NetIQ Advanced Authentication

Overview

Appliance-Anforderungen

Mindestkonfiguration:
  • 40 GB Festplattenspeicher
  • CPU mit 2 Kernen
  • Die SSE 4.2-Anweisungen müssen vom Prozessor unterstützt werden.
  • 4 GB RAM
Empfohlene Konfiguration:
  • 60 GB Festplattenspeicher
  • CPU mit 8 Kernen
  • Die SSE 4.2-Anweisungen müssen vom Prozessor unterstützt werden.
  • 8 GB RAM

Advanced Authentication Appliance führt ein 64-Bit-Betriebssystem auf x86-64-Hardware aus, die von SLES 12 SP3 unterstützt wird.

Unterstützte Authentifizierungsmethoden:
  • Bluetooth
  • Karte
  • Email-OTP
  • Gesichtserkennung
  • Fingerabdruck
  • HOTP
  • LDAP-Passwort
  • Passwort
  • PKI
  • RADIUS-Client
  • Sicherheitsfragen
  • Smartphone
  • SMS-OTP
  • Swedish BankID
  • Swisscom Mobile ID
  • TOTP
  • FIDO U2F
  • Sprache
  • Sprach-OTP
  • Windows Hello

Zum Bilden einer Authentifizierungskette können mehrere Authentifizierungsmethoden miteinander kombiniert werden.

Integrationen

  • Integrierte RADIUS-Server-Funktionalitäten

  • Integration mit Drittanbietern mithilfe von SAML 2.0 und OAuth 2.0
  • Zwei Integrationsmöglichkeiten mit ADFS:
    • SAML 2.0
    • ADFS-Plug-in
  • REST-API für Integration mit Drittanbieterprodukten
  • Unternehmensinterne Integration mit den anderen Produkten von Micro Focus:
    • Access Manager
    • Secure Login
    • iPrint
    • Filr
    • Privileged Account Manager
    • Management and Security Server

RADIUS-Server

Advanced Authentication kann als ein RADIUS-Server oder als ein RADIUS-Client agieren.

  • Bei Verwendung des Advanced Authentication-RADIUS-Servers werden nur PAP-Validierungen unterstützt.

ADFS-Plug-In

Mit dem ADFS MFA-Plug-In kann NetIQ Advanced Authentication in Active Directory Federation Services 3.0 (Windows Server 2012 R2) oder Active Directory Federation Services 4.0 (Windows Server 2016) integriert werden für eine starke Authentifizierung beim Zugang zu gesicherten Systemen und Anwendungen.

Anforderungen:
  • Microsoft Windows Server 2012 R2 oder Microsoft Windows Server 2016
  • Microsoft .NET Framework 4.5
  • ADFS-Rolle installiert und konfiguriert. Sie muss ohne das ADFS-MFS-Plug-in ordnungsgemäß funktionieren.

Ports

Informationen zu den von Advanced Authentication verwendeten Ports finden Sie unter https://www.netiq.com/documentation/advanced-authentication-60/install-upgrade-guide/data/firewall.html#t465zfece2s9

Smartphone-Anwendungen

Anforderungen:
  • Apple iOS 9/10/11/12 ist für iPhone installiert.
  • Google Android 7.0/8.0 oder 9.0. Kamera mit drei Megapixel und Autofokus wird auf Android-Smartphones unterstützt.
    • Das Android-Smartphone muss über einen Fingerabdruck-Scanner verfügen, damit mit dem Fingerabdruck-Sensor auf die Anwendung zugegriffen werden kann. Mindestens Android Version 6 und höher. Das Android-Gerät muss die Google Fingerprint Authentication-API unterstützen. Samsung Galaxy Note 4 unter Android 6 beispielsweise unterstützt keine Google Fingerprint Authentication-API und funktioniert nicht in der Anwendung. Der Fingerabdruck wird von den meisten Android-Geräten unterstützt, die nach 2015 veröffentlicht wurden.
  • Windows Phone 10/10 Anniversary-Update: Kamera mit drei Megapixel und Autofokus wird auf Windows-Smartohones unterstützt.

Registrierung

Automatisch Registrierung: SMS, E-Mail, RADIUS- und LDAP-Passwort (basierend auf Repository-Objektdaten).

Registrierung durch Administrator: OATH-Tokens können vom Administrator zugeordnet (oder von Benutzern eingefordert) werden.

Registrierung durch Helpdesk: Ein Helpdesk-Administrator kann eine unterstützte Registrierung von Authentifizierungsmethoden vom Helpdesk-Portal aus durchführen.

Registrierung durch Benutzer: Benutzer können zugelassene Methoden im Self-Service-Portal für Benutzer registrieren.

Clientkomponenten

Windows-Client, Linux-PAM-Client und macOS-Client:
  • Microsoft Windows 7 (x64 oder x86) / Microsoft Windows 8.1 (x64 oder x86) / Microsoft Windows 10 (v1709/v1803/v1809 x64 oder x86) / Microsoft Windows Server 2012 R2 / Microsoft Windows Server 2016.
  • Apple Mac OS 10.12 (Sierra), 10.13 (High Sierra).
  • CentOS 7 mit KDE oder Gnome-Desktopumgebung / SUSE Linux Enterprise Desktop 11 Service Pack 4 / SUSE Linux Enterprise Desktop 12 Service Pack 3 / SUSE Linux Enterprise Desktop 15 / SUSE Linux Enterprise Server 11 Service Pack 4 / SUSE Linux Enterprise Server 12 Service Pack 3 / SUSE Linux Enterprise Server 15 / Red Hat Enterprise Linux Client 7.5 / Red Hat Enterprise Linux Server 7.5 / Debian 9.5 / Ubuntu 16, 18. Gnome Display Manager (GDM) muss als Anmeldungsmanager festgelegt sein.

Advanced Authentication – Dokumentation

release-rel-2020-5-2-4497 | Thu May 28 12:30:11 PDT 2020
4497
release/rel-2020-5-2-4497
Thu May 28 12:30:11 PDT 2020