NetIQ Advanced Authentication

Overview

어플라이언스 요구 사항

최소 구성:
  • 40 GB 디스크 공간
  • 2코어 CPU
  • 프로세서가 SSE 4.2 명령어를 지원해야 합니다
  • 4 GB RAM
권장 구성:
  • 60 GB 디스크 공간
  • 8코어 CPU
  • 프로세서가 SSE 4.2 명령어를 지원해야 합니다
  • 8 GB RAM

Advanced Authentication Appliance는 SLES 12 SP3이 지원하는 x86-64 하드웨어에서 64비트 운영 체제를 실행합니다.

지원되는 인증 방법:
  • Bluetooth
  • 카드
  • 이메일 OTP
  • 얼굴 인식
  • 지문
  • HOTP
  • LDAP 암호
  • 암호
  • PKI
  • RADIUS Client
  • 보안 질문
  • 스마트폰
  • SMS OTP
  • 스웨덴 은행 ID
  • Swisscom 모바일 ID
  • TOTP
  • FIDO U2F
  • 음성
  • 음성 OTP
  • Windows Hello

여러 인증 방법을 결합하여 인증 체인을 구축할 수 있습니다.

통합

  • RADIUS 서버 기능 기본 제공

  • SAML 2.0 및 OAuth 2.0을 사용한 타사와의 통합
  • 2가지 ADFS 통합 방법:
    • SAML 2.0
    • ADFS 플러그인
  • 타사 통합을 위한 REST API 제공
  • 다른 Micro Focus 제품과의 사내 통합:
    • Access Manager
    • Secure Login
    • iPrint
    • Filr
    • Privileged Account Manager
    • Management and Security Server

RADIUS Server

Advanced Authentication은 RADIUS Server 또는 RADIUS Client 기능을 수행할 수 있습니다.

  • Advanced Authentication RADIUS Server에는 PAP 검증만 지원됩니다.

ADFS 플러그인

보안 시스템과 애플리케이션에 액세스하는 데 강력한 인증을 사용하기 위해 ADFS MFA 플러그인으로 NetIQ Advanced Authentication과 Active Directory Federation Services 3.0(Windows Server 2012 R2) 또는 Active Directory Federation Services 4.0(Windows Server 2016)을 통합할 수 있습니다.

요구 사항:
  • Microsoft Windows Server 2012 R2 또는 Microsoft Windows Server 2016
  • Microsoft .NET Framework 4.5
  • ADFS 역할을 설치, 구성해야 합니다. ADFS MFA 플러그인 없이 올바르게 작동해야 합니다.

포트

Advanced Authentication이 사용하는 포트를 보려면 https://www.netiq.com/documentation/advanced-authentication-60/install-upgrade-guide/data/firewall.html#t465zfece2s9를 참조하십시오

스마트폰 애플리케이션

요구 사항:
  • iPhone용 Apple iOS 9/10/11/12가 설치되어 있습니다.
  • Google Android 7.0/8.0 또는 9.0. Android 스마트폰에서는 자동 초점 기능이 있는 3메가픽셀 카메라가 지원됩니다.
    • Android 전화에서 지문 센서를 사용하여 애플리케이션에 액세스하려면 지문 스캐너가 필요합니다. 최소 버전은 Android 6 이상입니다. Android 장치는 Google Fingerprint Authentication API를 지원해야 합니다. 예를 들어, Android 6의 Samsung Galaxy Note 4는 Google Fingerprint Authentication API를 지원하지 않으므로 애플리케이션에서 지문을 사용할 수 없습니다. 지문은 일반적으로 2015년 이후에 출시된 Android 장치에서 지원됩니다.
  • Windows Phone 10/10 Anniversary 업데이트, 자동 초점 기능이 있는 3메가픽셀 카메라가 Windows 전화에서 지원됩니다.

등록

자동 등록: SMS, 이메일, RADIUS 및 LDAP 암호(리포지토리 개체 데이터 기반)

관리자 등록: OATH 토큰을 관리자가 할당하거나 사용자가 요청할 수 있습니다.

헬프 데스크를 통한 등록: 헬프 데스크 관리자가 헬프 데스크 포털에서 인증 방법 등록을 지원할 수 있습니다.

사용자 직접 등록: 사용자가 사용자 셀프 서비스 포털에서 허용되는 방법을 등록할 수 있습니다.

클라이언트 구성 요소

Windows Client, Linux PAM Client, macOS Client:
  • Microsoft Windows 7(x64 또는 x86) / Microsoft Windows 8.1(x64 또는 x86) / Microsoft Windows 10(v1709/ v1803/ v1809 x64 또는 x86) / Microsoft Windows Server 2012 R2 / Microsoft Windows Server 2016.
  • Apple Mac OS 10.12(Sierra), 10.13(High Sierra).
  • CentOS 7(KDE 또는 Gnome 데스크탑 환경 포함) / SUSE Linux Enterprise Desktop 11 Service Pack4 / SUSE Linux Enterprise Desktop 12 Service Pack3 / SUSE Linux Enterprise Desktop 15 / SUSE Linux Enterprise Server 11 Service Pack4 / SUSE Linux Enterprise Server 12 Service Pack3 / SUSE Linux Enterprise Server 15 / Red Hat Enterprise Linux Client 7.5 / Red Hat Enterprise Linux Server 7.5 / Debian 9.5 / Ubuntu 16, 18. Gnome Display Manager(GDM)를 로그인 관리자로 설정해야 합니다.

Advanced Authentication 설명

release-rel-2020-5-2-4497 | Thu May 28 12:30:11 PDT 2020
4497
release/rel-2020-5-2-4497
Thu May 28 12:30:11 PDT 2020