Configuration requise pour l’appliance

Configuration minimale:
  • 40 Go d’espace disque disponible
  • Processeur double coeur
  • Le processeur doit prendre en charge les instructions SSE 4.2.
  • 4 Go de RAM
Configuration recommandée:
  • 60 Go d'espace disque disponible
  • CPU octuple coeur
  • Le processeur doit prendre en charge les instructions SSE 4.2.
  • 8 Go de RAM

L'appareil Advanced Authentication fonctionne sur système d’exploitation 64 bits et sur du matériel x86-64 pris en charge par SLES 12 SP3.

Méthodes d'authentification prises en charge:
  • Bluetooth
  • Carte
  • Envoi d'un mot de passe à usage unique (OTP) par e-mail
  • Reconnaissance faciale
  • Empreinte
  • Mot de passe à usage unique basé sur les événements (HOTP)
  • Mot de passe pour LDAP
  • Mot de passe
  • PKI
  • Client Radius
  • Questions de sécurité
  • Smartphone
  • Envoi de mot de passe à usage unique par SMS
  • Swedish BankID
  • Swisscom Mobile ID
  • Mot de passe à usage unique limité dans le temps (TOTP)
  • FIDO U2F
  • Voix
  • Mot de passe à usage unique vocal
  • Windows Hello

Il est possible de combiner plusieurs méthodes d'authentification pour former une chaîne d'authentifications.

Intégrations

  • Fournit des fonctions intégrées pour les serveurs RADIUS

  • Intégration aux produits tiers avec SAML 2.0 et OAuth 2.0
  • Deux modes d'intégration à ADFS sont possibles :
    • SAML 2.0
    • Plug-in ADFS
  • Fournit une API REST pour les intégrations tierces
  • Intégration en interne aux autres produits Micro Focus :
    • Access Manager
    • Secure Login
    • iPrint
    • Filr
    • Privileged Account Manager
    • Management and Security Server

Serveur RADIUS

Advanced Authentication peut jouer le rôle de serveur RADIUS ou de client RADIUS.

  • Avec le Serveur RADIUS Advanced Authentication, seules les validations PAP sont prises en charge.

Plug-in ADFS

Pour bénéficier d'une authentification renforcée des accès aux systèmes et applications sécurisés, le plug-in ADFS MFA vous permet d'intégrer NetIQ Advanced Authentication à Active Directory Federation Services 3.0 (Windows Server 2012 R2) ou à Active Directory Federation Services 4.0 (Windows Server 2016).

Conditions requises:
  • Microsoft Windows Server 2012 R2 ou Microsoft Windows Server 2016
  • Microsoft .NET Framework 4.5
  • Rôle ADFS installé et configuré. Il doit fonctionner correctement sans le plug-in ADFS MFA.

Ports

Pour connaître les ports utilisés par Advanced Authentication, consultez la page https://www.netiq.com/documentation/advanced-authentication-60/install-upgrade-guide/data/firewall.html#t465zfece2s9.

Applications Smartphone

Configuration requise:
  • Apple iOS 9/10/11/12 installé pour les iPhone
  • Google Android 7.0/8.0 ou 9.0. Appareil photo 3 mégapixels, avec mise au point automatique, pris en charge sur les smartphones Android.
    • Le téléphone Android doit être doté d'un capteur d'empreinte pour accéder à l'application. La version minimale est la version Android 6 (et ultérieures). L'appareil Android doit prendre en charge l'API d'authentification par empreinte digitale Google Fingerprint. Par exemple, un Samsung Galaxy Note 4 sous Android 6 ne prend pas en charge l'API Google Fingerprint et le lecteur d'empreinte ne fonctionne pas dans l'application. Le lecteur d'empreinte est majoritairement pris en charge par les appareils Android sortis après 2015.
  • Mise à jour Windows Phone 10/10 Anniversary, appareil photo 3 mégapixels, avec mise au point automatique, pris en charge sur les smartphones Windows.

Inscription

Inscription automatique : envoi de mots de passe pour RADIUS et LDAP par SMS ou e-mail (basés sur les données des objets du référentiel)

Inscription par un administrateur : les jetons OATH peuvent être attribués par un administrateur (ou réclamés par les utilisateurs).

Inscription sur le portail Helpdesk : un administrateur Helpdesk peut vous aider à activer des méthodes d'authentification sur ce Portail.

Inscription par les utilisateurs : les utilisateurs peuvent s'inscrire aux méthodes autorisées dans le portail en libre-service.

Composants Client

Clients Windows, Linux PAM et macOS:
  • Microsoft Windows 7 (x64 ou x86) / Microsoft Windows 8.1 (x64 ou x86) / Microsoft Windows 10 (v1709/ v1803/ v1809 x64 ou x86) / Microsoft Windows Server 2012 R2 / Microsoft Windows Server 2016
  • Apple Mac OS 10.12 (Sierra), 10.13 (High Sierra)
  • CentOS 7 avec KDE ou environnement de bureau Gnome / SUSE Linux Enterprise Desktop 11 Service Pack4 / SUSE Linux Enterprise Desktop 12 Service Pack3 / SUSE Linux Enterprise Desktop 15 / SUSE Linux Enterprise Server 11 Service Pack4 / SUSE Linux Enterprise Server 12 Service Pack3 / SUSE Linux Enterprise Server 15 / Red Hat Enterprise Linux Client 7.5 / Red Hat Enterprise Linux Server 7.5 / Debian 9.5 / Ubuntu 16, 18. Gnome Display Manager (GDM) doit être configuré en tant que gestionnaire des connexions.

Documentation sur Advanced Authentication

release-rel-2019-11-2-3276 | Wed Nov 27 00:09:06 PST 2019
3276
release/rel-2019-11-2-3276
Wed Nov 27 00:09:06 PST 2019