本月初，我與MobileIron的產品團隊坐下來，看一看他們當前的戰略和路線圖。我們討論了整個產品線，但重點是他們的最新公告，零登錄計劃。

MobileIron的最新業務變化

在我們投入產品之前，有一些新的變更需要解決。去年12月，Rhonda Shantz成為MobileIron的首席營銷官。她從Centrify過來，還帶來了其他一些團隊成員。然后在1月，Brian Foster進入產品管理部門。最后，Ojas Rege在4月轉任顧問職位。多年來，Ojas曾擔任過各種產品，市場營銷和戰略領導職務，但對于EMM行業，他不需要任何介紹-他十年來一直是MobileIron的實際面孔。

在業務方面，如果您最近沒有查看這些數字，那么MobileIron在2018年的收入達到1.93億美元（或者如果您喜歡這個數字，則為2.23億美元的預訂額）。他們今年的收入增長目標是6％至11％，即205美元至2.15億美元。（他們的下一個財報電話會議是在8月1日。）MobileIron的首席執行官西蒙·比多斯科姆比（Simon Biddoscombe）以前是CFO，現在已經擔任該職位兩年了。

產品總覽

在產品方面，MobileIron Access（用于有條件訪問和零信任）和Mobile Threat Defense一直是幾年來的重點，當然，跟上iOS和Android的工作量總是很大。（正如我曾經寫的，盡管有所有預測，但EMM并不是商品。）

在5月的用戶會議上，MobileIron?宣布了圍繞零登錄和無密碼身份驗證的巨大努力。自上次產品介紹以來，已經太久了，“無密碼”可能有很多不同的含義。因此，我在展會結束后通過電話與Brian Foster進行了交談，最近與Access產品管理副總裁Vijay Pawar，UEM產品管理副總裁Michael Klieman和產品營銷高級總監Jay Bhansali進行了會面。

今天的MobileIron Access

MobileIron Access于2016年推出。我之前已經寫過基本的Access架構，但是這里有一個快速概述。

從本質上講，Access充當SAML連接的代理。它與MobileIron的UEM平臺（云或核心）和MobileIron移動威脅防御進行通信，以根據管理和安全策略檢查設備，從而實現有條件訪問。您可以使用MobileIron的安全連接產品Tunnel and Sentry來獲得更精細的信息，并確保用戶來自正確的應用程序托管實例。這適用于已注冊MDM的設備，以及使用AppConnect（其應用程序級別MAM SDK）的非托管設備。

通過將桌面注冊到MobileIron或使用MobileIron信任代理（如果它們由另一個系統管理），Access也可以與桌面一起使用。Access還支持委托模型，因此您的常規IdP（Okta，Ping，ADFS等）可以處理來自臺式機的身份驗證請求，而移動設備將重定向到Access進行身份驗證。

關于實際的身份驗證機制，在移動設備上，大多數公司都可能使用證書，因此日常的移動身份驗證應該已經很容易了。（這是移動性的勝利之一-自從MDM誕生以來，基于證書的身份驗證一直是一個大賣點。）MobileIron還擁有自己的身份驗證器應用程序和堆棧。

新的零登錄功能

因此，移動身份驗證已經很容易且無需密碼（至少在大多數情況下至少在首次注冊后）。現在，“零登錄”從何而來？當我第一次聽到這個短語時，我有些困惑，但是事實證明，MobileIron正在將他們的注意力轉向桌面方案。

在用戶會議上，他們宣布了使用Access登錄非托管桌面上的Web應用程序的過程。他們在博客文章中描述了該過程，在這里我將其解釋為：

在其移動設備上設置了Access的用戶將登錄到非托管桌面上的企業Web應用程序。訪問（通過其代理功能）是Web應用程序的IdP。

在桌面上的登錄過程中，Access會顯示一個網頁，就像任何SAML IdP一樣。除非在這種情況下，否則網頁將顯示QR碼，而不是用戶名和密碼字段。

用戶抓住他們的設備，并通過生物識別技術對其MobileIron客戶端進行身份驗證，然后使用該應用程序在瀏覽器中掃描QR碼。

然后，授予用戶訪問非托管設備上的Web應用程序的權限。

因此，桌面上沒有密碼。而是已在受信任的移動設備上對用戶進行了身份驗證，并通過QR碼掃描驗證了用戶的存在。自7月16日起，它已成為iPhone的GA，并且也將應用于Android。

未來的零登錄計劃

關于身份的工作還有很多。

MobileIron計劃（通過合作伙伴）集成遠程瀏覽器隔離，以便客戶可以將安全性和DLP封裝在不受管理的PC上的公司Web應用程序周圍。如果您一直關注我一段時間，您就會知道我真的很喜歡這個概念?-您幾乎可以將其視為BYO筆記本電腦的MAM形式。

接下來，MobileIron計劃在Access中添加FIDO支持。毫無疑問，FIDO確實具有突破性的時刻。另外，MobileIron正在研究通過移動設備對托管筆記本電腦進行身份驗證的方法。

MobileIron計劃集成ID證明（也通過合作伙伴）。通過使用智能手機攝像頭掃描政府頒發的ID（例如駕駛執照或護照），然后將其與用戶的自拍照進行比較，可以引導或恢復用戶訪問權限。關于這個想法我們還沒有寫太多，但是在Identiverse上它又提出了好幾次-繼續關注絕對是一個有趣的想法。

最后，他們告訴我，他們將在Access的分析方面投入更多。同樣，這遵循行業趨勢，即尋找使條件訪問策略更智能的方法。

UEM和威脅防御計劃

至于端點，就像其他所有人一樣，它們正處于對iOS 13用戶注冊和9月推出的所有其他Apple新功能的支持中。每年這是一個繁忙的時間，但是今年的變化比平常大。

我很高興聽到MobileIron致力于支持Chrome操作系統管理。我將提到的其他一些更新是它們與App Station一起發布的，App Station是面向前線員工的應用程序目錄應用程序，并且他們構建了MobileIron Core到Cloud的遷移工具。

但是，他們目前在UEM中最大的投資領域是Mac管理。這是有道理的-我們剛剛看到許多組織開始更加認真地對待Mac，正式支持他們或提供設備選擇。

Windows管理現在不再是重點。當然，Windows上的MobileIron Access很重要，但是在實際管理方面，他們不會試圖與SCCM或類似的東西抗衡。我們一直想知道他們的計劃是什么，可以追溯到MobileIron Bridge的時代，但是最終，這似乎是目前最實用的計劃。

在MTD端，請記住，MobileIron移動威脅防御使用了Zimperium的集成SDK。但是最近，他們已經添加了一些自己的網絡釣魚防護，并且他們計劃添加一些基于本地VPN的URL過濾，就像我們在該領域中看到的那樣。

最后的想法

這里有很多計劃。作為UEM供應商，他們始終致力于進行大量工作以跟上年度主要操作系統更新的速度，但是顯然，他們看到有條件訪問的巨大機會。自然，我同意這一點，因為我已經寫過條件訪問，身份管理和零信任是當前最終用戶計算中最重要的趨勢。

綜上所述，將來所有的MobileIron零登錄功能都將構成一個很棒的演示，我可以在MobileIron用戶會議上看到為什么所有人都對它們如此興奮。

但是，最大的問題是，從長遠來看，公司究竟將如何最終建立其條件訪問策略和政策。只是有很多，你可以把組件連接在一起不同的方式。客戶可以從IT領域的多個領域中獲得選擇，因此，尚不確定哪個供應商和產品具有戰略性，而哪個供應商和產品具有戰略性。但是，EMM是一種非常粘的產品，因此可以幫助MobileIron。

總體而言，在我之前提到的各種過渡之后，很高興與團隊坐下來，聽聽所有這些有趣的產品計劃。我們將拭目以待，看看這些如何實現，以及它們下一步對MobileIron的意義。

總結

以上是生活随笔為你收集整理的【译】A look at MobileIron’s zero sign-on and passwordless authentication plans的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。