من يعرف عن حماية Z أكثر من أشخاص Z؟

يمكنك الرجوع الى تفاصيل IBM Z Multi-Factor Authentication - الترقية الى V2.0

خصائص IBM Z Multi-Factor Authentication

تم توسيعه عبر أنظمة التشغيل z-VM (جديد في 2.1)

معظم الخصائص المدعمة على z/OS ستعمل على z/VM جميعا تحت ترخيص واحد. اطلب عبر ShopZ، واحصل على كلا نظامي التشغيل، واختر أي منهما تريد تركيبه، واستغل البنية الأساسية الحالية من MFA.

حماية تتعدى حدود z/OS Sysplex (جديد في 2.1)

يدعم عملية تكوين بيانات اعتماد مؤمنة يمكن استخدامها داخل وخارج حدود sysplex حيث تم تكوين بيانات الاعتماد. يقوم ذلك بتبسيط توصيف MFA في بيئات التشغيل الكبيرة.

امتدادات من RACF مع التدقيق والاعداد

تقديم امتدادات معامل لمكونات الأوامر المتعلقة بمستخدم IBM RACF®‎. التوسع في واجهات برمجة Security Authorization Facility (SAF)‎ لتعريف الرموز المميزة المدعمة أثناء طلبات توثيق المستخدم، مما يتيح للتطبيقات المعرفة بواسطة MFA بتحديد المعاملات بالاضافة الى كلمات مرور RACF أو العبارات. مراجعة التوسعات وتقديم وتعريف الرموز المميزة من MFA باستخدام الأوامر المتعلقة بمستخدم RACF.

دعم RADIUS: RSA و Gemalto والعامة

يمكن استخدام أي عامل يعتمد على بروتوكول RADIUS القياسي من خلال بوابة IBM Z MFA RADIUS. دعم RSA SecurID Token، باستخدام خوارزمية قائمة على الوقت، أو رمز ثابت أو رموز قائمة على البرامج. توفر تطبيقات RSA SecureID و Gemalto SafeNet مراسلات أكثر قوة ودقة.

تكامل IBM CIV

بالاضافة الى دعم المعامل الحالي، يتضمن IBM Z MFA تكامل IBM Cloud Identity Verify (CIV)‎ باستخدام بوابة CIV RADIUS ومعامل بروتوكول RADIUS العام من IBM Z MFA. يدعم تكامل CIV المصادقة المركبة داخل النطاق (in-band)، حيث يمكن استخدام OTP الذي يتم انشاؤه بواسطة CIV مع كلمة مرور RACF أو عبارة كلمة المرور.

IBM TouchToken وTOTP العام

يتيح IBM TouchToken امكانية تقييم مصادقة المستخدم مباشرة على z/OS لضمان وسيلة لفرض المصادقة ثنائية العوامل دون أي تحقق اضافي من المنصة. يتضمن دعم TOTP العام تطبيقات رموز TOTP العامة، بما في ذلك تطبيقات TOTP التابعة لجهات خارجية المتوافقة مع معايير أجهزة Android وMicrosoft Windows.

التوثيق المركب

فرض التوثيق المركب، عندما يتطلب الأمر أكثر من معامل واحد في عملية التوثيق. التوثيق المركب in-band يتطلب أن يقوم المستخدم بادخال بيانات اعتماد RACF (كلمة المرور أو عبارة المرور) بالاقتران مع بيانات اعتماد MFA صحيحة.

دعم مركزي لقاعدة بيانات RACF

يمكنك تخزين بيانات التوثيق في قاعدة بيانات RACF، وتعريف وتبديل بيانات MFA بأوامر RACF، والغاء تحميل مجالات MFA غير الحساسة في قاعدة بيانات RACF باستخدام الخاصية DBUNLOAD. اتاحة z/OS® Security Server RACF تتكون من من التحديثات الخاصة بقاعدة بيانات RACF، وأوامر RACF، والخدمات التي يمكن استدعائها، وتشغيل عمليات تسجيل الدخول، ووظائف RACF.

تكامل IBM ISAM

يمكنك بدء التوثيق من خلال IBM Security Access Manager (ISAM)‎، باستخدام الاجراء "pick-up One-Time Passcode (OTP)‎.‏" يمكنك استخدام OTP المستخدم حاليا بدلا من كلمة المرور عند تسجيل الدخول في نظام z/OS. يقوم تكامل ISAM بدعم التوثيق المركب داخل النطاق (in-Band)، حيث يمكن استخدام OTP الذي تم تكوينه بواسطة ISAM مع كلمة مرور أو عبارة مرور RACF الخاصة بالمستخدم.

دعم Native Yubico

الاستفادة من مجموعة متنوعة من أجهزة Yibikey التي تدعم خوارزمية Algorithm OTP. لا يتطلب IBM Z MFA عمليات توثيق خارجية لوحدة الخدمة، ويتم اجراء جميع عمليات تقييم OTP على نظام z/OS بواسطة مهمة IBM Z MFA التي تم بدئها.

المصادقة على أساس الشهادة، ودعم بطاقة PIV، وCAC

وضع الأساس لدعم أي نظام توثيق قائم على الشهادة. اتاحة التوثيق Personal Identity Verification (PIV)‎ و Common Access Card (CAC)‎ للبطاقات الذكية التي يتم استخدامها بشكل شائع في الحكومة المحلية.

التفاوت المسموح به والاعفاء من التطبيق

استثناء تشغيل MFA للتطبيقات مع خصائص التوثيق التي يمكن أن تمنع MFA من العمل بطريقة صحيحة. يمكنك تحديد توصيفات SAF التي تضع علامة على بعض التطبيقات على أنها مستبعدة من MFA وتسمح للمستخدم بتسجيل الدخول الى ذلك التطبيق باستخدام كلمة مرور أو عبارة كلمة مرور أو بطاقة مرور. وعلى العكس من ذلك، يتم استخدم ملفات تعريف SAF لانشاء سياسات تضمين لتسهيل اعتماد MFA لمستخدمين وتطبيقات محددة.

التفاصيل الفنية

المواصفات الفنية

المتطلبات الرئيسية من IBM Z MFA:

  • z/OS V2.2 Security Server RACF 2.2، أو أحدث، مع البرامج التصحيحية ودعم MFA

المتطلبات من البرامج

IBM Z MFA يتطلب:

  • استغلال RSA Authentication Manager 8.1 for RSA SecurID
  • للحصول على دعم SafeNet، يمكنك التوصل الى وحدة خدمة Gemalto SafeNet Authentication Service الخارجية
  • برنامج تصفح الانترنت: قدرة جلسة TLS 1.2؛ تعمل مع برامج تشغيل البطاقات الذكية المحلية في حالة استخدام البطاقات الذكية
  • للحصول على دعم RADIUS العام، يمكنك التوصل الى وحدة خدمة خارجية تدعم بروتوكول RADIUS PAP.
  • نسخة ISAM المحلية V9.0.6، أو التوصل الى نسخة CIV في حالة استخدام هذا الدعم
  • الرموز المميزة المتوافقة مع العوامل المدعومة من IBM Z MFA أو ISAM

متطلبات الأجهزة

يتطلب IBM Z MFA أحد وحدات خدمة Z التالية:

  • IBM z14
  • IBM z13
  • IBM z13s
  • IBM zEnterprise EC12 (zEC12)‎
  • IBM zEnterprise BC12 (zBC12)‎

قد تكون مهتما أيضا

IBM Security Access Manager

يساعدك IBM Security Access Manager على تبسيط توصل المستخدمين لديك مع تبني تقنيات الانترنت والتليفون المحمول وانترنت الأشياء والحوسبة السحابية بطريقة أكثر أمانا. يمكن نشره محليا أو في جهاز افتراضي أو جهاز فعلي أو في حاوية مع Docker. يساعد ISAM على تحقيق توازن بين قابلية الاستخدام والأمان من خلال استخدام التوصل المستند الى المخاطر وتسجيل الدخول مرة واحدة والتحكم المتكامل في ادارة التوصل واتحاد الهوية والتوثيق متعدد العوامل للأجهزة المحمولة. استعادة السيطرة على ادارة التوصل باستخدام IBM Security Access Manager.

IBM Cloud Identity

يساعد IBM Cloud Identity على تأمين انتاجية المستخدم باستخدام Single Sign-On (SSO)‎، والتوثيق متعدد العوامل، وادارة دورة الحياة. يأتي مزودا بآلاف الموصلات المعدة مسبقا لمساعدتك على توفير امكانية التوصل السريعة الى تطبيقات SaaS الشائعة والقوالب سابقة التصميم للمساعدة في دمج التطبيقات الداخلية.

IBM Security zSecure Admin

التشغيل الآلي وتبسيط عمليات تأمين RACF وادارة عمليات الامتثال التنظيمي.