Requisitos da aplicação

Configuração mínima:
  • 40 GB de espaço em disco
  • CPU de 2 núcleos
  • As instruções do SSE 4.2 devem ser compatíveis com o processador
  • 4 GB de RAM
Configuração recomendada:
  • 60 GB de espaço em disco
  • CPU de 8 núcleos
  • As instruções do SSE 4.2 devem ser compatíveis com o processador
  • 8 GB de RAM

O dispositivo Advanced Authentication executa o sistema operacional de 64 bits em hardware x86-64 com suporte a SLES 12 SP3.

Métodos de autenticação compatíveis:
  • Bluetooth
  • Cartão
  • E-mail OTP
  • Reconhecimento facial
  • Impressão digital
  • HOTP
  • Senha LDAP
  • Senha
  • PKI
  • Cliente RADIUS
  • Perguntas sobre segurança
  • Smartphone
  • SMS OTP
  • BankID sueco
  • ID móvel da Swisscom
  • TOTP
  • FIDO U2F
  • Voz
  • Voz OTP
  • Windows Hello

É possível combinar mais de um método de autenticação para formar uma cadeia de autenticações.

Integrações

  • Oferece funcionalidades integradas do servidor RADIUS

  • Integração com terceiros utilizando o SAML 2.0 e o OAuth 2.0
  • Duas maneiras de integrar com o ADFS:
    • SAML 2.0
    • Plug-in do ADFS
  • Oferece API REST para integrações de terceiros
  • Integração interna com os outros produtos da Micro Focus:
    • Access Manager
    • Secure Login
    • iPrint
    • Filr
    • Gerente de contas privilegiadas
    • Management and Security Server

Servidor RADIUS

O Advanced Authentication pode atuar como servidor RADIUS ou como cliente RADIUS.

  • Apenas as validações PAP são compatíveis com o servidor RADIUS do Advanced Authentication.

Plug-in do ADFS

O plug-in do ADFS MFA oferece a capacidade de integrar o NetIQ Advanced Authentication ao Active Directory Federation Services 3.0 (Windows Server 2012 R2) ou ao Active Directory Federation Services 4.0 (Windows Server 2016) para a utilização de autenticação sólida para acessar os sistemas e aplicativos protegidos.

Requisitos:
  • Microsoft Windows Server 2012 R2 ou Microsoft Windows Server 2016
  • Microsoft .NET Framework 4.5
  • Função do ADFS instalada e configurada. Ela deve funcionar corretamente sem o plug-in ADFS MFA

Portas

Para visualizar as portas utilizadas pelo Advanced Authentication, consulte https://www.netiq.com/documentation/advanced-authentication-60/install-upgrade-guide/data/firewall.html#t465zfece2s9

Aplicativos para smartphone

Requisitos:
  • Apple iOS 9/10/11/12 está instalado para o iPhone.
  • Google Android 7.0/8.0, ou 9.0. A câmera de 3 megapixels com a função autofoco é compatível com um smartphone Android.
    • O telefone Android deve ter um scanner de impressões digitais para utilizar o sensor de impressões digitais e acessar o aplicativo. A versão mínima é Android 6 e posterior. O dispositivo Android deve ser compatível com a API de autenticação por impressão digital do Google. Por exemplo, o Samsung Galaxy Note 4 no Android 6 não é compatível com a API de autenticação por impressão digital do Google e a impressão digital não funciona no aplicativo. A impressão digital é compatível principalmente com dispositivos Android que foram lançados após 2015.
  • Atualização de aniversário do Windows Phone 10/10, a câmera de 3 megapixels com a função autofoco é compatível com um telefone Windows.

Inscrição

Inscritos automaticamente: SMS, e-mail, RADIUS e senha LDAP (com base nos dados do objeto do repositório)

Inscrição por administrador: os tokens OATH podem ser atribuídos pelo administrador (ou solicitados pelos usuários)

Inscrição pelo suporte técnico: um administrador do suporte técnico pode realizar a inscrição assistida por métodos de autenticação no Portal de suporte técnico.

Inscrição por usuários: os usuários podem inscrever métodos permitidos no portal de autoatendimento do usuário.

Componentes de cliente

Windows Client, Linux PAM Client e macOS Client:
  • Microsoft Windows 7 (x64 ou x86)/Microsoft Windows 8.1 (x64 ou x86)/Microsoft Windows 10 (v1709/v1803/v1809 x64 ou x86)/Microsoft Windows Server 2012 R2/Microsoft Windows Server 2016.
  • Apple Mac OS 10.12 (Sierra), 10.13 (High Sierra).
  • CentOS 7 com ambiente de desktop KDE ou Gnome/SUSE Linux Enterprise Desktop 11 Service Pack4/SUSE Linux Enterprise Desktop 12 Service Pack3/SUSE Linux Enterprise Desktop 15/SUSE Linux Enterprise Server 11 Service Pack4/SUSE Linux Enterprise Server 12 Service Pack3/SUSE Linux Enterprise Server 15/Red Hat Enterprise Linux Client 7.5/Red Hat Enterprise Linux Server 7.5/Debian 9.5/Ubuntu 16, 18. O Gnome Display Manager (GDM) deve ser definido como o gerenciador de login.

Documentação do Advanced Authentication

release-rel-2019-11-2-3276 | Wed Nov 27 00:09:06 PST 2019
3276
release/rel-2019-11-2-3276
Wed Nov 27 00:09:06 PST 2019