand darin, Benutzername und Passwort in der App oder im sicheren Speicher des mobilen Betriebssystems zu speichern. Für die Remote-Authentifizierung mit dem Backend wurde in der mobilen App selbst ein gemeinsamer geheimer Schlüssel bereitgestellt. Dies stellte ein klares Risiko dar, dass Passwörter vom Mobilgerät gestohlen wurden. Um dieses Risiko zu mindern, wurde das OAuth-Protokoll eingeführt, das Token anstelle von Passwörtern und gemeinsamen geheimen Schlüsseln verwendete.
Seitdem wurden bei der Entwicklung mobiler Apps große Fortschritte erzielt. Mit der weltweiten Umstellung auf Handheld-Geräte und dem Aufstieg des Mobilmarkts sind mobile Anwendungen zu einem wichtigen Teil des Access Management-Ökosystems geworden.
Benutzer wechseln heute zwischen herkömmlichen Websites und eigenständigen Apps auf ihren Mobilgeräten. Aus diesem Grund müssen Benutzer ihre Anmeldeinformationen mehrfach in verschiedenen Apps und Websites eingeben. Außerdem fehlt ein zentrales System, das eine Verbindung zu vorhandenen oder herkömmlichen Authentifizierungsquellen herstellen und Zugriff auf Web- und mobile Apps bieten kann.
Dadurch ist ein Bedarf an SSO in mobilen Anwendungen entstanden. Es besteht Bedarf an einer gemeinsamen, zentralisierten Authentifizierungsquelle, die den Benutzeraufwand beim Wechsel zwischen herkömmlichen Websites und modernen Apps verringern kann. Angesichts der Bildschirmgröße ist es für die Benutzer mühsam, ihre Passwörter bei verschiedenen mobilen Anwendungen erneut einzugeben.
Ein zentralisiertes System verhindert, dass Benutzer auf schlechte Passwortpraktiken zurückgreifen, wie z. B. die Verwendung eines gemeinsamen Passworts für verschiedene Anwendungen oder unsichere Passwörter. Ein zentralisiertes System ermöglicht uns die Aktivierung der Multi-Faktor-Authentifizierung (MFA/2FA).
Aufgrund von Interaktionen mit Kunden in den letzten Jahren wurde festgestellt, dass hinsichtlich der verfügbaren Optionen zur Implementierung einer SSO-Lösung für mobile Anwendungen große Verwirrung herrscht.
miniOrange SSO- und Authentifizierungs-SDKs für Unternehmen
Eine der schlechtesten Strategien ist die Verwendung des herkömmlichen Benutzername-Passwort-Authentifizierungsablaufs für mobile Apps. Die Durchsetzung komplexer Passwörter und die Notwendigkeit, diese Passwörter auf einem Smartphone eingeben zu lassen, ist eine Herausforderung. Die Entwicklung mobiler Apps hat für viele Unternehmen höchste Priorität. miniOrange möchte Unternehmen dabei helfen, eine sichere mobile Authentifizierung zu erreichen, indem es verschiedene Android- und iOS-SDKs bereitstellt. miniOrange hat die folgenden Aspekte im Auge behalten:
Robuste Leistung: Die mobilen SDK-Bibliotheken von miniOrange sparen Ihnen Zeit beim Erstellen der grundlegenden Registrierungs- und Anmelde-Workflows für das von Ihnen gewählte Framework. Wenn Sie eine Bibliothek haben, die speziell auf Ihr Framework zugeschnitten ist, ist der Code hinsichtlich der Leistung stark optimiert.
Einfache Integration mit verschiedenen Identitätsanbietern und Authentifizierungsquellen: Aktivieren Sie SSO von jedem vorhandenen Identitätsanbieter oder Benutzerspeicher für Ihre mobile App. Benutzer müssen nicht separat an Bord genommen werden. Mit der SSO-Lösung von miniOrange können Sie eine Verbindung zu IDPs oder Benutzerspeichern wie OKTA, One Login, Azure Active Directory, Active Directory, Datenbank usw. herstellen.
Weniger Code-Wartung: Sie müssen Ihren Code nicht neu schreiben, um verschiedene Protokolle und Authentifizierungsmethoden zu unterstützen. Coden Sie einmal und seien Sie zukunftssicher. Aktivieren Sie SSO für verschiedene Plattformen, ohne Änderungen an der App vornehmen zu müssen.
Rollenbasierter Zugriff: Erlauben Sie relevanten Personen den relevanten Zugriff. Mit miniOrange RBAC können Sie anhand ihrer Rollen entscheiden, welche Benutzer und Benutzergruppen Zugriff auf die richtigen Apps haben.
Mehrfaktor-Authentifizierung: Aktivieren Sie MFA/2FA für alle Ihre Benutzer, wenn sie sich bei Ihrer mobilen App anmelden, unabhängig davon, welchen Benutzerspeicher oder IDP sie wählen. Wir bieten Unterstützung für mehr als 15 MFA-Methoden (dies kann ein Link sein) wie OTP über SMS und E-Mail, Google Authenticator, Authy Authenticator, Push-Benachrichtigung, Soft Token usw.
Verbesserte Sicherheit: miniOrange bietet leistungsoptimierte Codes für alle Bibliotheken und integrierte Sicherheitsfunktionen mit HTTPS- und API-Signaturanforderungen.
Anti-Spam-Maßnahmen: miniOrange unterstützt das zusätzliche Token SOTT (Secure One Time Token) zusammen mit einem API-Schlüssel, um automatisierte Spam-Registrierungen in Ihrer mobilen Anwendung zu vermeiden.
Mobile Authentifizierung mit JWT
Der folgende Workflow erläutert den Authentifizierungsfluss zwischen miniOrange und mobilen Apps:
-
Mit Mobile Authentication Single Sign-On (SSO) können Sie Benutzer authentifizieren und Anwendungen anschließend darüber informieren, dass der Benutzer authentifiziert wurde.
-
Bei erfolgreicher Authentifizierung wird ein JWT-Token generiert und zurückgegeben, das von der App zum Erstellen einer Benutzersitzung verwendet werden kann.
-
Das Token wird in der mobilen App automatisch mithilfe eindeutiger Zertifikate und geheimer Schlüssel verifiziert.
-
Der Benutzer kann dann auf die Apps zugreifen, ohne zur Eingabe separater Anmeldeinformationen aufgefordert zu werden.
Dieser Sicherheitsmechanismus ermöglicht es Anwendungen, den Anmeldeanforderungen zu vertrauen, die sie vom zentralen Authentifizierungssystem erhalten. Darüber hinaus gewähren diese mobilen Apps nur den Benutzern Zugriff, die von Ihnen/dem Administrator authentifiziert wurden. Dies wurde durch die Verwendung eines gemeinsamen Standards namens JSON Web Token (JWT) zur Sicherung des Austauschs von Benutzerauthentifizierungsdaten zwischen Systemen erreicht. Bei der Speicherung und Verwaltung dieses Tokens ist große Sorgfalt geboten.
Ein letztes Wort
Die mobile Authentifizierung von miniOrange kommt sowohl Unternehmen als auch ihren Kunden zugute. Sie hilft bei der Entwicklung und Bereitstellung nahtloser Authentifizierungs- und SSO-Funktionen für Unternehmen und sichert und verbessert gleichzeitig das Kundenerlebnis.
Sie können Ihre WordPress-Site mit der ultimativen Authentifizierungslösung ausstatten – unserem Single Sign-On-Plugin mit Unterstützung für WordPress OAuth SSO & WordPress SAML SSO Entwickelt für nahtlose Authentifizierung, Autorisierung und detaillierte Zugriffskontrolle.
miniOrange bietet eine SSO-Lösung für mobile und Desktop-Apps, die nativ auf Mobilgeräten läuft.
- SSO-Lösung für React-basierte Apps
- SSO-Lösung für Angular-basierte App
- SSO-Lösung für Ionic-basierte App
- SSO-Lösung für NodeJS-basierte App
Um eine kurze Demonstration zu sehen, wie die mobile Authentifizierung für Ihr Unternehmen funktioniert, besuchen Sie bitte
miniOrange
Autorin
Hinterlasse einen Kommentar