本月初，我與MobileIron的產(chǎn)品團(tuán)隊(duì)坐下來，看一看他們當(dāng)前的戰(zhàn)略和路線圖。我們討論了整個(gè)產(chǎn)品線，但重點(diǎn)是他們的最新公告，零登錄計(jì)劃。

MobileIron的最新業(yè)務(wù)變化

在我們投入產(chǎn)品之前，有一些新的變更需要解決。去年12月，Rhonda Shantz成為MobileIron的首席營(yíng)銷官。她從Centrify過來，還帶來了其他一些團(tuán)隊(duì)成員。然后在1月，Brian Foster進(jìn)入產(chǎn)品管理部門。最后，Ojas Rege在4月轉(zhuǎn)任顧問職位。多年來，Ojas曾擔(dān)任過各種產(chǎn)品，市場(chǎng)營(yíng)銷和戰(zhàn)略領(lǐng)導(dǎo)職務(wù)，但對(duì)于EMM行業(yè)，他不需要任何介紹-他十年來一直是MobileIron的實(shí)際面孔。

在業(yè)務(wù)方面，如果您最近沒有查看這些數(shù)字，那么MobileIron在2018年的收入達(dá)到1.93億美元（或者如果您喜歡這個(gè)數(shù)字，則為2.23億美元的預(yù)訂額）。他們今年的收入增長(zhǎng)目標(biāo)是6％至11％，即205美元至2.15億美元。（他們的下一個(gè)財(cái)報(bào)電話會(huì)議是在8月1日。）MobileIron的首席執(zhí)行官西蒙·比多斯科姆比（Simon Biddoscombe）以前是CFO，現(xiàn)在已經(jīng)擔(dān)任該職位兩年了。

產(chǎn)品總覽

在產(chǎn)品方面，MobileIron Access（用于有條件訪問和零信任）和Mobile Threat Defense一直是幾年來的重點(diǎn)，當(dāng)然，跟上iOS和Android的工作量總是很大。（正如我曾經(jīng)寫的，盡管有所有預(yù)測(cè)，但EMM并不是商品。）

在5月的用戶會(huì)議上，MobileIron?宣布了圍繞零登錄和無密碼身份驗(yàn)證的巨大努力。自上次產(chǎn)品介紹以來，已經(jīng)太久了，“無密碼”可能有很多不同的含義。因此，我在展會(huì)結(jié)束后通過電話與Brian Foster進(jìn)行了交談，最近與Access產(chǎn)品管理副總裁Vijay Pawar，UEM產(chǎn)品管理副總裁Michael Klieman和產(chǎn)品營(yíng)銷高級(jí)總監(jiān)Jay Bhansali進(jìn)行了會(huì)面。

今天的MobileIron Access

MobileIron Access于2016年推出。我之前已經(jīng)寫過基本的Access架構(gòu)，但是這里有一個(gè)快速概述。

從本質(zhì)上講，Access充當(dāng)SAML連接的代理。它與MobileIron的UEM平臺(tái)（云或核心）和MobileIron移動(dòng)威脅防御進(jìn)行通信，以根據(jù)管理和安全策略檢查設(shè)備，從而實(shí)現(xiàn)有條件訪問。您可以使用MobileIron的安全連接產(chǎn)品Tunnel and Sentry來獲得更精細(xì)的信息，并確保用戶來自正確的應(yīng)用程序托管實(shí)例。這適用于已注冊(cè)MDM的設(shè)備，以及使用AppConnect（其應(yīng)用程序級(jí)別MAM SDK）的非托管設(shè)備。

通過將桌面注冊(cè)到MobileIron或使用MobileIron信任代理（如果它們由另一個(gè)系統(tǒng)管理），Access也可以與桌面一起使用。Access還支持委托模型，因此您的常規(guī)IdP（Okta，Ping，ADFS等）可以處理來自臺(tái)式機(jī)的身份驗(yàn)證請(qǐng)求，而移動(dòng)設(shè)備將重定向到Access進(jìn)行身份驗(yàn)證。

關(guān)于實(shí)際的身份驗(yàn)證機(jī)制，在移動(dòng)設(shè)備上，大多數(shù)公司都可能使用證書，因此日常的移動(dòng)身份驗(yàn)證應(yīng)該已經(jīng)很容易了。（這是移動(dòng)性的勝利之一-自從MDM誕生以來，基于證書的身份驗(yàn)證一直是一個(gè)大賣點(diǎn)。）MobileIron還擁有自己的身份驗(yàn)證器應(yīng)用程序和堆棧。

新的零登錄功能

因此，移動(dòng)身份驗(yàn)證已經(jīng)很容易且無需密碼（至少在大多數(shù)情況下至少在首次注冊(cè)后）。現(xiàn)在，“零登錄”從何而來？當(dāng)我第一次聽到這個(gè)短語時(shí)，我有些困惑，但是事實(shí)證明，MobileIron正在將他們的注意力轉(zhuǎn)向桌面方案。

在用戶會(huì)議上，他們宣布了使用Access登錄非托管桌面上的Web應(yīng)用程序的過程。他們?cè)诓┛臀恼轮忻枋隽嗽撨^程，在這里我將其解釋為：

在其移動(dòng)設(shè)備上設(shè)置了Access的用戶將登錄到非托管桌面上的企業(yè)Web應(yīng)用程序。訪問（通過其代理功能）是Web應(yīng)用程序的IdP。

在桌面上的登錄過程中，Access會(huì)顯示一個(gè)網(wǎng)頁，就像任何SAML IdP一樣。除非在這種情況下，否則網(wǎng)頁將顯示QR碼，而不是用戶名和密碼字段。

用戶抓住他們的設(shè)備，并通過生物識(shí)別技術(shù)對(duì)其MobileIron客戶端進(jìn)行身份驗(yàn)證，然后使用該應(yīng)用程序在瀏覽器中掃描QR碼。

然后，授予用戶訪問非托管設(shè)備上的Web應(yīng)用程序的權(quán)限。

因此，桌面上沒有密碼。而是已在受信任的移動(dòng)設(shè)備上對(duì)用戶進(jìn)行了身份驗(yàn)證，并通過QR碼掃描驗(yàn)證了用戶的存在。自7月16日起，它已成為iPhone的GA，并且也將應(yīng)用于Android。

未來的零登錄計(jì)劃

關(guān)于身份的工作還有很多。

MobileIron計(jì)劃（通過合作伙伴）集成遠(yuǎn)程瀏覽器隔離，以便客戶可以將安全性和DLP封裝在不受管理的PC上的公司W(wǎng)eb應(yīng)用程序周圍。如果您一直關(guān)注我一段時(shí)間，您就會(huì)知道我真的很喜歡這個(gè)概念?-您幾乎可以將其視為BYO筆記本電腦的MAM形式。

接下來，MobileIron計(jì)劃在Access中添加FIDO支持。毫無疑問，FIDO確實(shí)具有突破性的時(shí)刻。另外，MobileIron正在研究通過移動(dòng)設(shè)備對(duì)托管筆記本電腦進(jìn)行身份驗(yàn)證的方法。

MobileIron計(jì)劃集成ID證明（也通過合作伙伴）。通過使用智能手機(jī)攝像頭掃描政府頒發(fā)的ID（例如駕駛執(zhí)照或護(hù)照），然后將其與用戶的自拍照進(jìn)行比較，可以引導(dǎo)或恢復(fù)用戶訪問權(quán)限。關(guān)于這個(gè)想法我們還沒有寫太多，但是在Identiverse上它又提出了好幾次-繼續(xù)關(guān)注絕對(duì)是一個(gè)有趣的想法。

最后，他們告訴我，他們將在Access的分析方面投入更多。同樣，這遵循行業(yè)趨勢(shì)，即尋找使條件訪問策略更智能的方法。

UEM和威脅防御計(jì)劃

至于端點(diǎn)，就像其他所有人一樣，它們正處于對(duì)iOS 13用戶注冊(cè)和9月推出的所有其他Apple新功能的支持中。每年這是一個(gè)繁忙的時(shí)間，但是今年的變化比平常大。

我很高興聽到MobileIron致力于支持Chrome操作系統(tǒng)管理。我將提到的其他一些更新是它們與App Station一起發(fā)布的，App Station是面向前線員工的應(yīng)用程序目錄應(yīng)用程序，并且他們構(gòu)建了MobileIron Core到Cloud的遷移工具。

但是，他們目前在UEM中最大的投資領(lǐng)域是Mac管理。這是有道理的-我們剛剛看到許多組織開始更加認(rèn)真地對(duì)待Mac，正式支持他們或提供設(shè)備選擇。

Windows管理現(xiàn)在不再是重點(diǎn)。當(dāng)然，Windows上的MobileIron Access很重要，但是在實(shí)際管理方面，他們不會(huì)試圖與SCCM或類似的東西抗衡。我們一直想知道他們的計(jì)劃是什么，可以追溯到MobileIron Bridge的時(shí)代，但是最終，這似乎是目前最實(shí)用的計(jì)劃。

在MTD端，請(qǐng)記住，MobileIron移動(dòng)威脅防御使用了Zimperium的集成SDK。但是最近，他們已經(jīng)添加了一些自己的網(wǎng)絡(luò)釣魚防護(hù)，并且他們計(jì)劃添加一些基于本地VPN的URL過濾，就像我們?cè)谠擃I(lǐng)域中看到的那樣。

最后的想法

這里有很多計(jì)劃。作為UEM供應(yīng)商，他們始終致力于進(jìn)行大量工作以跟上年度主要操作系統(tǒng)更新的速度，但是顯然，他們看到有條件訪問的巨大機(jī)會(huì)。自然，我同意這一點(diǎn)，因?yàn)槲乙呀?jīng)寫過條件訪問，身份管理和零信任是當(dāng)前最終用戶計(jì)算中最重要的趨勢(shì)。

綜上所述，將來所有的MobileIron零登錄功能都將構(gòu)成一個(gè)很棒的演示，我可以在MobileIron用戶會(huì)議上看到為什么所有人都對(duì)它們?nèi)绱伺d奮。

但是，最大的問題是，從長(zhǎng)遠(yuǎn)來看，公司究竟將如何最終建立其條件訪問策略和政策。只是有很多，你可以把組件連接在一起不同的方式。客戶可以從IT領(lǐng)域的多個(gè)領(lǐng)域中獲得選擇，因此，尚不確定哪個(gè)供應(yīng)商和產(chǎn)品具有戰(zhàn)略性，而哪個(gè)供應(yīng)商和產(chǎn)品具有戰(zhàn)略性。但是，EMM是一種非常粘的產(chǎn)品，因此可以幫助MobileIron。

總體而言，在我之前提到的各種過渡之后，很高興與團(tuán)隊(duì)坐下來，聽聽所有這些有趣的產(chǎn)品計(jì)劃。我們將拭目以待，看看這些如何實(shí)現(xiàn)，以及它們下一步對(duì)MobileIron的意義。

總結(jié)

以上是生活随笔為你收集整理的【译】A look at MobileIron’s zero sign-on and passwordless authentication plans的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。