NetIQ Advanced Authentication

Overview

Requisitos del dispositivo

Configuración mínima:
  • 40 GB de espacio en disco
  • CPU de 2 núcleos
  • Las instrucciones SSE 4.2 deben ser compatibles con el procesador
  • 4 GB de RAM
Configuración recomendada:
  • 60 GB de espacio en disco
  • CPU de 8 núcleos
  • Las instrucciones SSE 4.2 deben ser compatibles con el procesador
  • 8 GB de RAM

El dispositivo Advanced Authentication ejecuta un sistema operativo de 64 bits en hardware x86-64 compatible con SLES 12 SP3.

Métodos de autenticación compatibles:
  • Bluetooth
  • Tarjeta
  • Correo electrónico OTP
  • Reconocimiento facial
  • Huella dactilar
  • HOTP
  • Contraseña LDAP
  • Contraseña
  • PKI
  • Cliente de RADIUS
  • Preguntas de seguridad
  • Smartphone
  • SMS OTP
  • BankID sueco
  • Swisscom Mobile ID
  • TOTP
  • FIDO U2F
  • Voz
  • Voz OTP
  • Windows Hello

Es posible combinar más de un método de autenticación para formar una cadena de autenticación.

Integraciones

  • Ofrece funcionalidades de servidor RADIUS integradas

  • Integración con terceras partes mediante el uso de SAML 2.0 y OAuth 2.0
  • Dos maneras de integrarse con ADFS:
    • SAML 2.0
    • Plug-in de ADFS
  • Proporciona REST API para integraciones de terceros
  • Integración interna con los otros productos de Micro Focus:
    • Access Manager
    • Secure Login
    • iPrint
    • Filr
    • Gestor de cuentas privilegiado
    • Management and Security Server

Servidor RADIUS

Advanced Authentication puede actuar como servidor RADIUS o como cliente RADIUS.

  • Sólo las validaciones PAP son compatibles con Advanced Authentication RADIUS Server.

Módulo auxiliar ADFS

El plug-in ADFS MFA le permite integrar NetIQ Advanced Authentication con Active Directory Federation Services 3.0 (Windows Server 2012 R2) o Active Directory Federation Services 4.0 (Windows Server 2016) para el uso de una potente autenticación para acceder a los sistemas y aplicaciones seguros.

Requisitos:
  • Microsoft Windows Server 2012 R2 o Microsoft Windows Server 2016
  • Microsoft .NET Framework 4.5
  • Rol ADFS instalado y configurado. Debe funcionar correctamente sin el plug-in ADFS MFA

Puertos

Aplicaciones de teléfono inteligente

Requisitos:
  • Apple iOS 9/10/11/12 instalado para iPhone.
  • Google Android 7.0/8.0, o 9.0. La cámara de 3 megapíxeles con la función de enfoque automático es compatible con un smartphone con Android.
    • El teléfono Android debe tener un escáner de huellas dactilares para utilizar el sensor de huellas dactilares para acceder a la aplicación. La versión mínima es Android 6 y posteriores. El dispositivo Android debe ser compatible con la API de autenticación de huellas dactilares de Google. Por ejemplo, Samsung Galaxy Note 4 en Android 6 no es compatible con la API de autenticación de huellas dactilares de Google y las huellas dactilares no funcionan en la aplicación. El reconocimiento de huellas dactilares es principalmente compatible con los dispositivos Android que salieron a la venta después de 2015.
  • Windows Phone 10/10 Anniversary update, cámara de 3 megapíxeles con la función de enfoque automático es compatible con Windows Phone.

Inscripción

Inscripción automática: SMS, correo electrónico, RADIUS y LDAP Password (basado en los datos del objeto repositorio)

Inscripción por el Administrador: los tokens de OATH pueden ser asignados por el administrador (o reclamados por los usuarios)

Inscripción por parte del servicio de asistencia técnica: Un administrador del servicio de asistencia técnica puede realizar la inscripción asistida de métodos de autenticación desde el portal del centro de asistencia técnica (Helpdesk).

Registro por parte de los usuarios: los usuarios pueden inscribir los métodos permitidos en el portal de autoservicio del usuario.

Componentes del cliente

Cliente de Windows, cliente de Linux PAM y cliente de MacOS:
  • Microsoft Windows 7 (x64 or x86) / Microsoft Windows 8.1 (x64 or x86) / Microsoft Windows 10 (v1709/ v1803/ v1809 x64 or x86) / Microsoft Windows Server 2012 R2 / Microsoft Windows Server 2016.
  • Apple Mac OS 10.12 (Sierra), 10.13 (High Sierra).
  • CentOS 7 con entorno de escritorio KDE o Gnome / SUSE Linux Enterprise Desktop 11 Service Pack4 / SUSE Linux Enterprise Desktop 12 Service Pack3 / SUSE Linux Enterprise Desktop 15 / SUSE Linux Enterprise Server 11 Service Pack4 / SUSE Linux Enterprise Server 12 Service Pack3 / SUSE Linux Enterprise Server 15 / Red Hat Enterprise Linux Client 7.5 / Red Hat Enterprise Linux Server 7.5 / Debian 9.5 / Ubuntu 16, 18. Gnome Display Manager (GDM) debe estar configurado como el gestor de inicio de sesión.

Documentación de Advanced Authentication

release-rel-2020-5-2-4497 | Thu May 28 12:30:11 PDT 2020
4497
release/rel-2020-5-2-4497
Thu May 28 12:30:11 PDT 2020