MobileIron hat unter dem Namen „Zero-Sign-On“ eine Zero-Trust-Sicherheitsplattform für Mobilgeräte vorgestellt. Sie soll das Mobilgerät zum alleinigen Identitätsnachweis für den sicheren Zugriff auf das Unternehmensnetz machen – Passwörter einschließlich solcher für SSO (Single Sign-on) sollen entfallen.

Mit Mobilgeräten als Authentifizierungsfaktor könne eine IT-Organisation das Passwort durch eine sichere und reibungslose Alternative ersetzen, so MobileIron. Die neue Lösung basiert auf der UEM-Plattform (Unified-Endpoint-Management-Plattform) des Anbieters sowie auf seiner Lösung namens Access. Die Plattform geht laut Hersteller über Identity-Management- und Gateway-Ansätze hinaus, indem sie vor der Freigabe des Zugriffs eine deutlich größere Menge von Attributen analysiert.

Mit seinem „Zero-Sign-On“-Ansatz will MobileIron Passwörter als Methode der Benutzerauthentifizierung überflüssig machen: Das Mobilgerät als alleiniger Authentifizerungsfaktor ersetze Single Sign-on, bei dem noch zumindest ein Benutzername und ein Passwort erforderlich sind.

Den neuen Ansatz, so der Hersteller, habe man schon 2017 mit der hauseigenen Lösung Access vorgezeichnet, das den passwortlosen Zugriff bei Cloud-Diensten auf verwalteten Geräten ermöglichte. Die Neuerung soll nun diese Funktion erweitern und den passwortlosen Zugriff auf Cloud-Dienste von jedem verwalteten oder nicht verwalteten Gerät aus ermöglichen.

Durch Zero Sign-on, so betont MobileIron, entfalle der Aufwand für herkömmliche Benutzeranmeldeinformationen. UEM, Zero-Sign-On und Mobile Threat Defense (Abwehr von Bedrohungen, die auf Mobilgeräte und deren Apps zielen) sollen es im Zusammenspiel ermöglichen, dass nur autorisierte Benutzer, Geräte, Apps und Dienste auf Unternehmensressourcen zugreifen können.

MobileIron Zero-Sign-On soll ab Juni für nicht-verwaltete iOS-Geräte verfügbar werden. Für Android-Geräte werde diese Funktionalität noch in diesem Jahr folgen, so der Hersteller.

Weitere Informationen finden sich unter www.mobileiron.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.