アプライアンス要件

最小構成:
  • 40GBの空きディスク容量
  • コア数2つのCPU
  • SSE 4.2インストラクションはプロセッサでサポートされている必要があります
  • 4GBのRAM
推奨構成:
  • 60GBの空きディスク容量
  • 8コアのCPU
  • SSE 4.2インストラクションはプロセッサでサポートされている必要があります
  • 8GB RAM

Advanced Authenticationアプライアンスは、SLES 12 SP3でサポートされているx86-64ハードウェア上で64ビットのオペレーティングシステムを実行します。

サポート対象の接続方法:
  • Bluetooth
  • カード
  • Email OTP
  • 顔認証
  • 指紋
  • HOTP
  • LDAPパスワード
  • パスワード
  • PKI
  • RADIUSクライアント
  • セキュリティ質問
  • スマートフォン
  • SMS OTP
  • スウェーデンの銀行ID
  • SwisscomモバイルID
  • TOTP
  • FIDO U2F
  • 音声
  • ボイスOTP
  • Windows Hello

認証チェーンを形成するために複数の認証方法を組み合わせることが可能です。

統合

  • 組み込みのRADIUSサーバー機能を提供

  • SAML 2.0およびOAuth 2.0を使用しているサードパーティとの統合
  • ADFSと統合する2つの方法:
    • SAML 2.0
    • ADFSプラグイン
  • サードパーティ統合用のREST APIを提供します
  • Micro Focusの他の製品との社内統合
    • Access Manager
    • Secure Login
    • iPrint
    • Filr
    • Privileged Account Manager
    • Management and Security Server

RADIUSサーバ

Advanced Authenticationは、RADIUSサーバーまたはRADIUSクライアントとして機能できます。

  • Advanced Authentication RADIUS Serverでは、PAP検証のみサポートされています。

ADFSプラグイン

ADFS MFAプラグインを使用すると、強力な認証を使用してセキュリティ保護されたシステムおよびアプリケーションにアクセスするためのNetIQ Advanced Authenticationと、Active Directory Federation Services 3.0(Windows Server 2012 R2)またはActive Directory Federation Services 4.0(Windows Server 2016)を統合できます。

要件:
  • Microsoft Windows Server 2012 R2、またはMicrosoft Windows Server 2016
  • Microsoft .NET Framework 4.5
  • ADFSの役割をインストール、構成済み。ADFS MFAプラグインがなくても正しく機能するはずです。

ポート

Advanced Authenticationが使用するポートを表示するには、こちらをご覧ください。https://www.netiq.com/documentation/advanced-authentication-60/install-upgrade-guide/data/firewall.html#t465zfece2s9

スマートフォンアプリケーション

要件:
  • iPhone用にインストールされた、Apple iOS 9/10/11/12。
  • Google Android 7.0、8.0、9.0。オートフォーカス機能付きの3メガピクセルカメラは、Androidスマートフォンでサポートされています。
    • Android携帯には、指紋センサーを使用してアプリケーションにアクセスするための指紋スキャナーが必要です。最低バージョン要件は、Android 6以降です。AndroidデバイスはGoogle Fingerprint Authentication APIをサポートしている必要があります。たとえば、Android 6のSamsung Galaxy Note 4はGoogle Fingerprint Authentication APIをサポートしておらず、アプリケーションで指紋認証は機能しません。指紋認証は、2015年以降にリリースされたAndroidデバイスでほぼサポートされています。
  • Windows Phone 10/10 Anniversaryアップデート、オートフォーカス機能付き3メガピクセルカメラは、Windows Phoneでサポートされています。

登録

自動登録: SMS、Eメール、RADIUS、およびLDAPパスワード(リポジトリオブジェクトデータに基づく)

管理者による登録: OATHトークンは管理者が割り当てます(またはユーザーから要求されます)。

ヘルプデスクによる登録: ヘルプデスク管理者は、ヘルプデスクポータルから認証方法の登録支援を実行できます。

ユーザーによる登録: ユーザーは、ユーザーセルフサービスポータルで許可された方法を登録できます。

クライアントコンポーネント

Windows Client、Linux PAM Client、macOS Client:
  • Microsoft Windows 7 (x64またはx86) / Microsoft Windows 8.1 (x64またはx86) / Microsoft Windows 10 (v1709/ v1803/ v1809 x64またはx86) / Microsoft Windows Server 2012 R2 / Microsoft Windows Server 2016。
  • Apple Mac OS 10.12 (Sierra)、10.13 (High Sierra)。
  • CentOS 7 with KDEまらはGnomeデスクトップ環境 / SUSE Linux Enterprise Desktop 11 Service Pack4 / SUSE Linux Enterprise Desktop 12 Service Pack3 / SUSE Linux Enterprise Desktop 15 / SUSE Linux Enterprise Server 11 Service Pack4 / SUSE Linux Enterprise Server 12 Service Pack3 / SUSE Linux Enterprise Server 15 / Red Hat Enterprise Linux Client 7.5 / Red Hat Enterprise Linux Server 7.5 / Debian 9.5 / Ubuntu 16、18。Gnome Display Manager(GDM)をログインマネージャとして設定する必要があります。

Advanced Authenticationドキュメント

release-rel-2019-9-2-2657 | Wed Sep 18 04:10:00 PDT 2019
2657
release/rel-2019-9-2-2657
Wed Sep 18 04:10:00 PDT 2019