IBM Multi-Factor Authentication for z/OS özellikleri

Denetim ve kurulum ile RACF uzantıları

Kullanıcıyla ilgili IBM RACF® komutlarının bileşenlerine faktör uzantılarını ekleyin. Kullanıcı kimlik doğrulama istekleri sırasında desteklenen belirteçleri tanımlamak için Güvenlik Yetkisi Olanağı (SAF) programlama arabirimlerini genişleterek, MFA'ya duyarlı uygulamaların RACF parolaları ya da tümcelerinin yanı sıra faktörleri belirtmesine olanak sağlayın. Kullanıcıyla ilgili RACF komutlarını kullanarak uzantıları denetleyin ve MFA belirteçlerini sağlayın ve tanımlayın.

Merkezi RACF veritabanı desteği

DBUNLOAD yardımcı programıyla RACF veritabanında hassas olmayan MFA alanlarını kaldırın, kimlik doğrulama verilerini RACF veritabanında depolayın ve RACF komutları ile RACF'de MFA verilerini tanımlayıp değiştirin. z/OS Güvenlik Sunucusu RACF etkinleştirmesi; RACF veritabanına, RACF komutlarına, çağrılabilir hizmetlere, oturum açma işlemeye ve RACF yardımcı programlarına yönelik güncellemelerden oluşur.

RSA SecurID ve IBM TouchToken desteği

Zamanlanmış Bir Defalık Parola (TOTP) oluşturma aracı (iOS için kullanılabilir) belirteçleri için IBM TouchToken ve zamana dayalı algoritma, sabit belirteç ya da yazılım tabanlı belirteçler ile RSA SecurID Belirtecini destekleyin. IBM TouchToken, platform dışında ek doğrulama gerekmeden iki faktörlü kimlik doğrulamasını uygulamanız için bir yöntem sağlamak üzere kullanıcı kimlik doğrulamasının doğrudan z/O S sisteminde değerlendirilmesine imkan tanır.

PIV ve CAC kartı desteği

Devlet kurumlarında yaygın olarak kullanılan Kişisel Kimlik Doğrulaması (PIV) ve Genel Erişim Kartı (CAC) akıllı kartları için kimlik doğrulamasını etkinleştirin. Diğer sertifika tabanlı, akıllı kart kimlik doğrulaması belirteçlerini desteklemek için temel oluşturun.

Uygulama muafiyeti desteği

MFA'nın düzgün çalışmasını önleyebilecek kimlik doğrulaması özelliklerine sahip uygulamalar için MFA işlemeyi muaf tutun. Belirli uygulamaları, MFA'dan hariç tutulmuş olarak işaretleyecek SAF profillerini tanımlayın ve kullanıcının bu uygulamada parola, parola tümcesi ya da PassTicket ile oturum açmasını sağlayın. Diğer taraftan, seçili kullanıcı ve uygulamalar için MFA benimsemesini kolaylaştırmak amacıyla kapsama politikaları oluşturmak için SAF profillerini kullanın.

Ürün ayrıntılarını alın

Çözüm özetini okuyun

Teknik ayrıntılar

Yazılım gereksinimleri

IBM Multi-Factor Authentication for z/OS şunları gerektirir:

  • APAR OA48359 için PTF'ler ile z/OS V2.1 with z/OS Security Server
  • APAR OA48359 için PTF'ler ile z/OS V2.2 with z/OS Security Server
  • RSA Authentication Manager 8.1 for RSA SecurID kullanımı

Donanım gereksinimleri

IBM Multi-Factor Authentication for z/OS, şu IBM z Systems® sunucularından birini gerektirir:

  • z13™ ya da z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

Teknik belirtimler

IBM Multi-Factor Authentication for z/OS için önkoşullar:

  • Varsa, APAR OA48359 için PTF ile z/OS® Security Server RACF
  • RSA Authentication Manager 8.1 for RSA SecurID kullanımı