功能介绍

1. 移动安全接入

EMM架构体系中移动安全接入服务器,SAG Server (内部名称 Proxy Server), 该服务为企业移动应用提供了数据安全传输与应用控制功能。

  • 安全传输

SAG作为安全网关服务部署在企业的应用服务前面,只有受信任的应用和连接才可以通过SAG访问到企业内部数据资源。 同时,集成了SDK的移动应用与SAG服务的链接是建立在SSL安全传输通道上,使用私有协议为数据加密,从而在应用与企业服务之间建立了双层HTTPS的安全传输通道。

  • 应用控制

SAG Server结合企业对移动应用管理的要求,提供 了MAM功能。只有管理员授权的用户在使用App时才能通过SAG Server。

2. 移动身份管理服务

NQSky EMM的移动身份管理服务为企业应用提供了统一身份认证管理,EMM作为身份认证的提供者(Identity Provider, IDP)实现了单点登录(SSO),也就是以EMM 客户端为中心的一次登录,其他关联应用直接登录的方式。EMM支持多种单点登录协议,包括Basic, OAuth ,OpenID Connect(OIDC)和Kerberos。在采用OAuth,OIDC和Kerberos的方案中,EMM用Token的方式取代用户名/密码,用户无需记住多个应用的账号密码。

  • Basic 认证协议:

Basic 协议基于标准HTTP basic 认证协议,也就是支持用户名密码的方式。这种方式在实现上简单,但从安全级别上不如其他认证协议。由于是基于用户 名密码的验证方式,用户在第一次使用app时,仍然需要输入用户名密码;在验证通过以后,用户再次启动app不再需要输入密码。

同时,EMM SDK中提供了移动接入服务,该服务确保移动应用与服务间的安全传输,从这点来讲,EMM 的Basic协议加强了标准的HTTP basic认证的安全性。

  • oAuth认证协议:

oAuth随着众多流行社交网络平台的支持 (google, QQ,  微信,新浪等),逐渐形成一个统一开方的web 认证技术。oAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。任何第三方都可以使用oAuth认证服务,任何服务提供商都可以实现自身的OAuth认证服务。

  • OpenID Connect:

作为oAuth的补充,OpenID Connect在完成了oAuth的认证协议, 获取访问凭证(token)后, 又多了一层ID Token, 这个token用以获取更多用户信息,目前支持此验证协议的服务提供商并不多, (Google+ 已经开始支持此标准。)

  • Kerberos:

Kerberos 是是MIT开发的一种网络认证协议,其设计目标是通过对称密钥为客户机 / 服务器提供认证服务。微软公司对于Kerberos协议进行扩展,通过KDC( Key Distribution Center)即密钥分发中心 负责保管所有的客户端和服务器密码,提供认证和授权服务。实现KCD的服务可以在没有客户端密码的情况下代替客户端取得其它服务器票并以客户端的身份访问这些服务。由于能够限定可代理的服务器的范围故被称作受限的代理。

Kerberos是Windows 体系中标准的单点登录协议。

3. 应用配置推送

集成SecCom SDK 的第三方应用具有获取EMM对应用推送的配置信息,VPN 配置信息。通过集成SDK,应用可以获取推送的配置参数以及应用使用VPN的服务配置信息。

4. 应用数据加密解密

SecCom SDK 支持应用数据的本地存储加密解密功能,支持文件和数据库(Sqlite),加密算法采用AES-256。