Seguridad para aplicaciones empresariales

Opciones robustas y detalladas

  • Cifrado SSL
  • Perfecta integración de Let's Encrypt
  • Gestión de funciones, usuarios y dispositivos
  • Directivas de contraseñas
  • Amplio registro de accesos
  • Robustas opciones de autenticación
  • Autenticación LDAP
  • Autenticación Active Directory
  • Autenticación JWT para aplicaciones de páginas web incrustadas

Configurar la seguridad en MobileTogether Server

Configuración de seguridad de la aplicación en MobileTogether

MobileTogether Server es el centro de back-end para sus soluciones empresariales y aplicaciones de tienda de aplicaciones creadas con MobileTogether Designer. Actúa como pasarela entre los usuarios finales y sus orígenes de datos e infraestructura de back-end. Además de numerosas funciones de alojamiento de aplicaciones de alto rendimiento, MobileTogether Server admite la definición de diversas opciones de seguridad detalladas, tanto por servidor como por aplicación.

Una interfaz web y un editor de permisos fáciles de usar facilitan la habilitación y gestión de funciones, autenticación y cifrado.

Cifrado SSL

Las aplicaciones empresariales y de MobileTogether admiten el cifrado SSL entre la aplicación móvil y el servidor back-end. MobileTogether utiliza el conjunto de herramientas de código abierto OpenSSL para gestionar el cifrado SSL habilitado mediante una clave privada y un certificado. Los certificados pueden obtenerse de dos maneras:

  • Utilizando un certificado adquirido a una autoridad de certificación (CA) reconocida y cargado en MobileTogether
  • Utilizando un certificado SSL gratuito obtenido de Let's Encrypt directamente en la interfaz de administración de MobileTogether Server

Cualquiera de las dos opciones puede configurarse en el diálogo SSL de la interfaz web de MobileTogether Server (ver vídeo siguiente). Para mayor simplicidad, la integración de Let's Encrypt de terceros le permite solicitar un certificado SSL gratuito desde la interfaz de MobileTogether Server. Luego, MobileTogether Server renovará automáticamente el certificado con Let's Encrypt cada dos meses.

Let's Encrypt integration on MobileTogether

Habilitar el cifrado SSL en MobileTogether

Control de acceso basado en funciones

La interfaz web de MobileTogether Server facilita la configuración de cuentas de usuario tanto para los administradores del servidor como para los usuarios finales de las aplicaciones empresariales, así como la definición y asignación de funciones y privilegios. Esto garantiza que los usuarios solo tengan acceso a las características y los datos que necesitan. Los permisos pueden concederse a varios niveles, lo que permite un control de acceso detallado con un flujo jerárquico.

Roles y permisos para aplicaciones empresariales

La pestaña Informe de privilegios permite visualizar los privilegios asignados, e incluye informes ordenados por permisos y por usuarios.

Opciones de autenticación de aplicaciones

La robusta autenticación basada en contraseñas está disponible tanto para el acceso al servidor por parte de los administradores como para el acceso de los usuarios finales a sus aplicaciones y soluciones empresariales. Las opciones flexibles de autenticación incluyen:

  • Inicio de sesión mediante nombre de usuario / contraseña definidos manualmente
  • Compatibilidad con reglas de autenticación personalizadas
  • Inicio de sesión en el servicio de directorio a través de LDAP o Active Directory
  • Autenticación basada en tokens web JSON (JWT) para soluciones incrustadas en una página web
  • Opción de pasar la autenticación de usuario entre varios servidores MobileTogether Server

Para los inicios de sesión basados en directorios, existe la opción de permitir el inicio de sesión a cualquier usuario existente del dominio o de importar un subconjunto. Esto permite a las aplicaciones autenticar a los usuarios con los directorios corporativos existentes, lo que garantiza una integración perfecta con los sistemas de seguridad de la empresa.

Los desarrolladores también pueden implementar sus propios mecanismos de autenticación para cumplir requisitos de seguridad específicos.

Registro integral y exhaustivo

El registro integral y exhaustivo de las actividades y accesos de los usuarios facilita la detección de accesos no autorizados o actividades sospechosas. La pestaña Registro de la consola web de MobileTogether informa de las acciones registradas, incluidos los cambios en la configuración del servidor (quién y cuándo). Los registros pueden filtrarse y ordenarse para centrarse en una fecha, un usuario, una solución o un nivel de gravedad (información, advertencia, error) concretos.

Lista de características de MobileTogether

Más información...

Preguntas frecuentes

Más información...

Vídeos de demostración

Ver ahora
Descargar
Descargue gratis MobileTogether Designer y póngase manos a la obra.
Actualizar
Si ya es cliente de Altova, puede descargar la versión más reciente del software.
Comprar
Compre una licencia de MobileTogether Server.
Use of this site is governed by our Terms of Use, Privacy Policy & Cookie Policy. Copyright 2005-2024 Altova. All Rights Reserved. Patents Pending.