Qui mieux que la communauté Z peut répondre à vos questions ?

Qui mieux que la communauté Z peut répondre à vos questions ? Rejoignez votre communauté sur la sécurité Z !

Foire aux questions

Obtenez des réponses aux questions les plus fréquemment posées sur ce produit.

FAQ

Initiation au produit

Quelle est la configuration requise pour IBM Z Multi-Factor Authentication ?

Pour plus d'informations sur le matériel, le système et les logiciels requis, consultez la partie inférieure de l'onglet IBM Z MFA Details.

Comment IBM Z Multi-Factor Authentication fonctionne-t-il avec RADIUS ?

La prise en charge de RADIUS, SafeNet RADIUS et RSA SecurID RADIUS génériques est incluse. Dans tous les cas, le serveur RADIUS détermine si les données d'identification de l'utilisateur sont valides et, dans ce cas, renvoie un message de réussite à RACF. RACF reprend ensuite le contrôle normal et termine le processus d'authentification et d'autorisation.

Autres questions courantes

Qu'est-ce qu'IBM Z Multi-Factor Authentication (IBM Z MFA) ?

IBM Z MFA fonctionne avec l'infrastructure RACF Security Server pour créer une défense multicouche qui exige que certains utilisateurs z/OS se connectent via plusieurs facteurs d'authentification. IBM Z MFA fournit d'autres mécanismes d'authentification au lieu du mot de passe z/OS standard.

À qui s'adresse IBM Z Multi-Factor Authentication ?

À toute entreprise exécutant un traitement critique sur IBM Z. Pour protéger la vie privée et contrer les menaces internes, l'ingénierie sociale, les attaques par hameçonnage et d'autres vulnérabilités, MFA est devenu une exigence ou une composante pour la conformité réglementaire et les cadres de meilleures pratiques (par ex., PCI DSS, NIST, RGPD, DFS).

Comment IBM Z Multi-Factor Authentication fonctionne-t-il avec RACF ?

Les utilisateurs RACF peuvent être configurés pour nécessiter une authentification via IBM Z MFA. Pour ces utilisateurs, RACF appellera IBM Z MFA pour prendre la décision d'authentification lors du traitement de la connexion.

Avec quels facteurs supplémentaires IBM Z Multi-Factor Authentication fonctionne-t-il ?

IBM Z MFA prend en charge un large éventail de systèmes d'authentification, notamment : les facteurs basés sur RADIUS, TOTP, tels qu'IBM Verify et TouchToken, l'authentification par certificat (utilisateurs PIV/CAC) et les protocoles propriétaires tels que RSA.

Qu'est-ce que l'authentification multifacteurs (MFA) ou 2FA ?

Un système MFA requiert que plusieurs facteurs soient présentés lors de la connexion afin de vérifier l'identité d'un utilisateur. Chaque facteur d'authentification doit provenir d'une catégorie distincte de types de données d'identification : 1) Quelque chose que vous connaissez, 2) Quelque chose que vous avez, et 3) Quelque chose que vous êtes.

Qu'est-ce qu'IBM Resource Access Control Facility (RACF) ?

RACF est un composant de Security Server for z/OS et sert à protéger des ressources. RACF garantit la sécurité via l'identification et la vérification des utilisateurs, l'autorisation des utilisateurs à accéder aux ressources protégées, l'enregistrement et le signal des tentatives d'accès.

Qu'est-ce que RADIUS ?

RADIUS est un protocole standard de l'IETF qui renforce l'authentification, l'accès et le suivi. La compatibilité RADIUS générique permet aux utilisateurs de se connecter à un serveur à l'aide du protocole. L'intégration des fournisseurs (comme IBM Verify, Gemalto SafeNet et RSA SecureID) permet une intégration plus poussée.

Qu'est-ce que l'authentification en bande et hors bande ?

L'authentification en bande est le cas de figure où l'utilisateur présente des données d'identification directement dans l'application. L'authentification hors bande IBM Z MFA permet à un utilisateur de s'authentifier en dehors du processus d'authentification z/OS avec un ou plusieurs facteurs pour extraire des données d'identification de jeton de cache.