Caractéristiques d'IBM Multi-Factor Authentication for z/OS

Modules d'extensions à RACF avec fonctions d'audit et d'allocation en ressources

Implémentez des critères additionnels dans les composantes de commandes utilisateur IBM RACF. Enrichissez les API de Security Authorization Facility (SAF) pour définir des jetons admissibles à l'authentification. En plus des extensions d'audit et d'allocation des ressources, vous pouvez définir des jetons MFA en passant des commandes RACF de niveau utilisateur.

Base de données RACF centralisée

Enregistrez les données d'authentification dans la base de données RACF, et modifiez les données MFA qui s'y trouvent en invoquant des commandes RACF; l'utilitaire DBUNLOAD peut télécharger les zones MFA d'information non sensible dans la base. Le couple de compatibilité z/OS Security Server et RACF consiste à mettre à jour la base de données, de même que les commandes RACF, les services mobilisables, le traitement des sessions et les utilitaires RACF.

RSA SecurID et jeton IBM TouchToken

Admission des jetons RSA SecurID Token, avec des algorithmes minutés, des jetons forts ou à base de logiciel, et IBM TouchToken pour le générateur TOTP (mot de passe unique minuté), tous disponibles pour les jetons iOS. IBM TouchToken permet de soumettre directement les identifiants à l'évaluation par z/OS, pour implémenter une authentitication à deux critères, sans validation additionnelle à l'extérieur de la plateforme.

Support des cartes PIV et CAC

Mise en oeuvre des badges intelligents PIV (vérification des identités) et CAC (carte d'accès courant) utilisées par le gouvernement fédéral. Cette base peut supporter d'autres types de jetons similaires, sur certificats.

Traitement d'exception

Il est possible d'exclure du traitement les applications dotées de propriétés d'authentification qui pourraient entraver MFA. Créez des profils SAF qui soustrairont certaines applications au traitement par MFA, et qui permettront à un utilisateur d'entrer dans ces applications seulement avec un mot de passe ou un PassTicket. À l'opposé, certains profils porteront des politiques d'inclusion afin de faciliter l'adoption de MFA pour les applications et utilisateurs inscrits.

Voir les détails du produit

Lire le dossier de solution

Renseignements techniques

Exigences logicielles

Configuration requise par IBM Multi-Factor Authentication for z/OS :

  • z/OS v. 2.1 avec z/OS Security Server et modifications PTF pour l'APAR OA48359
  • z/OS v. 2.2 avec z/OS Security Server et modifications PTF pour l'APAR OA48359
  • RSA Authentication Manager 8.1 pour l'exploitation de RSA SecurID

Exigences matérielles

IBM Multi-Factor Authentication for z/OS fonctionne sur les serveurs IBM z Systems suivants :

  • z13 ou z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Spécifications techniques

Configuration requise pour le logiciel IBM Multi-Factor Authentication for z/OS :

  • z/OS Security Server RACF avec un PTF pour l'APAR OA48359, si disponible
  • RSA Authentication Manager 8.1 pour l'exploitation de RSA SecurID