Компоненты IBM Multi-Factor Authentication for z/OS

Расширения для RACF с функциями аудита и предоставления ресурсов

Способы идентификации реализованы как расширения компонентов для команд IBM RACF®, связанных с работой пользователей. Программные интерфейсы Security Authorization Facility (SAF) расширяются посредством определений поддерживаемых ключей при запросах идентификации пользователей. При этом приложения, поддерживающие MFA, могут указывать соответствующие факторы в дополнение к паролям или ключевым фразам RACF. Расширения контроля предоставляют ресурсы и определяют ключи MFA с помощью команд RACF, связанных с работой пользователей.

Централизованная база данных RACF

Данные для идентификации сохраняются в базе данных RACF, в которой данные MFA изменяются командами RACF, а поля, не имеющие отношения к MFA, удаляются из базы данных RACF посредством команды DBUNLOAD. В z/OS Security Server компоненты RACF включают пакеты обновлений для базы данных RACF, команды RACF, вызываемые службы, процедуры обработки сеансов и утилиты RACF.

Поддержка RSA SecurID и IBM TouchToken

Поддерживаются ключи RSA SecurID с алгоритмами учета времени, аппаратные или программные ключи и IBM TouchToken для генератора паролей TOTP (доступного в iOS). С помощью IBM TouchToken идентификация пользователя выполняется в самой системе z/OS, и проверка двухфакторной идентификации возможна без обращения к внешним инструментам.

Поддержка карт PIV и CAC

Возможна идентификация с применением смарт-карт Personal Identity Verification (PIV) и Common Access Card (CAC), часто используемых в федеральных агентствах. Эти функции позволяют реализовать поддержку других способов идентификации со смарт-картами на основе сертификатов.

Исключения для приложений

Приложения со способами идентификации, которые могут нарушить работу MFA, можно исключить из обработки MFA. В профайлах SAF приложение можно пометить как исключенное из MFA и разрешить пользователю вход в приложение по паролю или PassTicket. Однако в профайлах SAF можно, напротив, указать, что функции MFA обязательны к применению для каких-либо пользователей и приложений.

Подробная информация о продукте

Прочитать краткий обзор решения

Техническая информация

Требования к программному обеспечению

Для IBM Multi-Factor Authentication for z/OS требуется:

  • z/OS V2.1 с z/OS Security Server и PTF для APAR OA48359
  • z/OS V2.2 с z/OS Security Server и PTF для APAR OA48359
  • RSA Authentication Manager 8.1 для RSA SecurID

Требования к аппаратному обеспечению

IBM Multi-Factor Authentication for z/OS требует наличия одного из следующих серверов IBM z Systems®:

  • z13™ или z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Технические спецификации

Предварительные требования для IBM Multi-Factor Authentication for z/OS:

  • z/OS® Security Server RACF с PTF для APAR OA48359, если это доступно
  • RSA Authentication Manager 8.1 для RSA SecurID