Upload File

acelere el desarrollo de aplicaciones empresariales ... · • reconocimiento de la identidad de...

  • Home
  • Documents
  • Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan
14
REPORTE OFICIAL | ABRIL DE 2016 Acelere el desarrollo de aplicaciones empresariales móviles con CA Mobile App Services

Upload: buithu

Post on 06-Oct-2018

216 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

REPORTE OFICIAL | ABRIL DE 2016

Acelere el desarrollo de aplicaciones empresariales móviles con CA Mobile App Services

Page 2: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

Tabla de contenidos

ca.com/ar2 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

Sección 1: 3La necesidad empresarial: aceleración del desarrollo de aplicaciones

Sección 2: 6consolidación del mercado: convergencia de la administración de ApI y mBaaS

Sección 3: 7cA mobile App Services: capacidades principales

Sección 4: 12cA mobile ApI Gateway: características

Sección 5: 13Arquitectura

Sección 6: 14Beneficios para empresas y desarrolladores

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 3: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

3 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

Sección 1

El reto: aceleración del desarrollo de aplicaciones Durante un tiempo, las empresas de todos los tamaños han estado creando aplicaciones móviles con sus activos de aplicación tradicionales a fin de mejorar la productividad y la satisfacción del cliente. En muchos casos, estos proyectos móviles comenzaron con un requisito móvil específico que se originó en su línea de negocios. En un principio, el proyecto tiene un alcance limitado, pero luego, TI se involucra a medida que aumenta la cantidad de proyectos móviles y el alcance. cuando se incrementa la complejidad, se necesita más tiempo para llevar las aplicaciones al mercado. Una aplicación solo es compatible con una plataforma, pero los usuarios —empleados o clientes— esperan que funcione en muchas plataformas diferentes. no se puede pedir a los usuarios que cambien los dispositivos para usar la aplicación.

Al poco tiempo, la empresa se da cuenta de que su método existente para la ejecución de proyectos móviles no tiene escalabilidad. con la adopción de una estrategia basada en la plataforma, una empresa puede reducir la fragmentación, proporcionar una experiencia más unificada y eficaz en diferentes aplicaciones e incentivar a que se reutilice más el software. Sin embargo, adoptar una estrategia basada en la plataforma no significa necesariamente una solución de todos los retos.

El objetivo de este reporte oficial es analizar todos los retos que enfrentan los desarrolladores en relación con el desarrollo de aplicaciones móviles o de Internet de las cosas (IoT). Además, ofrecemos algunas pautas a los desarrolladores, así como análisis generales de las tendencias del sector, y entramos en detalle sobre cA mobile App Services: una solución de gran viabilidad y flexibilidad diseñada para ayudar a los desarrolladores a acelerar el desarrollo de aplicaciones móviles y de IoT.

Retos de las aplicaciones móvilesHay muchas herramientas para aplicaciones móviles entre las que se puede elegir, pero desarrollar esa aplicación interesante es cada vez más difícil. Un desarrollador aún debe considerar factores tradicionales, que incluyen los siguientes:

• Aplicaciones para empresas versus aplicaciones para el consumidor: en primer lugar, debe determinar cuál es el público objetivo, ya que crear aplicaciones para un empleado de una empresa es totalmente diferente a crearlas para un cliente. En el primer caso, es posible que tenga más herramientas para implementar y proteger la aplicación. para las aplicaciones de empresa a consumidor (B2c), existe una gran variedad de plataformas móviles compatibles, pero menos opciones para agregar capas de seguridad.

• Plataformas múltiples: en segundo lugar, debe determinar cuáles son las plataformas que serán compatibles con la aplicación. Las opciones obvias son ioS y Android, pero si el público objetivo es más amplio, podrá ser necesario admitir Win10 y una plataforma híbrida como cordova. Esto también tiende a variar según la región geográfica.

• Conectividad de datos: en tercer lugar, si una aplicación no se conecta a una fuente de datos en la empresa, es probable que esta no sea una aplicación empresarial muy interesante. Las aplicaciones son un medio para conectarse con datos y utilizarlos. Es fundamental que el desarrollador de la aplicación use las herramientas para simplificar la integración con las fuentes de datos, ya sea que se trate de servicios de nube o datos locales.

muchas categorías de plataformas de desarrollo de aplicaciones móviles conllevan retos adicionales, como back-end móvil como servicio (mBaaS), plataformas de aplicaciones empresariales móviles (mEAp)/plataformas de desarrollo de aplicaciones móviles (mADp) o servicios de aplicaciones móviles (con administración de ApI).

nuevos retos en el desarrollo de aplicaciones con mayor frecuencia, a medida que cambian las expectativas de los usuarios de aplicaciones, los desarrolladores enfrentan un nuevo conjunto de retos. Hoy en día, una aplicación debe ser intuitiva. Debe interactuar con el entorno en el que funciona; es decir, la aplicación la aplicación funciona en varios dispositivos y en la nube. Debe conectarse con otras aplicaciones en otros dispositivos. Debe monitorear y controlar otros dispositivos. cuando la aplicación interactúa con el entorno, puede negociar el acceso a otros objetos, como puertas, televisores, automóviles o cualquier otro objeto inteligente

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 4: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

4 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

que tenga un espacio virtual (IoT). En muchos casos de uso de IoT, la aplicación móvil será la proveedora de la interfaz de usuario del objeto inteligente. Esto tiene sentido ya que el consumidor prueba y entiende los paradigmas de la interfaz de usuario (IU) de los dispositivos móviles. no obstante, todos estos elementos representan una complejidad que el desarrollador de la aplicación deberá administrar, incluidos los siguientes:

• La proximidad a otros dispositivos u objetos inteligentes. Hay una gran cantidad de tecnologías relacionadas con la proximidad —área en la que existe una gran innovación— que son relevantes para los desarrolladores móviles. Los semiconductores están proporcionando un flujo constante de mejoras e innovaciones; algunas incluyen Bluetooth de baja energía (BLE), Wi-fi, convertidor cuasirresonante (QRc), balizas (beacons), GpS, redes en malla como ZigBee y ultrasonido. Si bien la incorporación o el uso adyacente de estas tecnologías en las plataformas móviles son más económicos y atractivos, utilizar estos tipos de capacidad en las aplicaciones de manera sólida y segura sigue siendo un reto para los desarrolladores móviles.

• Reconocimiento de la identidad de otras entidades, como usuarios, dispositivos y aplicaciones, por parte de la aplicación. con IoT, puede agregar “cosas” a esta combinación. En los casos de uso de aplicaciones e IoT, es necesario autenticar y autorizar el acceso a los recursos que representan estas entidades. Es prácticamente imposible definir políticas de seguridad usables cuando se desconoce la identidad de estas identidades. Aún no hay un estándar específico de IoT para este campo, lo que significa que se puede esperar el surgimiento de soluciones de propiedad exclusiva, lo que creará mayor complejidad desde el punto de vista de un desarrollador de aplicaciones.

• La capacidad de reacción de las aplicaciones. Las aplicaciones modernas deber ser reactivas, lo que significa que deben responder oportunamente a los eventos que se originan en otros componentes. El desarrollador debe definir una forma de transmitir datos y eventos a los diferentes componentes de la solución. Debido a la naturaleza heterogénea de los dispositivos, los sistemas operativos y las aplicaciones, es difícil especificar un acoplamiento estrecho entre los componentes. Existen algunos mecanismos de notificación, pero tienden a ser específicos de las plataformas móviles. para obtener escalabilidad y solidez, un desarrollador podría implementar un estructura de mensajes de publicación/suscripción (pub/sub) que permitiría el acoplamiento débil que se desea en los sistemas modernos. El mayor reto que implica esto sería implementar una capa de seguridad con el mecanismo pub/sub, que pueda reunir los requisitos de la gran cantidad de casos de uso que se comparten entre las aplicaciones móviles y de IoT.

• Las cualidades de interacción de las aplicaciones. A medida que una aplicación amplía su alcance a otros dispositivos y cosas, debe interactuar con usuarios y grupos de usuarios. El inicio de sesión social no solo es una necesidad básica para facilitar la incorporación, sino que, en la mayoría de las aplicaciones sociales o de colaboración, los desarrolladores deben clasificar objetos como familiares, grupos de empleados, clientes en una ubicación, etc. Existe una serie de casos de uso en los que se requiere una clasificación de grupo. El reto es que, por motivos de cumplimiento, no toda la información de los grupos puede controlarse a través del protocolo ligero de acceso a directorios (LDAp) de la empresa. Además, no hay interfaces de programación de aplicaciones (ApI) ni kits de desarrollo de software (SDK) de uso fácil y claro disponibles para esto.

• La importancia de proporcionar un marco de mensajería seguro. mientras que las características de colaboración de las aplicaciones están adquiriendo mucha mayor importancia para la experiencia del usuario, existe un esfuerzo considerable para proporcionar un marco de mensajería seguro. Hoy en día, la interactividad con otro usuario o un grupo es obligatoria, pese a que pocas soluciones pueden proporcionar una solución de mensajería integral segura en la forma de ApI y SDK abiertos que brinden un cifrado automático. La creación de una infraestructura de clave pública suele ser engorrosa debido a que el manejo de claves y certificados requiere cuidado.

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 5: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

5 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

La cantidad de usuarios, dispositivos y aplicaciones aumenta de manera exponencial. ¿De qué manera puede integrar estas entidades con inteligencia?

• Usuarios a empresa

• Usuarios a otros usuarios

• Usuarios a grupos

• Aplicaciones a datos

• Aplicaciones a dispositivos

• Aplicaciones a usuarios

Al adoptar un enfoque estratégico para las aplicaciones móviles, las empresas deben considerar estos problemas en la creación de una plataforma coherente que permita el avance de las iniciativas de aplicaciones móviles y de IoT.

principios rectores A continuación, se detallan algunos principios rectores claves que debe buscar un desarrollador de aplicaciones:

• Flexibilidad: use sus propios entornos de desarrollo integrados (IDE) y elija marcos abiertos y expandibles.

• Agilidad: entregue la funcionalidad deseada en diferentes plataformas con el tiempo.

• Dependencia de los proveedores: evítela usando marcos de código abierto donde corresponda.

• Integración: prepárese para la integración y asegúrese de que la plataforma esté lista para integrarse con componentes de terceros.

• Preparación para IoT: use una plataforma que funcione fácilmente con sistemas de IoT, ya sea para monitoreo o control a través de un back-end o funcionalidad directa de dispositivo a dispositivo.

• Transmisión de mensajes: fortalezca el protocolo de transferencia de hipertexto (HTTp) con un patrón de mensajería que ofrezca un paradigma pub/sub para mejorar el escalamiento de aplicaciones que requieran la entrega asíncrona de eventos y datos.

• Seguridad: incorpore seguridad en la plataforma para que no tenga que preocuparse por la seguridad y que las aplicaciones se basen en una plataforma comprobada.

?Aplicación

Aplicación Aplicación

Figura 1

Aplicaciones, usuarios, grupos y dispositivos crean retos para la integración.

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 6: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

6 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

Figura 2

mercados en estado de cambio

Sección 2

Consolidación del mercado: convergencia de la administración de API y MBaaSEn la actualidad, una serie de proveedores diferentes cumplen propósitos diferentes en la cadena alimenticia del desarrollo de aplicaciones. En el front-end, el lado del cliente, hay varios marcos: algunos son de propiedad exclusiva, mientras que otros son más abiertos a fin de ayudar a los desarrolladores con el diseño de aplicaciones. En el back-end, existen servicios de todos los tipos, como servicios especializados de notificaciones push, middleware móvil y proveedores de mBaaS. Incluso proveedores de infraestructura de nube, como Amazon Web Services (AWS) y Google, proporcionan una cantidad cada vez mayor de funciones para los desarrolladores de aplicaciones móviles.

Las líneas entre estas categorías se superponen cada vez más y se están desdibujando. Además, las puertas de enlace de ApI están en el medio. Durante un tiempo, sostuvimos que la estrategia correcta era crear una oferta móvil sobre la base de una solución eficaz y exitosa de administración de ApI, algo que hicimos hace tres años con cA mobile ApI Gateway (mAG). Al extender la puerta de enlace con SDK en el lado del cliente, los desarrolladores móviles podían conectar y usar ApI desde cualquier aplicación móvil de manera segura, sin tener que preocuparse por el contexto de seguridad. Este método también está regido por las políticas configuradas en la puerta de enlace y extendidas al cliente móvil.

Las puertas de enlace de ApI desempeñan un rol importante en la protección de los activos empresariales a través de políticas de ApI y serán aun más importantes ahora que las empresas crean soluciones para IoT. (Lea el artículo: “Why ApIs Are critical for IoT Success” [por qué las ApI son esenciales para el éxito de IoT]). Debido a que las puertas de enlace de ApI ya son el pegamento entre varios componentes de software, poseen una posición ideal, especialmente si se las puede extender con las herramientas y funciones que los desarrolladores ansían.

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.devx.com/enterprise/why-apis-are-critical-for-iot-success.html
http://www.ca.com/ar
Page 7: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

7 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

Sección 3

CA Mobile App Services: capacidades principalescA mobile App Services se encuentra en el punto de convergencia de varias plataformas móviles y se destaca como una oferta única y eficaz diseñada para ayudar a los desarrolladores a crear aplicaciones móviles y de IoT rápidamente. veamos la forma en que, con nuestras capacidades, los desarrolladores pueden enfrentar los retos que presenta la aceleración de los proyectos de aplicaciones móviles y de IoT.

cA mobile App Services muestra las funciones a los desarrolladores a través de SDK y ApI abiertas, gracias a lo que obtienen un método conveniente mediante el que pueden acceder al back-end. Ya que todo está protegido con las capacidades existentes de mobile ApI Gateway, los desarrolladores móviles pueden aprovechar la mejor seguridad de su clase sin tener que configurar políticas de seguridad. Además, ofrecemos un conjunto de servicios para aplicaciones que abarcan administración de usuarios, administración de grupos, pub/sub, almacenamiento y servicios de mensajería —todo disponible como funcionalidad de SDK para las plataformas ioS y Android—.

Administración de usuariosUna de las capacidades básicas que las aplicaciones deben incluir es la administración de usuarios que, en muchos casos, se considera el componente básico para cualquier aplicación empresarial. cA mobile App Services proporciona SDK y ApI abiertas, que ofrecen funciones de recuperación y administración de usuarios a través de SDK móviles nativos y ApI de sistema para administración de identidad de dominio cruzado 2.0; integración inmediata con proveedores de identidad que admiten LDAp y extremos protegidos con oAuth.

Además, cA mobile App Services tiene las siguientes capacidades de administración de usuarios:

• permitir que las aplicaciones aprovechen información completa del usuario y busquen usuarios fácilmente;

• proporcionar una administración básica de usuarios a fin de otorgar a los desarrolladores lo que necesitan para permitir que los usuarios se registren en la aplicación y comiencen a usarla;

• ofrecer ApI basadas en estándares;

• incluir SDK móviles nativos para maximizar la productividad del desarrollador;

• facilitar el desarrollo de aplicaciones en forma independiente de IDp;

• permitir el control de los datos del usuario que se exteriorizan;

• proporcionar control de acceso en la aplicación y revocación de acceso en tiempo real;

• ofrecer personalización y extensibilidad sin límites usando políticas de puerta de enlace.

Figura 3

Atributos del usuario usados en una aplicación

Figura 4

filtrado de usuarios

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 8: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

8 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

Administración de gruposUna de las funciones más interesantes de cA mobile App Services es la capacidad de crear y administrar grupos a través de SDK. Esto significa que una aplicación puede interactuar con su propio grupo o con otros grupos existentes. Las ApI en el back-end siguen la especificación ScIm, lo que facilitará la integración y la interoperabilidad. no obstante, el aspecto fundamental de esta función es la capacidad de crear grupos nuevos sobre la base de criterios determinados por la aplicación, como ubicación, proximidad con otros objetos o el dominio de direcciones de protocolo de Internet (Ip).

puede administrar grupos de acuerdo con las necesidades de la aplicación a través de ApI ScIm 2.0 y SDK móviles nativos. Admita diferente tipos de grupo y escenarios, por ejemplo, grupos empresariales que se asocian al IDp existente y grupos ad hoc que permiten que la aplicación cree grupos efímeros. Aproveche el almacén interno de grupos que incluyen extremos protegidos con oAuth y grupos ad hoc.

Además, use las funciones de administración de grupos ad hoc en cA mobile App Services para hacer lo siguiente:

• permita que los desarrolladores creen aplicaciones de mayor colaboración en forma más rápida.

• permita que los grupos empresariales utilicen los grupos en el IDp de la empresa.

• permita los grupos ad hoc de modo que los desarrolladores puedan crear los grupos que necesitan para sus aplicaciones sin comprometer el almacén de identidades existente.

• permita los grupos virtuales de modo de manejar los usuarios en función de criterios.

• cree interfaces basadas en estándares con el respaldo de SDK nativos a fin de otorgar un fácil acceso a los desarrolladores de aplicaciones móviles.

• permita el desarrollo de aplicaciones independientes del IDp.

• Aumente el cumplimiento al mantener los datos de la aplicación separados de los sistemas de identidad existentes.

• proporcione control de acceso en la aplicación y revocación de acceso en tiempo real.

• ofrezca personalización y extensibilidad sin límites usando políticas de puerta de enlace.

publicación/suscripción El patrón pub/sub en cA mobile App Services se basa en la compatibilidad con el transporte de telemetría mQ (mQTT) 3.1.1. En muchos aspectos, esto representa un complemento importantísimo para la solución de ApIm. En primer lugar, tiene en cuenta un paradigma de consumo de mensajería en el que no es necesario que una aplicación solicite datos, sino que puede recibir una notificación siempre que haya datos nuevos disponibles. cuando el sistema tiene una gran cantidad de entidades que deben usar los datos, este paradigma tiene una mejor escalabilidad que el paradigma tradicional de solicitud/respuesta. En segundo lugar, pub/sub está incorporado en cualquier implementación de IoT en la que se deban propagar los datos y eventos a otros sistemas casi en tiempo real. La heterogeneidad de estos sistemas requiere un acoplamiento débil, que es uno de los principales beneficios de pub/sub ya que el publicador desconoce quién consume los datos y cómo se los consume. Ahora, desde el punto de vista de un operador del sistema, este último sigue siendo importante y necesita una forma de controlar fácilmente quién puede publicar y suscribirse a temas específicos.

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 9: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

9 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

Las funciones de pub/sub incluyen las siguientes:

• entrega de eventos y datos basada en mensajes para brindar un aumento en la disociación entre componentes;

• compatibilidad con mQTT 3.1.1 en el modelo agente-proxy;

• pub/sub a través de ApI mQTT y SDK móviles nativos;

• temas protegidos para usuarios y grupos;

• Seguridad integral entre publicadores y suscriptores;

• compatibilidad con diferentes niveles de QoS (0, 1 y 2), por ejemplo, como máximo una vez (“dispare y olvídese” o “mejor esfuerzo”), al menos una vez (mensaje almacenado hasta que el destinatario acuse recibo) y solo una vez (mensaje almacenado hasta que el destinatario acuse recibo).

Además, use las funciones de administración de pub/sub en cA mobile App Services para hacer lo siguiente:

• Aproveche una infraestructura de pub/sub lista para usar.• Acceda a un punto de integración con el mundo de IoT.• Use el protocolo ligero de mensajería.• Habilite la compatibilidad con diferentes agentes de mQTT.• proporcione control sobre los mensajes antes de que lleguen al agente y después de que salgan de este.• Aproveche la calidad de servicio para ayudar a los desarrolladores de aplicaciones a utilizar una entrega confiable.• facilite una comunicación segura entre publicadores y suscriptores.• Aproveche ApI basadas en estándares.• Use SDK móviles nativos para maximizar la productividad del desarrollador.• Saque provecho de personalización y extensibilidad sin límites usando políticas de puerta de enlace.

mensajería de usuario a usuario Los desarrolladores de aplicaciones siempre procuran que las aplicaciones tengan mayor capacidad de colaboración, inclusive a través de funciones sociales. pero, en una aplicación de tipo empresarial, querría poder comunicarse con otros colegas a través de una nota rápida o una llamada. El componente de mensajería de usuario a usuario en cA mobile App Services permite que un desarrollador de aplicaciones incorpore la mensajería fácilmente en las aplicaciones con algunas líneas de código. El desarrollador de aplicaciones puede incorporar tanto mensajería directa de usuario a usuario como de usuario a grupo. En la última opción, todos los miembros del grupo recibirán el mensaje. Si bien existen algunas plataformas de mensajería, son pocas las que proporcionan la simplicidad que ofrece cA mobile App Services y son aun menos las que proporcionan la capa de seguridad avanzada con cifrado automático de la carga útil, de modo que solo el destinatario pueda descifrar los mensajes.

con las funciones de usuario a usuario, los usuarios y grupos de toda la empresa pueden acceder a la mensajería a través de ApI mQTT y SDK móviles nativos, y así aprovechar una seguridad integral.

Figura 5

Suscripción a mensajes

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 10: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

10 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

con cA mobile App Services messaging Services, puede aprovechar lo siguiente:

• un marco fácil de usar que permite agregar funciones de mensajería avanzadas a cualquier aplicación;

• comunicación segura entre usuarios;

• ApI basadas en estándares;

• SDK móviles nativos para maximizar la productividad del desarrollador;

• personalización y extensibilidad sin límites usando políticas de puerta de enlace.

Almacenamiento La capacidad de almacenar datos de forma segura es fundamental para cualquier aplicación móvil. cA mobile App Services ofrece un servicio de almacenamiento de datos cifrado en forma local para los datos en reposo. Según las preferencias del desarrollador de aplicaciones, se puede usar un almacenamiento seguro en nube privada como método de almacenamiento fuera de los dispositivos.

Las funciones de los servicios de almacenamiento incluyen un almacén de datos local y en la nube fácil de usar para los desarrolladores a través de ApI basadas en estándares y SDK móviles nativos, así como permisos de acceso a datos a nivel de usuarios, grupos y aplicaciones.

Además, puede usar los servicios de almacenamiento de cA mobile App Services para hacer lo siguiente:

• permitir que los desarrolladores de aplicaciones se enfoquen en la entrega de valor empresarial, mientras cA mobile App Services se encarga de la persistencia de los datos;

• cifrar y almacenar datos en dispositivos;

• configurar permisos fáciles de usar para usuarios, grupos y aplicaciones;

• aprovechar ApI basadas en estándares;

• habilitar SDK móviles nativos para maximizar la productividad del desarrollador;

• proporcionar amplia personalización y extensibilidad usando políticas de puerta de enlace.

Seguridad La seguridad es uno de los aspectos más importantes de las aplicaciones móviles y uno que adquiere mayor importancia con la introducción de más dispositivos conectados y la IoT, donde las empresas tienen menos opciones para controlar el flujo de datos.

La base de la seguridad de las aplicaciones es el conocimiento del contexto de la aplicación, el usuario y los dispositivos que se usan. Una vez que la empresa pueda identificar y autenticar las diferentes entidades, podrá comenzar a hablar sobre seguridad. Además, se debe abordar el concepto de autorización del acceso a un recurso. Los desarrolladores de aplicaciones que usen cA mobile App Services cuentan con cA mobile ApI Gateway para proporcionar marcos de seguridad

Figura 6

mensajería del usuario con dispositivo, grupo, tema o usuario

Figura 7

Almacenamiento local cifrado

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 11: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

11 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

con oAuth, openID connect e infraestructura de clave pública (pKI). Usar un sistema basado en tokens en el que los tokens se generan en forma individual para usuarios, aplicaciones y dispositivos es la opción que mayor flexibilidad proporciona para las políticas de acceso de ApI.

cA mobile ApI Gateway no solo puede generar tokens, sino que también puede realizar un seguimiento de las relaciones entre usuarios, aplicaciones y dispositivos. cA mobile App Services amplía esta capacidad gracias al control de políticas de grupo, pub/sub y mensajería a través de las capacidades subyacentes de cA mobile ApI Gateway para la aplicación de políticas. Las funciones adicionales incluyen una plataforma basada en cA mobile ApI Gateway para solucionar los aspectos comunes de seguridad (con oAuth, openID connect y pKI); integración con el servicio avanzado de evaluación de riesgos de autorización; permisos basados en oAuth y capa de sockets seguros (SSL) mutua.

con los servicios de seguridad de cA mobile ApI Gateway y cA mobile App Services, puede empoderar a los desarrolladores de aplicaciones para que se enfoquen en la creación de aplicaciones más interactivas, usables y seguras: cA mobile ApI Gateway se encarga de la seguridad, mientras cA mobile App Services aborda la funcionalidad básica del back-end.

ApI y SDK inteligentes en todos ladosLos desarrolladores de aplicaciones esperan encontrar SDK en su entorno de desarrollo preferido, lo que significa que los SDK deben estar bien integrados con Xcode y Android Studio. Esto ayuda a garantizar máxima flexibilidad para los clientes de cA mobile App Services y cA mobile ApI Gateway que deseen continuar usando su entorno de desarrollo integrado (IDE) favorito, así como poder extraer el SDK y colocar las bibliotecas de cA mobile App Services en los proyectos de aplicaciones según sea necesario. La capacidad de extender la plataforma cA mobile App Services a través de ApI abiertas en el lado del servidor permite que los desarrolladores de aplicaciones posibiliten una fácil integración e interoperabilidad con los sistemas existentes.

Las funciones inteligentes de SDK otorgan métodos convenientes para desarrolladores de aplicaciones, extremos de ApI RESTful y SDK tanto para plataformas Android como ioS, y extensibilidad a través de ApI y SDK.

con cA mobile App Services, puede acelerar el desarrollo y la salida al mercado con más aplicaciones móviles empresariales, así como mejorar la experiencia del desarrollador al incluir ApI en todos lados.

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 12: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

12 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

Función Descripción Beneficios

OAuth 2.0 • Respaldo del flujo de contraseñas para la autorización del usuario

• flujo de credenciales del cliente para la autorización de la aplicación

• Autorización basada en estándares para usuarios y aplicaciones

Registro dinámico de clientes

• credenciales únicas por instancia de aplicación • compatibilidad con varias instancias de aplicaciones implementadas en diferentes dispositivos

OpenID Connect • Autenticación del usuario basada en tokens con token web JSon (JWT)

• Autenticación del usuario basada en estándares para aplicaciones móviles

Compatibilidad con PKI • Emisión de certificados firmados en el registro de dispositivos • cifrado de canales de comunicación para dispositivos móviles

Inicio de sesión social • flujo de inicio de sesión social organizado de cA mobile ApI Gateway para aplicaciones web o basadas en SDK

• Incorporación de usuarios sin fricción en aplicaciones B2c con disposición opcional en capas de parámetros adicionales de control de acceso

SSO de dispositivo a dispositivo

• Uso compartido de sesión del usuario entre dispositivos adyacentes

• Experiencia mejorada del usuario para aplicaciones que funcionan en varios dispositivos

SSL mutua • Autenticación bidireccional entre clientes y cA mobile ApI Gateway

• protección del consumo de ApI mediante seguridad basada en pKI

Información geográfica • capacidad del SDK de proporcionar parámetro de ubicación con las solicitudes

• Ubicación geográfica posible a través de variables de contexto en política de ApI

• mejor contexto para la seguridad de las ApI

Navegador empresarial • Acceso a aplicaciones web de terceros a través de un componente de navegador integrado con modelo de seguridad nativo

• Acceso fluido entre aplicaciones nativas, híbridas y web

Cuadro de diálogo de inicio de sesión personalizado

• mejor cuadro de diálogo de credenciales del usuario para ofrecer control

• Aumento de la flexibilidad del desarrollador y mejoramiento de la experiencia del usuario

Samsung KNOX • creación o eliminación de contenedores con comandos remotos

• Instalación o eliminación de aplicaciones en el contenedor• Eliminación remota de dispositivos o contenedores

• Administración de contenedores KnoX para mejorar la seguridad de ApI

Prueba de Samsung • Establecimiento de la prueba como una condición en la política de ApI

• mejor seguridad de ApI para empresa a empleado (B2E) y B2c

Samsung TIMA Keystore • Almacén seguro protegido por hardware para claves y tokens

• Seguridad mejorada en el dispositivo

Integración con evaluación avanzada de riesgos de autorización

• capacidad de cálculo de riesgos en función del contexto de la solicitud de ApI

• política de seguridad más sólida y flexible

Sección 4

CA Mobile API Gateway: característicascA mobile ApI Gateway proporciona un conjunto de servicios de seguridad para desarrolladores de cA mobile App Services tal como se muestra a continuación. Se beneficia con la mejor seguridad de su clase, implementada en aplicaciones que han descargado millones de personas y que se han enviado a millones de dispositivos móviles.

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 13: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

13 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

Sección 5

ArquitecturaDescripción general del sistemacA mobile App Services se basa en la plataforma cA ApI management para extender la mejor integración de ApI al usuario móvil y empresarial.

SDK del clienteDescripción general del sistemaLos SDK de cA mobile App Services extienden los SDK de mAG, que proporcionan la funcionalidad de seguridad con oAuth, openID connect y pKI. Además, el SDK de mAG proporciona nuevas funciones de seguridad que son necesarias para cA mobile App Services, como el cifrado de datos locales y de la carga útil de mensajería.

Figura 8

Descripción general de cA mobile App Services

Figura 9

Descripción general de SDK de cA mobile App Services

ca.com/ar

https://www.linkedin.com/ar/company/ca-technologies
http://blogs.ca.com/ar
https://twitter.com/ar/CAInc
http://www.ca.com/ar
Page 14: Acelere el desarrollo de aplicaciones empresariales ... · • Reconocimiento de la identidad de otras entidades, ... autenticar y autorizar el acceso a los recursos que representan

14 | InfoRmE ofIcIAL: cA moBILE App SERvIcES

Comuníquese con CA Technologies en ca.com/ar.

cA Technologies (nASDAQ: cA) crea un software que impulsa la transformación en las empresas y les permite aprovechar las oportunidades de la economía de la aplicación. El software es el centro de cada empresa, en cada sector. Desde la planificación hasta el desarrollo, la administración y la seguridad, cA trabaja con empresas en todo el mundo para cambiar el estilo de vida, realizar transacciones y comunicarse, mediante entornos móviles, de nubes públicas y privadas, entornos distribuidos y centrales. obtenga más información en ca.com/ar.

copyright © 2016 cA. Todos los derechos reservados. Todas las marcas registradas, los nombres comerciales, las marcas de servicios y los logotipos mencionados en este documento pertenecen a sus respectivas empresas. Este documento no contiene garantías y se brinda únicamente con fines informativos. cS200-183509

Sección 6

Beneficios para empresas y desarrolladorescA mobile App Services son servicios móviles esenciales para el desarrollador empresarial, que se ofrecen a través de ApI y SDK simples y seguros. Los servicios móviles, como administración de usuarios, grupos ad hoc, pub/sub, mensajería y almacenamiento, son importantes para el desarrollador de aplicaciones modernas que los usa para lo siguiente:

• escribir aplicaciones modernas que puedan interactuar con el entorno y los dispositivos cercanos que usan tecnologías basadas en estándares;

• escribir aplicaciones reactivas que puedan utilizar la propagación de eventos y datos casi en tiempo real a través de capacidades de pub/sub y, al mismo tiempo, controlen el flujo de mensajes;

• crear grupos ad hoc que se puedan usar para mejorar el intercambio en aplicaciones de colaboración y, al mismo tiempo, preserven el cumplimiento en la infraestructura de identidades;

• aprovechar la seguridad que está entretejida en la estructura de la aplicación para datos en reposo y en movimiento.

Los SDK de código abierto proporcionan estas ventajas y otorgan al desarrollador la flexibilidad para ajustar el código de acuerdo con su propio fin. Al usar ApI abiertas y bien documentadas, el desarrollador puede realizar fácilmente la integración con los sistemas que sea necesario. Usando estándares abiertos como mQTT 3.1.1, ScIm 2.0, oAuth 2.0, openID connect y pKI, los desarrolladores pueden implementar seguridad e integrarla con otros sistemas fácilmente.

Las empresas que implementen cA mobile App Services pueden crear sus iniciativas de aplicaciones móviles y de IoT sobre una base sólida. La gran cantidad de funciones —basadas en los mejores productos de administración de ApI de su clase— que abordan los casos de uso tradicionales de administración de ApI proporciona una combinación única para el proyecto de aplicaciones modernas. pese a que la seguridad es un problema constante con muchas plataformas, cA mobile App Services utiliza modelos de seguridad existentes que se desarrollaron para los requisitos más exigentes en los sectores militares, financieros y de salud.

Acelere los proyectos de desarrollo móviles y de IoT con cA mobile App Services. para obtener más información y comenzar, visite http://www.ca.com/mobileapps o el sitio del desarrollador en http://mas.ca.com.

http://www.slideshare.net/cainc
http://blogs.ca.com/ar
https://plus.google.com/ar/+CATechnologies/posts
https://www.linkedin.com/ar/company/ca-technologies
https://www.youtube.com/user/catechnologies
https://www.facebook.com/ar/CATechnologies
https://twitter.com/ar/CAInc
http://www.ca.com/ar
http://www.ca.com/ar
http://www.ca.com/ar
http://www.ca.com/ar/products/ca-mobile-app-services.html
http://mas.ca.com

ACELERE SU NEGOCIO

AYUNTAMIENTO DE CASTAÑEDA autorizar las siguientes

Jaime cabrera v mware. su nube. acelere ti. acelere su negocio

Acelere seu sucesso com a MicroStrategy Education

Acelere - e melhore! - o feedback com testes automatizados rápidos - igor abade

RiderZone - Compre, venda e acelere Riders

NORMATIVO PARA AUTORIZAR E404.docx

Normativo Para Autorizar e404

LoS Imprescindibles - La consultora tecnológica que ...autenticación por usuario o autenticar una aplicación). Ya veremos ambos casos, en este caso lo que vamos a autenticar es

Acelere el futuro de la tecnología y ciberseguridad para

Retaguarda - Autorizar Programas para Usuários. Objetivo Como autorizar programas para cada usuário do sistema

Autenticar documento em

Optimice su negOciO, acelere el crecimientO rentable · 2017-06-14 · 4 SAP Solution Detail: Optimice su negocio, acelere el crecimiento rentable sap® business One FUnciOnes de

Transforme, automatice y acelere su negocio con Cisco y SAP

RESOLUCION PARA AUTORIZAR AL MUNICIPIO AUTONOMO DE …

Acelere la distribución de sus documentos con el escaneo

Normativo Para Autorizar E 404 Práctica Administrativa

Formulário para autorizar importação

Procedimento: Utilizando o Shodo para autenticar e …...PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 1ºREGIÃO Procedimento: Utilizando o Shodo para autenticar

AQ Plus. Acelere o processo de seleção e aquisição de software

II AUTORIZAR

RH- Autorizar Programas para Grupo de Usuários. Objetivo: Autorizar o acesso dos grupos de usuários às telas do sistema. O Autorizar Programas por Grupo

procedimiento-autorizar-certificado-ocupacion (1).pdf

Performance - Acelere seu site! Na web tempo é mais que dinheiro

Acelere seus negócios com nossas soluções de Armazenamento All flash

Trate las heridas de forma temprana y acelere la ......Trate las heridas de forma temprana y acelere la cicatrización con resultados óptimos1,2 EL ÚNICO SISTEMA DE TPN QUE COMBINA

Acelere o crescimento do seu negócio com SAP

Acelere a sua distribuição documental através de uma

Optimice su negOciO, acelere el crecimientO rentable€¦ · acelere el crecimientO rentable Una única aplicación aseqUible ... para hacer que su empresa crezca, ... la gestión

244041317 Acelere o Crescimento Dos Cabelos E Book

Pecha Kucha #mootes14 - Moodle como servidor OAuth para autenticar usuarios desde sistemas externos

II AUTORIZAR - Portal IFRN

Certificado Como Imprimir e Autenticar

Agilice, acelere y transforme sus aplicaciones SAP con UCS

Acelere su producción manteniendo un ojo YOUR INFRARED -0%