Apps en autorisaties

Helemaal hot, de Enterprise AppStore. Ook wij bij Strict zijn al een heel eind op dreef om klanten te helpen om apps via enterprise appstores te (laten) beheren en beschikbaar te stellen.

Een eigen appstore

Het idee van een EAS is dat een organisatie een eigen appstore heeft om apps, die de organisatie zelf vertrouwt, aan bepaalde groepen gebruikers aanbiedt. Zo kun je je voorstellen dat een bedrijf verschillende specifieke bedrijfseigen apps aan bepaalde groepen medewerkers beschikbaar wil stellen. De appstore bevat de apps die de organisatie zelf vertrouwt of heeft ontwikkeld om specifieke taken uit te laten voeren. Heel spannend. En heel nuttig. Want als je aan iemand een vertrouwde app ter beschikking stelt, dan kan die persoon met die app alleen die taken uitvoeren waar je die app voor ontwikkeld hebt. Denk aan urenregistratie, factuurverwerking, betalingen verrichten of goedkeuren, bekeuringen uitschrijven, foto’s van een huis koppelen aan een taxatierapport. Op die manier kun je via een mobiel apparaat op een zeer gecontroleerde manier toegang geven tot bedrijfsfuncties, ook tot geclassificeerde gegevens, waar je via meer open kanalen, zoals een webapplicatie die je via een browser over het internet benadert, iets minder controle hebt.

Je moet er alleen voor zorgen dat je zelf in staat bent om de vertrouwde apps te distribueren naar gebruikers en gebruikersgroepen die de taken mogen uitvoeren, waar de apps voor ontwikkeld zijn. En die distributie kan, afhankelijk van de beheeroplossing die je inzet om de apps en appstore te beheren, naar managed devices, maar zelfs ook naar unmanaged devices (de Bring Your Own Device, de BYOD apparaten).

Beheer

Om een app store in te richten moet je wel iets meer doen dan alleen de apps selecteren. Je moet iets als een appstore ook beheren. Dat kan via een device management oplossing (dat is eigenlijk al een traditionele manier om vertrouwde devices te beheren of om onvertrouwde devices te voorzien van ‘sandboxes’) of via een app management omgeving. En een app management levert dan onder meer de volgende functionaliteit:

• Versiebeheer
• Distributie en wijzigingsbeheer
• BYOD ondersteuning
• Beveiliging
• Geo-fencing
• Single Sign-on

Om een EAS in te kunnen zetten moet je wel iets organiseren:

• App development
• Testen
• App deployment
• App management
• Veilige communicatie tussen de app en de databases

Zoals je ziet, is een belangrijk onderdeel van de EAS het beschikbaar stellen van apps aan bepaalde groepen gebruikers, medewerkers. En daar ga ik het echt leuk vinden. Want daarbij ontstaat dan de relatie met autorisatiebeheer. Het aan bepaalde gebruikers en gebruikersgroepen beschikbaar stellen van apps, zou prima passen in een Role Based Access Control methodiek. Hoewel ik vindt dat we op termijn wel migreren naar modernere technieken, denk ik dat RBAC voor app management wel heel praktisch kan zijn.

AppStore en IAM

Advies: als je zo nadenkt over device management en app management, dan merk je dat het beschikbaar stellen van apps aan medewerkers heel veel lijkt op het toekennen van autorisaties aan medewerkers. Het is dus niet alleen een IT-verhaaltje, nee het is een bedrijfsvraagstuk. Zoals ik altijd zeg: Wie mag wat en waarom is dat zo? Met app management ontstaat dus meteen de relatie met Access Governance.

De moderne mobile enterprise kan niet zonder de traditionele autorisatiebeheerfaciliteiten. Hou daar dus rekening mee als je nadenkt over mobile, Apps en Autorisaties kunnen volgens mij vanuit dezelfde filosofie worden beheerd. En ja, wij nemen dat in onze adviestrajecten standaard mee.