NetIQ Advanced Authentication

Overview

Требования к устройствам

Минимальная конфигурация:
  • 40 Гб свободного места на диске
  • 2-ядерный процессор
  • Процессор должен поддерживать инструкции SSE 4.2
  • 4 Гб ОЗУ
Рекомендуемая конфигурация:
  • 60 Гб свободного места на диске
  • 8-ядерный процессор
  • Процессор должен поддерживать инструкции SSE 4.2
  • 8 Гб ОЗУ

Advanced Authentication Appliance работает с 64-разрядными операционными системами на оборудовании x86-64 с поддержкой SLES 12 SP3.

Поддерживаемые методы проверки подлинности:
  • Bluetooth
  • Карта
  • Отправка одноразового пароля по электронной почте
  • Идентификация по лицу
  • Проверка отпечатков пальцев
  • Алгоритм защищенной аутентификации с использованием одноразового пароля (HOTP)
  • Пароль LDAP
  • Пароль
  • PKI
  • RADIUS-клиент
  • Контрольные вопросы
  • Смартфон
  • Отправка одноразового пароля в смс-сообщении
  • Swedish BankID
  • Swisscom Mobile ID
  • TOTP
  • FIDO U2F
  • Голос
  • Отправка одноразового пароля в голосовом сообщении
  • Windows Hello

Можно объединить несколько методов аутентификации для формирования системы поэтапной аутентификации.

Интеграция

  • Обеспечивает встроенные функции RADIUS-сервера

  • Интеграция со сторонними решениями с использованием SAML 2.0 и OAuth 2.0
  • Два способа интеграции с помощью ADFS:
    • SAML 2.0
    • Подключаемый модуль ADFS
  • Предоставляет REST API для интеграции со сторонними системами
  • Внутренняя интеграция с другими продуктами Micro Focus:
    • Access Manager
    • Защищенный вход
    • iPrint
    • Filr
    • Менеджер по работе с привилегированными клиентами
    • Management and Security Server

RADIUS-сервер

Advanced Authentication может служить в качестве RADIUS-сервера или RADIUS-клиента.

  • На RADIUS-сервере Advanced Authentication поддерживаются только проверки PAP.

Подключаемый модуль ADFS

Подключаемый модуль ADFS MFA позволяет интегрировать NetIQ Advanced Authentication с Active Directory Federation Services 3.0 (Windows Server 2012 R2) или Active Directory Federation Services 4.0 (Windows Server 2016) для точной проверки подлинности при доступе к защищенным системам и приложениям.

Требования:
  • Microsoft Windows Server 2012 R2 или Microsoft Windows Server 2016
  • Microsoft .NET Framework 4.5
  • Роль ADFS установлена ​​и настроена. Должен работать правильно без подключаемого модуля ADFS MFA

Порты

См. информацию о портах, которые использует Advanced Authentication, на сайте https://www.netiq.com/documentation/advanced-authentication-60/install-upgrade-guide/data/firewall.html#t465zfece2s9

Приложения для смартфонов

Требования:
  • Apple iOS 9/10/11/12, установленная ​​для iPhone.
  • Google Android 7.0/8.0 или 9.0. Поддержка 3-мегапиксельной камеры с функцией автофокуса на смартфоне Android.
    • Телефон Android должен иметь сканер отпечатков пальцев, чтобы использовать датчик отпечатков пальцев для доступа к приложению. Минимальная версия — Android 6 и выше. Устройство Android должно поддерживать API отпечатков пальцев Google. Например, Samsung Galaxy Note 4 с Android 6 не поддерживает API отпечатков пальцев Google, то есть в этом случае аутентификация по отпечаткам пальцев не работает. Аутентификация по отпечаткам пальцев в основном поддерживается на устройствах Android, выпущенных после 2015 года.
  • Windows Phone 10/10 Anniversary update, на телефоне с Windows поддерживается 3-мегапиксельная камера с функцией автофокуса.

Регистрация

Автоматическая регистрация: SMS, электронная почта, RADIUS и пароль LDAP (на основе данных объекта репозитория)

Регистрация администратором: OATH-токены могут быть назначены администратором (или заявлены пользователями)

Регистрация в службе поддержки:администратор службы поддержки может выполнять автоматизированную регистрацию методов аутентификации на портале службы поддержки.

Регистрация пользователями: пользователи могут регистрировать разрешенные методы на портале самообслуживания.

Клиентские компоненты

Клиент Windows, клиент Linux PAM и клиент MacOS:
  • Microsoft Windows 7 (x64 или x86) / Microsoft Windows 8.1 (x64 или x86) / Microsoft Windows 10 (v1709/ v1803/ v1809 x64 или x86) / Microsoft Windows Server 2012 R2 / Microsoft Windows Server 2016.
  • Apple Mac OS 10.12 (Sierra), 10.13 (High Sierra).
  • CentOS 7 с KDE или среда рабочего стола Gnome / SUSE Linux Enterprise Desktop 11 Service Pack4 / SUSE Linux Enterprise Desktop 12 Service Pack3 / SUSE Linux Enterprise Desktop 15 / SUSE Linux Enterprise Server 11 Service Pack4 / SUSE Linux Enterprise Server 12 Service Pack3 / SUSE Linux Enterprise Server 15 / Red Hat Enterprise Linux Client 7.5 / Red Hat Enterprise Linux Server 7.5 / Debian 9.5 / Ubuntu 16, 18. Gnome Display Manager (GDM) должен быть установлен в качестве менеджера входа в систему.

Документация Advanced Authentication

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020