Fonctionnalités d'IBM Multi-Factor Authentication for z/OS

Extensions pour RACF avec audit et mise à disposition

Introduisez des extensions de facteur dans les composants des commandes IBM RACF® liées à l'utilisateur. Etendez les interfaces de programmation SAF (Security Authorization Facility) pour définir les jetons pris en charge durant les requêtes d'authentification des utilisateurs—permettant aux applications compatibles MFA de spécifier des facteurs en plus des mots de passe ou des phrases RACF. Auditez les extensions et mettez à disposition et définissez les jetons MFA à l'aide des commandes RACF liées à l'utilisateur.

Support de base de données RACF centralisé

Stockez les données d'authentification dans la base de données RACF, définissez et modifiez les données MFA dans RACF à l'aide des commandes RACF, et déchargez les champs MFA non sensibles dans la base de données RACF avec l'utilitaire DBUNLOAD. L'intégration de z/OS Security Server RACF consiste en des mises à jour de la base de données RACF, des commandes RACF, des services d'appels, du traitement de connexion et des utilitaires RACF.

Support RSA SecurID et IBM TouchToken

Assurez le support de RSA SecurID Token, avec algorithme temporel, jeton matériel ou jetons logiciels et jetons IBM TouchToken pour générateur TOTP (Timed One Time use Password) (disponible pour iOS). IBM TouchToken permet l'évaluation directe de l'authentification de l'utilisateur sur z/O S afin de garantir un moyen de mettre en œuvre une authentification à deux facteurs sans validation supplémentaire nécessaire en dehors de la plateforme.

Support cartes PIV et CAC

Permet l'authentification pour les cartes intelligentes Personal Identity Verification (PIV) et Common Access Card (CAC) communément utilisées par le gouvernement fédéral des Etats-Unis. Met en place les bases pour le support d'autres jetons d'authentification de cartes intelligentes basés sur un certificat.

Support pour exemption d'application

Exemptez le traitement MFA pour les applications avec des propriétés d'authentification qui peuvent éviter le bon fonctionnement de la MFA. Définissez des profils SAF qui marqueront certaines applications comme exclus de la MFA et permettez à un utilisateur de se connecter à cette application via un mot de passe, une phrase mot de passe ou un PassTicket. Inversement, utilisez les profils SAF pour créer des politiques d'inclusion afin de faciliter l'adoption de la MFA pour des utilisateurs et des applications sélectionnés.

Obtenez les détails produit

Lire le résumé de la solution

Détails techniques

Logiciels requis

IBM Multi-Factor Authentication for z/OS requiert :

  • z/OS V2.1 avec z/OS Security Server avec PTF pour APAR OA48359
  • z/OS V2.2 avec z/OS Security Server avec PTF pour APAR OA48359
  • RSA Authentication Manager 8.1 pour exploitation de RSA SecurID

Configuration matérielle

IBM Multi-Factor Authentication for z/OS requiert l'un des serveurs IBM z Systems® suivants :

  • z13™ ou z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Spécifications techniques

Prérequis pour IBM Multi-Factor Authentication for z/OS :

  • z/OS® Security Server RACF avec PTF pour APAR OA48359, si disponible
  • RSA Authentication Manager 8.1 pour exploitation de RSA SecurID