IBM Multi-Factor Authentication for z/OS 功能

包含審核和供應的 RACF 延伸

將因子延伸導入 IBM RACF® 使用者相關指令的元件。延伸 Security Authorization Facility (SAF) 程式設計介面以定義在使用者鑑別要求期間支援的記號,讓 MFA 察覺應用程式能夠支援 RACF 密碼以外的特定因子。使用 RACF 使用者相關指令,來審核延伸和供應並定義 MFA 記號。

將 RACF 資料庫集中化

在 RACF 資料庫中儲存鑑別資料,使用 RACF 指令來定義與變更 RACF 中的 MFA 資料,透過 DBUNLOAD 公用程式卸載 RACF 資料庫中非機密的 MFA 欄位。z/OS Security Server RACF 啟用的組成包括 RACF 資料庫更新項目、RACF 指令、可呼叫的服務、登入處理及 RACF 公用程式。

RSA SecurID 與 IBM TouchToken 支援

支援 RSA SecurID Token(與時間型演算法)、硬體記號或軟體型記號,以及 IBM TouchToken for Timed One Time use Password (TOTP) 產生器(適用於 iOS)記號。IBM TouchToken 可讓使用者鑑別直接在 z/OS 上進行評估,以確保強制執行雙因子鑑別,無需在平台外進行其他驗證。

PIV 和 CAC 卡支援

為聯邦政府中常用的 Personal Identity Verification (PIV) 和 Common Access Card (CAC) 智慧卡提供鑑別。為支援憑證型智慧卡鑑別記號建立基礎。

支援應用程式豁免

針對鑑別內容可能會阻止MFA 適當運作的應用程式,豁免其 MFA 處理。定義 SAF 設定檔以標示排除在 MFA 之外的特定應用程式,並容許使用者透過密碼、密碼片語或 PassTicket 登入。反過來,使用 SAF 設定檔來建立納入原則,以輕鬆針對特定使用者和應用程式採用 MFA。

取得產品詳細資料

閱讀解決方案簡介

技術詳細資料

軟體需求

IBM Multi-Factor Authentication for z/OS 需要:

  • z/OS V2.1 with z/OS Security Server with PTFs for APAR OA48359
  • z/OS V2.2 with z/OS Security Server with PTFs for APAR OA48359
  • RSA Authentication Manager 8.1 for RSA SecurID Exploitation

硬體需求

IBM Multi-Factor Authentication for z/OS 需要下列其中一種 IBM z Systems® 伺服器:

  • z13™ 或 z13s
  • zEnterprise EC12
  • zEnterprise BC12
  • zEnterprise 196
  • zEnterprise 114

技術規格

IBM Multi-Factor Authentication for z/OS 的必備項目:

  • z/OS® Security Server RACF with PTF for APAR OA48359(可用時)
  • RSA Authentication Manager 8.1 for RSA SecurID Exploitation