Recursos do IBM Multi-Factor Authentication for z/OS

Extensões para RACF com auditoria e provisionamento

Introduza extensões de fator para componentes de comandos IBM RACF® relacionados ao usuário. Amplie as interfaces de programação do Security Authorization Facility (SAF) para definir tokens suportados durante as solicitações de autenticação do usuário, permitindo que os aplicativos compatíveis com MFA especifiquem fatores além de senhas ou frases RACF. Analise extensões e forneça e defina tokens MFA usando comandos RACF relacionados ao usuário.

Suporte centralizado do banco de dados RACF

Armazene dados de autenticação no banco de dados RACF, defina e altere dados MFA em RACF com comandos RACF e descarregue campos MFA não sensíveis no banco de dados RACF com o utilitário DBUNLOAD. A ativação RACF do z/OS Security Server consiste em atualizações do banco de dados RACF, dos comandos RACF, dos serviços de chamada, do processamento de logon e dos utilitários RACF.

Suporte a RSA SecurID e IBM TouchToken

Suporte a RSA SecurID Token, com algoritmo baseado em tempo, tokens baseados em hardware ou software e tokens de gerador do IBM TouchToken for Timed One Time Use Password (TOTP) (disponível para iOS). O IBM TouchToken permite que a autenticação do usuário seja avaliada diretamente no z/OS, para garantir uma forma de cumprimento da autenticação de dois fatores sem a necessidade de validação adicional fora da plataforma.

Suporte às placas PIV e CAC

Permita a autenticação para cartões inteligentes Personal Identity Verification (PIV) e Common Access Card (CAC) comumente usados no governo federal. Estabeleça as bases para suportar outros tokens de autenticação de cartões inteligentes baseados em certificado.

Suporte para isenção de aplicativo

Isente o processamento MFA para aplicativos com propriedades de autenticação que podem impedir o MFA de funcionar corretamente. Defina perfis SAF que marcarão determinados aplicativos como excluídos do MFA e permita que um usuário efetue logon nesses aplicativos com senha, passphrase ou PassTicket. Por outro lado, use perfis SAF para criar políticas de inclusão para facilitar a adoção do MFA para usuários e aplicativos selecionados.

Obtenha os detalhes do produto

Leia a síntese da solução

Detalhes técnicos

Requisitos de software

IBM Multi-Factor Authentication for z/OS requires:

  • z/OS V2.1 with z/OS Security Server with PTFs for APAR OA48359
  • z/OS V2.2 with z/OS Security Server with PTFs for APAR OA48359
  • RSA Authentication Manager 8.1 for RSA SecurID exploitation

Requisitos de hardware

IBM Multi-Factor Authentication for z/OS requires one of the following IBM z Systems® servers:

  • z13™ or z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Especificações técnicas

Pré-requisitos para o IBM Multi-Factor Authentication for z/OS:

  • RACF do z/OS® Security Server com PTF para APAR OA48359, quando disponível
  • RSA Authentication Manager 8.1 para exploração do RSA SecurID