Funzioni di IBM Multi-Factor Authentication for z/OS

Estensioni per RACF con verifica e provisioning

Vengono presentate le estensioni dei fattori per componenti di comandi relativi all'utente IBM RACF®. Estendi le interfacce di programmazione SAF (Security Authorization Facility) per definire token supportati durante richieste di autenticazione utente—abilitando applicazioni con riconoscimento MFA a specificare fattori in aggiunta a password o frasi RACF. Verifica estensioni e provisioning e definisci token MFA utilizzando comandi relativi all'utente RACF.

Supporto del database RACF centralizzato

Archivia i dati di autenticazione nel database RACF, definisci e modifica i dati MFA in RACF con comandi RACF e carica campi MFA non sensibili nel database RACF con l'utilità DBUNLOAD. L'abilitazione RACF di z/OS Security Server consiste di aggiornamenti al database RACF, ai comandi RACF, ai servizi richiamabili, all'elaborazione del logon e alle utilità RACF.

Supporto di RSA SecurID e IBM TouchToken

Supporta RSA SecurID Token, con token di algoritmo basato sul tempo, hard token o basati su software e IBM TouchToken per token del generatore TOTP (Timed One Time use Password) (disponibili per iOS). IBM TouchToken abilita la valutazione diretta dell'autenticazione utente su z/O S per garantire un mezzo di applicazione dell'autenticazione a due fattori, senza che sia necessaria alcuna convalida aggiuntiva fuori della piattaforma.

Supporto scheda PIV e CAC

Abilita l'autenticazione per smart card PIV (Personal Identity Verification) e CAC (Common Access Card), comunemente utilizzate dal governo federale. Stabilisci la base per il supporto di altri token di autenticazione di smart card, basati su certificato.

Supporto per l'esenzione dell'applicazione

Esenta l'elaborazione MFA per applicazioni con proprietà di autenticazione che possono impedire il corretto funzionamento di MFA. Definisci profili SAF che contrassegneranno determinate applicazioni come escluse da MFA e consenti ad un utente il logon a tale applicazione con password, password phrase o PassTicket. Al contrario, utilizza profili SAF per creare policy di inclusione per facilitare l'adozione di MFA per utenti e applicazioni selezionati.

Acquisisci dettagli sul prodotto

Leggi il sommario della soluzione

Dettagli tecnici

Requisiti software

IBM Multi-Factor Authentication for z/OS richiede:

  • z/OS V2.1 con z/OS Security Server con PTF per APAR OA48359
  • z/OS V2.2 con z/OS Security Server con PTF per APAR OA48359
  • RSA Authentication Manager 8.1 per lo sfruttamento di RSA SecurID

Requisiti hardware

IBM Multi-Factor Authentication for z/OS richiede uno dei seguenti server IBM z Systems®:

  • z13™ o z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Specifiche tecniche

Prerequisiti per IBM Multi-Factor Authentication for z/OS:

  • z/OS® Security Server RACF con PTF per APAR OA48359, quando disponibile
  • RSA Authentication Manager 8.1 per lo sfruttamento di RSA SecurID