Funkcje programu IBM Multi-Factor Authentication for z/OS

Rozszerzenie oprogramowania RACF o nowe funkcje kontroli i udostępniania

Rozwiązanie rozszerza czynniki wykorzystywane w komponentach związanych z użytkownikami komend programu IBM RACF®. Rozbudowany interfejs programistyczny podsystemu Security Authorization Facility (SAF) pozwala na definiowanie obsługiwanych tokenów w trakcie żądania uwierzytelnienia użytkownika, umożliwiając uwzględnianie dodatkowych, obok haseł lub fraz RACF, czynników w aplikacjach obsługujących uwierzytelnianie wieloczynnikowe. Za pomocą związanych z użytkownikami komend programu RACF można kontrolować rozszerzenia i udostępnienia, a także definiować tokeny uwierzytelniania wieloczynnikowego.

Scentralizowana obsługa baz danych RACF

Użytkownik może gromadzić dane dotyczące uwierzytelniania w bazie danych RACF, definiować i modyfikować dane uwierzytelniania wieloczynnikowego w tym programie za pomocą komend RACF, a także czyścić przy użyciu narzędzia DBUNLOAD niepodlegające ochronie pola uwierzytelniania wieloczynnikowego w bazie danych RACF. Rozwiązanie z/OS Security Server RACF obejmuje aktualizacje bazy danych RACF, komend RACF, usług wywoływalnych, procesu przetwarzania danych logowania i narzędzi RACF.

Obsługa tokenów RSA SecurID i IBM TouchToken

Rozwiązanie obsługuje tokeny RSA SecurID wykorzystujące algorytm synchronizacji czasowej, tokeny sprzętowe i programowe, a także tokeny generowane przez aplikację IBM TouchToken dla systemu iOS, która pozwala na tworzenie jednorazowych haseł w oparciu o synchronizację czasową (TOTP). IBM TouchToken umożliwia analizowanie uwierzytelniania użytkowników bezpośrednio w systemie z/OS, co pozwala na korzystanie z dwuczynnikowego uwierzytelniania bez dodatkowej weryfikacji poza platformą.

Obsługa kart PIV i CAC

Klient może korzystać z uwierzytelniania przy użyciu inteligentnych kart PIV (Personal Identity Verification) i CAC (Common Access Card), które są powszechnie stosowane w instytucjach rządowych. Nasze rozwiązanie pozwala ponadto na wdrożenie standardów stosowanych w innych tokenach mających formę inteligentnych kart do uwierzytelniania na bazie certyfikatów.

Możliwość stosowania wyjątków

Rozwiązanie pozwala wyłączyć opcje uwierzytelniania wieloczynnikowego dla aplikacji, których właściwości mogą uniemożliwić jej poprawne działanie. Klient może zdefiniować profile SAF, które pozwolą na oznaczenie określonych aplikacji jako wyłączonych z uwierzytelniania wieloczynnikowego i umożliwią użytkownikom logowanie się do tych programów przy użyciu hasła, frazy hasłowej lub hasła PassTicket. Profile SAF pozwalają także na tworzenie zasad uwzględniania, które ułatwiają implementację uwierzytelniania wieloczynnikowego w przypadku wybranych użytkowników i aplikacji.

Poznaj szczegółowe informacje o produkcie

Przeczytaj krótkie omówienie rozwiązania

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wymagania produktu IBM Multi-Factor Authentication for z/OS:

  • z/OS V2.1 z serwerem z/OS Security Server i poprawkami PTF dot. raportu APAR OA48359
  • z/OS V2.2 z serwerem z/OS Security Server i poprawkami PTF dot. raportu APAR OA48359
  • RSA Authentication Manager 8.1 do obsługi RSA SecurID

Wymagania sprzętowe

IBM Multi-Factor Authentication for z/OS wymaga jednego z następujących serwerów IBM z Systems®:

  • z13™ lub z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Dane techniczne

Wymagania wstępne produktu IBM Multi-Factor Authentication for z/OS:

  • z/OS® Security Server RACF z poprawką PTF dot. raportu APAR OA48359, gdy będzie dostępna
  • RSA Authentication Manager 8.1 do obsługi RSA SecurID