NetIQ Advanced Authentication

Overview

Requisiti per i dispositivi

Configurazione minima:
  • 40 GB di spazio su disco rigido
  • CPU a 2 core
  • Le istruzioni SSE 4.2 devono essere supportate dal processore
  • 4 GB di RAM
Configurazione consigliata:
  • 60 GB di spazio su disco rigido
  • CPU a 8 core
  • Le istruzioni SSE 4.2 devono essere supportate dal processore
  • 8 GB di RAM

Advanced Authentication Appliance esegue il sistema operativo a 64 bit su hardware x86-64 supportato da SLES 12 SP3.

Metodi di autenticazione supportati:
  • Bluetooth
  • Scheda
  • Email OTP
  • Riconoscimento facciale
  • Impronte digitali
  • HOTP
  • Password LDAP
  • Password
  • PKI
  • RADIUS Client
  • Domande di sicurezza
  • Smartphone
  • SMS OTP
  • Swedish BankID
  • Swisscom Mobile ID
  • TOTP
  • FIDO U2F
  • Voce
  • Voice OTP
  • Windows Hello

È possibile combinare più di un metodo di autenticazione per formare una catena di autenticazione.

Integrazioni

  • Fornisce funzionalità di server RADIUS integrato

  • Integrazione con terze parti utilizzando SAML 2.0 e OAuth 2.0
  • Due modi per ottenere l'integrazione con gli ADFS:
    • SAML 2.0
    • ADFS Plug-in
  • Fornisce REST API per integrazioni di terze parti
  • Integrazione interna con gli altri prodotti Micro Focus:
    • Access Manager
    • Secure Login
    • iPrint
    • Filr
    • Manager account con privilegi
    • Management e Security Server

Server RADIUS

L'autenticazione avanzata può agire come un server RADIUS o un client RADIUS.

  • Con Advanced Authentication RADIUS Server sono supportate solo le convalide PAP.

Plug-In ADFS

Il plug-in ADFS MFA consente di integrare l'autenticazione avanzata NetIQ con Active Directory Federation Services 3.0 (Windows Server 2012 R2) o Active Directory Federation Services 4.0 (Windows Server 2016) per l'utilizzo dell'autenticazione robusta per accedere ai sistemi e alle applicazioni protette.

Requisiti:
  • Microsoft Windows Server 2012 R2 o Microsoft Windows Server 2016
  • Microsoft .NET Framework 4.5
  • Ruolo ADFS installato e configurato. Deve funzionare correttamente senza il plugin ADFS MFA.

Porte

Per visualizzare le porte utilizzate per l'autenticazione avanzata, visita il sito https://www.netiq.com/documentation/advanced-authentication-60/install-upgrade-guide/data/firewall.html#t465zfece2s9

Applicazioni per smartphone

Requisiti:
  • Apple iOS 9/10/11/12 è installato per iPhone.
  • Google Android 7.0/8.0 o 9.0. La fotocamera da 3 megapixel con funzione autofocus è supportata su uno smartphone Android.
    • Il telefono Android deve avere uno scanner di impronte digitali per utilizzare il sensore di impronte digitali per accedere all'applicazione. La versione minima è Android 6 o successive. Il dispositivo Android deve supportare Google Fingerprint Authentication API. Ad esempio, Samsung Galaxy Note 4 su Android 6 non supporta Google Fingerprint Authentication API e l'impronta digitale non funziona nell'applicazione. L'impronta digitale è supportata soprattutto per i dispositivi Android rilasciati dopo il 2015.
  • Windows Phone 10/10 Anniversary update, la fotocamera da 3 megapixel con la funzione di messa a fuoco automatica è supportata su un telefono Windows.

Iscrizione

Iscritti automaticamente: password SMS, email, RADIUS e LDAP (in base ai dati dell'oggetto del deposito)

Iscrizione da parte dell'amministratore: i Token OATH possono essere assegnati dall'amministratore (o reclamati dagli utenti)

Iscrizione da Helpdesk: un amministratore dell'Helpdesk può eseguire la registrazione assistita dei metodi di autenticazione dal portale dell'Helpdesk.

Iscrizione da parte degli utenti: gli utenti possono iscriversi ai metodi consentiti sul portale User Self-Service.

Componenti del Client

Client Windows, client PAM Linux e client macOS:
  • Microsoft Windows 7 (x64 o x86) / Microsoft Windows 8.1 (x64 o x86) / Microsoft Windows 10 (v1709/ v1803/ v1809 x64 o x86) / Microsoft Windows Server 2012 R2 / Microsoft Windows Server 2016.
  • Apple Mac OS 10.12 (Sierra), 10.13 (High Sierra).
  • CentOS 7 con ambiente desktop KDE o Gnome / SUSE Linux Enterprise Desktop 11 Service Pack4 / SUSE Linux Enterprise Desktop 12 Service Pack3 / SUSE Linux Enterprise Desktop 15 / SUSE Linux Enterprise Server 11 Service Pack4 / SUSE Linux Enterprise Server 12 Service Pack3 / SUSE Linux Enterprise Server 15 / Red Hat Enterprise Linux Client 7.5 / Red Hat Enterprise Linux Server 7.5 / Debian 9.5 / Ubuntu 16, 18. Gnome Display Manager (GDM) dovrebbe essere impostato come login manager.

Documentazione per Advanced Authentication

release-rel-2020-5-2-4497 | Thu May 28 12:30:11 PDT 2020
4497
release/rel-2020-5-2-4497
Thu May 28 12:30:11 PDT 2020