Leistungsmerkmale von IBM Multi-Factor Authentication for z/OS

Erweiterungen für RACF mit Prüfung und Bereitstellung

Führen Sie Faktorerweiterungen für Komponenten von Befehlen, die sich auf IBM RACF®-Benutzer beziehen, ein. Erweitern Sie SAF-Programmierschnittstellen (Security Authorization Facility), um unterstützte Tokens während Benutzerauthentifizierungsanfragen zu definieren. So können MFA-basierte Anwendungen Faktoren zusätzlich zu RACF-Kennwörtern oder -Kennphrasen festlegen. Mit Befehlen, die sich auf RACF-Benutzer beziehen, können Sie Erweiterungen prüfen und MFA-Tokens bereitstellen und definieren.

Zentralisierte RACF-Datenbankunterstützung

Speichern Sie Authentifizierungsdaten in der RACF-Datenbank, definieren und ändern Sie MFA-Daten in RACF mit RACF-Befehlen und entladen Sie nicht sensible MFA-Felder in der RACF-Datenbank mit dem Dienstprogramm DBUNLOAD. Die Unterstützung für z/OS Security Server RACF umfasst Updates für die RACF-Datenbank, RACF-Befehle, aufrufbare Services, Anmeldeverarbeitung und RACF-Dienstprogramme.

Unterstützung für RSA SecurID und IBM TouchToken

Die Lösung unterstützt RSA SecurID Token mit zeitbasierten Algorithmen, Hard Tokens oder softwarebasierten Tokens und IBM TouchToken für Tokens, die mit dem TOTP-Generator (Timed One Time use Password) (verfügbar für iOS) erzeugt wurden. Mit IBM TouchToken kann die Benutzerauthentifizierung direkt auf z/OS geprüft werden. Damit lässt sich die Zwei-Faktor-Authentifizierung ohne erforderliche zusätzliche Validierung außerhalb der Plattform durchsetzen.

Unterstützung für PIV- und CAC-Karten

Die Lösung erlaubt die Authentifizierung für PIV- (Personal Identity Verification) und CAC-Smartcards (Common Access Card), die häufig in Behörden verwendet werden. Sie schafft die Grundlage für die Unterstützung weiterer zertifikatsbasierter Tokens für die Smartcard-Authentifizierung.

Unterstützung für den Ausschluss von Anwendungen

Schließen Sie Anwendungen mit Authentifizierungseigenschaften, die eine korrekte Funktionsweise von MFA verhindern können, von der MFA-Verarbeitung aus. Definieren Sie SAF-Profile, die bestimmte Anwendungen markieren, die aus MFA ausgeschlossen sind, und ermöglichen Sie einem Benutzer die Anmeldung an dieser Anwendung per Kennwort, Kennwortphrase oder PassTicket. Nutzen Sie umgekehrt SAF-Profile, um Einschlussrichtlinien zu erstellen, die die Einbeziehung ausgewählter Benutzer und Anwendungen in MFA vereinfachen.

Technische Details

Softwarevoraussetzungen

IBM Multi-Factor Authentication for z/OS erfordert:

  • z/OS V2.1 mit z/OS Security Server mit PTFs für APAR OA48359
  • z/OS V2.2 mit z/OS Security Server mit PTFs für APAR OA48359
  • RSA Authentication Manager 8.1 für die Nutzung von RSA SecurID

Hardwarevoraussetzungen

IBM Multi-Factor Authentication for z/OS erfordert einen der folgenden IBM z Systems®-Server:

  • z13™ oder z13
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Technische Spezifikationen

Voraussetzungen für IBM Multi-Factor Authentication for z/OS:

  • z/OS® Security Server RACF mit PTF für APAR OA48359, sobald verfügbar
  • RSA Authentication Manager 8.1 für die Nutzung von RSA SecurID