IBM Multi-Factor Authentication for z/OS 特性

通过审计和配置扩展 RACF

为与 IBM RACF® 用户相关的命令组件提供因子扩展。扩展 Security Authorization Facility (SAF) 编程接口,以在用户认证请求期间定义支持的令牌,使 MFA 感知型应用能够指定除 RACF 密码或短语之外的其他因子。使用 RACF 用户相关的命令,审计扩展和配置并定义 MFA 令牌。

集中 RACF 数据库支持

将认证数据存储在 RACF 数据库中,使用 RACF 命令来定义和更改 RACF 中的 MFA 数据,并使用 DBUNLOAD 实用程序卸载 RACF 数据库中的非敏感 MFA 字段。z/OS Security Server RACF 支持包中包括对 RACF 数据库、RACF 命令、可调用服务、登录处理和 RACF 实用程序的更新。

支持 RSA SecurID 和 IBM TouchToken

支持 RSA SecurID 令牌、基于时间的算法、硬令牌或基于软件的令牌以及 IBM TouchToken for Timed One Time use Password (TOTP) 生成器(适用于 iOS)令牌。IBM TouchToken 支持在 z/OS 上面直接进行用户认证,以确保真正执行双因子认证,无需在平台外进行额外认证。

支持 PIV 和 CAC 卡

支持对联邦政府常用的个人身份证 (PIV) 和普通访问卡 (CAC) 智能卡进行认证。为支持其他基于证书的智能卡认证令牌奠定基础。

支持应用豁免

具有可防止 MFA 正常工作之认证属性的应用可免除 MFA 处理。定义 SAF 配置文件,将某些应用标记为“免除 MFA 处理”,并支持用户使用密码、密码短语或 PassTicket 登录应用。反过来,使用 SAF 配置文件来创建包含策略,以便针对已选定的用户和应用轻松实施 MFA。

查看产品详细信息

阅读解决方案简介

技术详细信息

软件需求

IBM Multi-Factor Authentication for z/OS 需要:

  • z/OS V2.1 with z/OS Security Server with PTFs for APAR OA48359
  • z/OS V2.2 with z/OS Security Server with PTFs for APAR OA48359
  • 针对 RSA SecurID 开发的 RSA Authentication Manager 8.1

硬件需求

IBM Multi-Factor Authentication for z/OS 需要以下 IBM z Systems® 服务器之一:

  • z13™ 或 z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

技术规范

IBM Multi-Factor Authentication for z/OS 的先决条件:

  • z/OS® Security Server RACF with PTF for APAR OA48359(如有)
  • 针对 RSA SecurID 开发的 RSA Authentication Manager 8.1