IBM Multi-Factor Authentication for z/OS 기능

감사 및 프로비저닝을 포함하는 RACF 확장 기능

IBM RACF® 사용자 관련 명령에 요인 확장 기능을 도입합니다. SAF(Security Authorization Facility) 프로그래밍 인터페이스를 확장하여 사용자 인증 요청 중에 지원되는 토큰을 정의하고, MFA 인지 애플리케이션을 통해 RACF 비밀번호 또는 문구 외에 요인을 지정할 수 있습니다. RACF 사용자 관련 명령을 사용하여 MFA 토큰을 정의하고 감사 확장 기능과 프로비저닝을 제공합니다.

중앙 집중화된 RACF 데이터베이스 지원

RACF 데이터베이스에 인증 데이터를 저장하고, RACF 명령을 사용하여 RACF에 MFA 데이터를 정의하고 대체하며, DBUNLOAD 유틸리티를 사용하여 RACF 데이터베이스에 민감하지 않은 MFA 필드를 로드 해제합니다. z/OS Security Server RACF 인에이블먼트는 RACF 데이터베이스 업데이트, RACF 명령, 호출 가능 서비스, 로그온 처리 및 RACF 유틸리티로 구성됩니다.

RSA SecurID 및 IBM TouchToken 지원

시간 기반 알고리즘, 하드 토큰 또는 소프트웨어 기반 토큰 및 IBM TouchToken for Timed One Time use Password(TOTP) 생성자(iOS에 사용 가능) 토큰을 사용하여 RSA SecurID 토큰을 지원합니다. IBM TouchToken을 사용하면 플랫폼에서 추가 유효성 검증이 필요없이 두 요인 인증을 적용하여 z/OS에서 직접 사용자 인증을 평가할 수 있습니다.

PIV 및 CAC 카드 지원

연방 정부에서 일반적으로 사용되는 PIV(Personal Identity Verification) 및 CAC(Common Access Card) 스마트카드에 대한 인증을 사용합니다. 기타 인증 기반, 스마트카드 인증 토큰을 지원하기 위한 기반을 확립합니다.

애플리케이션 면제 지원

MFA가 제대로 작동하지 않게 할 수 있는 인증 특성이 있는 애플리케이션의 MFA 처리를 면제합니다. 특정 애플리케이션을 MFA에서 제외된 것으로 표시하는 SAF 프로파일을 정의하고 사용자가 비밀번호, 비밀번호 문구 또는 PassTicket을 사용하여 해당 애플리케이션에 로그온할 수 있게 합니다. 반대로, 선택한 사용자 및 애플리케이션에 대해 MFA를 쉽게 채택할 수 있도록 SAF 프로파일을 사용하여 포함 정책을 제공하세요.

제품 세부사항 가져오기

솔루션 개요 보기

기술 요구사항

소프트웨어 요구사항

IBM Multi-Factor Authentication for z/OS에는 다음이 필요합니다.

  • APAR OA48359용 PTF가 있는 z/OS Security Server를 사용하는 z/OS V2.1
  • APAR OA48359용 PTF가 있는 z/OS Security Server를 사용하는 z/OS V2.2
  • RSA Authentication Manager 8.1 for RSA SecurID 활용

하드웨어 요구사항

IBM Multi-Factor Authentication for z/OS를 사용하려면 다음 IBM z Systems® 서버 중 하나가 필요합니다.

  • z13™ 또는 z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

기술 스펙

IBM Multi-Factor Authentication for z/OS의 전제조건:

  • 사용 가능한 경우 APAR OA48359용 PTF가 있는 z/OS® Security Server RACF
  • RSA Authentication Manager 8.1 for RSA SecurID 활용