svetazi - stock.adobe.com
MobileIron lance une application d’authentification à facteurs multiples
L’éditeur complète son offre de gestion de la mobilité d’entreprise en touchant au domaine de la gestion des identités et des accès. Une démarche qui peut être bienvenue pour certains, mais qui pourrait également dérouter.
La gestion de la mobilité d'entreprise (EMM) et celle des identités convergent autour de la notion d'accès conditionnel. Et la réponse de MobileIron s'appelle, de manière appropriée, MobileIron Access.
Désormais, l’éditeur propose sa propre application d'authentification multi-facteurs (MFA), appelée Authenticator.
Cette application peut être utilisée de plusieurs façons, mais le principal cas d'utilisation décrit par Vijay Pawar et Ojas Rege concerne l’accès à des applications depuis des ordinateurs de bureau, des ordinateurs portables et des terminaux non administrés. Pour s'authentifier, l’utilisateur indique un identifiant et mot de passe puis reçoit une notification push. Il lui suffit alors d’appuyer sur un bouton dans l’application Authenticator pour compléter son authentification.
La valeur ajoutée entrevue là repose sur le fait que MobileIron Access connaît déjà les périphériques et les identités des utilisateurs : les administrateurs peuvent simplement utiliser les fonctions d’administration des terminaux mobiles (MDM) pour pousser l'application Authenticator, sans aucune intervention des utilisateurs. En outre, aucun frais de licence supplémentaire n’est à prévoir pour utiliser Authenticator.
La plupart des clients utiliseront probablement MobileIron Access conjointement avec d'autres produits d'identité, qui peuvent avoir leurs propres applications d’authentification à facteurs multiples. Vijay et Ojas estiment qu’utiliser MobileIron Authenticator à cette fin réduirait les frictions, car l'utilisation d'autres produits exigerait probablement que les utilisateurs passent par quelques étapes d'inscription supplémentaires.
MobileIron Authenticator est immédiatement disponible pour Android. Une version iOS est prévue. L’éditeur envisage également de développer une version AppConnect (au niveau du contrôle applicatif via la pile de MAM, donc), pour une utilisation sur les appareils mobiles qui ne sont pas enrôlés dans la solution de MDM.
L'utilisation de terminaux mobiles pour l’authentification à facteurs multiples devient très populaire. Mais le terme peut recouvrer beaucoup de choses différentes, comme les codes à usage unique transmis par SMS, les applications d'authentification, l'utilisation du MDM pour pousser des certificats, le suivi de l'emplacement des terminaux, etc.
Au milieu de tout cela, MobileIron propose son option à ses clients. L’approche ne manque pas de pertinence, mais elle pourrait induire une certaine confusion : l'équipe d'une entreprise chargée de la mobilité pourrait ainsi souhaiter utiliser MobileIron Authenticator pour l’authentification à facteurs multiples, alors que les équipes chargées de la sécurité ou des applications métier voudraient une autre option.
En fait, ce ne fait que souligner à quel point l'informatique de l’utilisateur final peut être aujourd'hui complexe, et à quel point il est important (voire même difficile) d'avoir une vision globale de l'expérience utilisateurs. Car d’elle dépend l’adhésion de ces derniers aux solutions qui sont déployées.