Características de IBM Multi-Factor Authentication for z/OS

Extensiones para RACF con auditoría y aprovisionamiento

Presente extensiones de factores para componentes de comandos relacionados con usuarios de IBM RACF®. Extienda las interfaces de programación de Security Authorization Facility (SAF) para definir tokens soportados durante las solicitudes de autenticación de los usuarios, lo que permite que aplicaciones conscientes de MFA especifiquen otros factores aparte de contraseñas o frases de RACF. Audite extensiones y suministre y defina tokens de MFA con comandos relacionados con el usuario de RACF.

Soporte centralizado para la base de datos de RACF

Almacene datos de la autenticación en la base de datos de RACF, defina y altere datos de MFA en RACF con comandos de RACF, y descargue campos MFA no confidenciales en la base de datos de RACF con la utilidad DBUNLOAD. La habilitación de z/OS Security Server RACF está formada por actualizaciones a la base de datos de RACF, comandos RACF, servicios rescatables, procesos de inicio de sesión y actividades de RACF.

Soporte para RSA SecurID e IBM TouchToken

Soporte RSA SecurID Token, con un algoritmo basado en el tiempo, tokens duros o tokens basados en software y tokens generadores (disponibles para iOS) de IBM TouchToken for Timed One Time use Password (TOTP). IBM TouchToken permite evaluar la autenticación del usuario directamente en z/O S para asegurar una forma de hacer cumplir la autenticación de dos factores sin tener que realizar validaciones adicionales fuera de la plataforma.

Soporte para las tarjetas PIV y CAC

Permite la autenticación para tarjetas inteligentes Personal Identity Verification (PIV) y Common Access Card (CAC) que habitualmente usan los gobiernos federales. Establezca los cimientos para soportar otros tokens de autenticación de tarjetas inteligentes basada en certificados.

Soporte para la exención de aplicaciones

Excluya el procesamiento de MFA para las aplicaciones con propiedades de autenticación que puedan evitar que MFA funcione correctamente. Defina perfiles SAF que marcarán determinadas aplicaciones como las excluidas de MFA y permita que un usuario inicie sesión en esas aplicaciones con una contraseña, una frase de acceso o un PassTicket. Por otro lado, utilice perfiles SAF para crear políticas de inclusión con la finalidad de facilitar que usuarios y aplicaciones seleccionados adopten MFA.

Obtenga los detalles del producto

Lea el resumen de la solución

Detalles técnicos

Requisitos de software

IBM Multi-Factor Authentication for z/OS requiere de:

  • z/OS V2.1 con z/OS Security Server con PTFs para APAR OA48359
  • z/OS V2.2 con z/OS Security Server con PTFs para APAR OA48359
  • RSA Authentication Manager 8.1 para la explotación de RSA SecurID

Requisitos de hardware

IBM Multi-Factor Authentication for z/OS requiere uno de los siguientes servidores de IBM z Systems®:

  • z13™ o z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Especificaciones técnicas

Prerrequisitos para IBM Multi-Factor Authentication for z/OS:

  • z/OS® Security Server RACF con PTF para APAR OA48359, cuando esté disponible
  • RSA Authentication Manager 8.1 para la explotación de RSA SecurID