Características de IBM Multi-Factor Authentication for z/OS

Extensiones para RACF con auditoría y aprovisionamiento

Introduzca extensiones de factor a los componentes de mandatos relacionados con usuarios de IBM RACF®. Amplíe las interfaces de programación SAF (Security Authorization Facility) para definir señales soportadas durante solicitudes de autenticación de usuario, habilitando que las aplicaciones con MFA puedan especificar factores, además de contraseñas o frases RACF. Audite las extensiones y suministre y defina señales MFA mediante mandatos relacionados con usuarios de RACF.

Soporte centralizado a bases de datos RACF

Almacene los datos de autenticación en la base de datos RACF, defina y modifique datos MFA en RACF con mandatos RACF, y descargue campos MFA no sensibles en la base de datos RACF con el programa de utilidad DBUNLOAD. La habilitación RACF de z/OS Security Server consiste en actualizaciones de la base de datos RACF, mandatos RACF, servicios invocables, procesamiento de inicio de sesión y programas de utilidad RACF.

Soporte a RSA SecurID e IBM TouchToken

Dé soporte a RSA SecurID Token, con un algoritmo basado en el tiempo, una señal fuerte o señales basadas en software y las señales del generador de IBM TouchToken for Timed One Time use Password (TOTP) (disponible para iOS). IBM TouchToken permite evaluar la autenticación de usuario directamente en z/O S para garantizar un medio de forzar la autenticación de doble factor sin validación adicional fuera de la plataforma.

Soporte a tarjeta CAC y PIV

Habilite la autenticación para tarjetas inteligentes PIV (Personal Identity Verification) y CAC (Common Access Card), utilizadas frecuentemente en el gobierno federal. Establezca la base para dar soporte a otras señales de autenticación de tarjeta inteligente basadas en certificados.

Soporte a la exención de aplicaciones

Exima el procesamiento MFA para aplicaciones con propiedades de autenticación que pueden impedir que MFA funcione correctamente. Defina perfiles de SAF que marcarán determinadas aplicaciones como excluidas de MFA y permitirán al usuario iniciar sesión en dicha aplicación con contraseña, frase de contraseña o PassTicket. Por otro lado, puede utilizar perfiles SAF para crear políticas de inclusión que faciliten la adopción de MFA para aplicaciones y usuarios seleccionados.

Obtenga los detalles del producto

Lea el resumen de la solución

Detalles técnicos

Requisitos de software

IBM Multi-Factor Authentication for z/OS requiere:

  • z/OS V2.1 con z/OS Security Server con PTFs para APAR OA48359
  • z/OS V2.2 con z/OS Security Server con PTFs para APAR OA48359
  • Utilización de RSA Authentication Manager 8.1 for RSA SecurID

Requisitos de hardware

IBM Multi-Factor Authentication for z/OS requiere uno de los siguientes servidores IBM z Systems®:

  • z13™ o z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Especificaciones técnicas

Requisitos previos de IBM Multi-Factor Authentication for z/OS:

  • z/OS® Security Server RACF con PTF para APAR OA48359, si está disponible
  • Utilización de RSA Authentication Manager 8.1 for RSA SecurID