¿Quién sabe más sobre proteger Z que los profesionales de Z?

¿Quién sabe más sobre proteger Z que los profesionales de Z? Únase a su comunidad de seguridad de Z

Consulte los detalles del producto IBM Z Multi-Factor Authentication - Actualizado para V2.0

Características de IBM Z Multi-Factor Authentication

Ampliado a sistemas operativos z/VM (nuevo en 2.1)

La mayoría de las características soportadas en z/OS funcionarán en z/VM bajo una licencia. Realice el pedido a través de ShopZ, obtenga ambos sistemas operativos, elija cuál instalar y aproveche la infraestructura de MFA existente.

Protección más allá del límite de Sysplex z/OS (nuevo en 2.1)

Admite la producción de credenciales seguras que se pueden utilizar tanto dentro como fuera del límite del sysplex donde se ha generado la credencial. Esto simplifica las configuraciones de MFA en entornos de gran tamaño.

Extensiones para RACF con auditoría y aprovisionamiento

Introduzca extensiones de factor a los componentes de mandatos relacionados con usuarios de IBM RACF®. Amplíe las interfaces de programación de SAF (Security Authorization Facility) para definir las señales soportadas durante las solicitudes de autenticación de usuario, lo que permite a las aplicaciones conscientes de MFA especificar factores además de las contraseñas o frases de RACF. Audite las extensiones y suministre y defina señales MFA mediante mandatos relacionados con usuarios de RACF.

Soporte a RADIUS: RSA, Gemalto y genérico

Utilice cualquier factor basado en el protocolo estándar RADIUS a través de la pasarela IBM Z MFA RADIUS. Dé soporte a RSA SecurID Token, con un algoritmo basado en el tiempo, una señal fuerte o señales basadas en software. Las implementaciones de RSA SecureID y Gemalto SafeNet ofrecen una mensajería más sólida y granular.

Integración de IBM CIV

Además del soporte de factor existente, IBM Z MFA incluye la integración de IBM Cloud Identity Verify (CIV) utilizando la pasarela CIV RADIUS y el factor de protocolo RADIUS genérico de IBM Z MFA. La integración de CIV da soporte a la autenticación compuesta en banda, donde el OTP generado por CIV se puede utilizar con una contraseña de RACF o una frase de contraseña.

IBM TouchToken y TOTP genérico

IBM TouchToken permite que la autenticación de usuarios se evalúe directamente en z/OS para garantizar un medio para aplicar la autenticación de dos factores sin validación adicional de la plataforma. El soporte de TOTP genérico incluye aplicaciones de señal TOTP genéricas, incluidas aplicaciones de terceros TOTP compatibles con estándares en dispositivos Android y Microsoft Windows.

Autenticación compuesta

Aplique la autenticación compuesta, donde se necesita más de un factor en el proceso de autenticación. La autenticación compuesta en banda requiere que el usuario proporcione una credencial de RACF (contraseña o frase de contraseña) junto con una credencial de MFA válida.

Soporte centralizado a bases de datos RACF

Almacene datos de autenticación en la base de datos de RACF, defina y modifique los datos MFA con mandatos RACF y descargue los campos de MFA no sensibles en la base de datos de RACF con el programa de utilidad DBUNLOAD. La habilitación de z/OS® Security Server RACF consta de actualizaciones de la base de datos de RACF, mandatos de RACF, servicios invocables, procesamiento de inicio de sesión y programas de utilidad de RACF.

Integración de IBM ISAM

Inicie la autenticación a través de IBM Security Access Manager (ISAM), utilizando el "procedimiento de código de acceso de un solo uso (OTP) de recogida". Utilice el OTP en lugar de la contraseña al iniciar sesión en z/OS. La integración de ISAM da soporte a la autenticación compuesta en banda, donde el OTP generado por ISAM se puede utilizar junto con la contraseña o frase de contraseña de RACF del usuario

Soporte nativo de Yubico

Utilice una variedad de dispositivos de Yubikey que dan soporte al algoritmo OTP de Yubico. IBM Z MFA no requiere un servidor de autenticación externo, y toda la evaluación de OTP se realiza en el sistema z/OS mediante la tarea iniciada de IBM Z MFA.

Autenticación basada en certificados, PIV, soporte de tarjetas CAC

Establezca la base para dar soporte a cualquier sistema de autenticación basado en certificados. Habilite la autenticación para tarjetas inteligentes de verificación de identidad personal (PIV) y de tarjeta de acceso común (CAC) utilizadas habitualmente en el gobierno federal.

Tolerancia a errores y exención de aplicación

Exima el procesamiento MFA para aplicaciones con propiedades de autenticación que pueden impedir que MFA funcione correctamente. Defina perfiles de SAF que marcarán determinadas aplicaciones como excluidas de MFA y permitirán al usuario iniciar sesión en dicha aplicación con contraseña, frase de contraseña o PassTicket. Por otro lado, puede utilizar perfiles SAF para crear políticas de inclusión que faciliten la adopción de MFA para aplicaciones y usuarios seleccionados.

Detalles técnicos

Especificaciones técnicas

Requisitos previos para IBM Z MFA:

  • z/OS V2.2 Security Server RACF 2.2, o posterior, con PTF para soporte a MFA

Requisitos de software

IBM Z MFA requiere:

  • Utilización de RSA Authentication Manager 8.1 for RSA SecurID
  • Para soporte a SafeNet, acceda a un servidor externo Gemalto SafeNet Authentication Service
  • Navegador web: Capacidad de sesión de TLS 1.2; funciona con controladores de tarjeta inteligente local si se utilizan tarjetas inteligentes
  • Para el soporte a RADIUS genérico, acceda a un servidor externo que admite el protocolo RADIUS PAP.
  • La instancia de ISAM en local V9.0.6, o el acceso a una instancia de CIV si se utiliza este soporte
  • Señales compatibles con factores soportados por IBM Z MFA o ISAM

Requisitos de hardware

IBM Z MFA requiere uno de los siguientes servidores de la familia Z:

  • IBM z14
  • IBM z13
  • IBM z13s
  • IBM zEnterprise EC12 (zEC12)
  • IBM zEnterprise BC12 (zBC12)

Quizá también le interese

IBM Security Access Manager

IBM Security Access Manager le ayuda a simplificar el acceso de usuario, adoptando tecnologías web, móvil, IoT y cloud de forma más segura. Se puede desplegar en local, en un dispositivo de hardware o virtual o en contenedores con Docker. ISAM le ayuda a lograr el equilibrio entre usabilidad y seguridad mediante el uso de acceso basado en riesgos, inicio de sesión único, control de gestión de accesos integrado, federación de identidades y la autenticación de multifactores para móvil. Recupere el control de la gestión de accesos con IBM Security Access Manager.

IBM Cloud Identity

IBM Cloud Identity ayuda a proteger la productividad del usuario con inicio de sesión único (SSO) en cloud, autenticación de multifactores y gobierno de identidades. Incluye miles de conectores prediseñados para ayudarle a proporcionar acceso rápido a las apps de SaaS más populares, además de plantillas para integrar en aplicaciones internas.

IBM Security zSecure Admin

Automatice y simplifique la seguridad de RACF y la administración del cumplimiento.