NetIQ Advanced Authentication

Overview

裝置需求

最低組態:
  • 40 GB 磁碟空間
  • 2 核心 CPU
  • 處理器需可支援 SSE 4.2 指令
  • 4 GB RAM
建議組態:
  • 60 GB 磁碟空間
  • 8 核心 CPU
  • 處理器需可支援 SSE 4.2 指令
  • 8 GB RAM

Advanced Authentication 設備會使用搭載 SLES 12 SP3 所支援 x86-64 硬體的 64 位元作業系統。

支援的驗證方法:
  • 藍牙
  • 卡片
  • 電子郵件一次性密碼 (OTP)
  • 臉部辨識
  • 指紋
  • 雜湊訊息驗證碼的一次性密碼 (HOTP)
  • LDAP 密碼
  • 密碼
  • 公開金鑰基礎結構 (PKI)
  • RADIUS 用戶端
  • 安全性問題
  • 智慧型手機
  • 簡訊一次性密碼 (OTP)
  • 瑞典 BankID
  • Swisscom Mobile ID
  • 限時一次性密碼 (TOTP)
  • FIDO U2F
  • 語音
  • 語音一次性密碼 (OTP)
  • Windows Hello

本產品可將多種驗證方法合併成一個驗證鏈結。

整合

  • 提供內建 RADIUS 伺服器功能

  • 使用 SAML 2.0 和 OAuth 2.0 整合協力廠商
  • 提供兩種整合 ADFS 的方式:
    • SAML 2.0
    • ADFS 外掛程式
  • 提供 REST API 以進行第三方整合
  • 可與下列其他 Micro Focus 產品進行內部整合:
    • Access Manager
    • Secure Login
    • iPrint
    • Filr
    • Privileged Account Manager
    • Management and Security Server

RADIUS 伺服器

Advanced Authentication 可做為 RADIUS 伺服器或 RADIUS 用戶端使用。

  • Advanced Authentication RADIUS 伺服器僅支援密碼驗證通訊協定 (PAP) 驗證。

ADFS 外掛程式

Active Directory Federation Services (ADFS) 多重要素驗證 (MFA) 外掛程式可讓您整合 NetIQ Advanced Authentication 和 Active Directory Federation Services 3.0 (Windows Server 2012 R2) 或 Active Directory Federation Services 4.0 (Windows Server 2016),以便透過強大的驗證機制來存取安全系統與應用程式。

需求:
  • Microsoft Windows Server 2012 R2 或 Microsoft Windows Server 2016
  • Microsoft .NET Framework 4.5
  • 需安裝和設定好 Active Directory Federation Services (ADFS) 角色,且在沒有 Active Directory Federation Services (ADFS) 多重要素驗證 (MFA) 外掛程式的情況下必須仍能正常運作

連接埠

智慧型手機應用程式

要求:
  • 已安裝適用於 iPhone 的 Apple iOS 9/10/11/12。
  • Google Android 7.0/8.0 或 9.0。有自動對焦功能的 3 megapixel camera 也支援 Android 手機。
    • Android 手機必須有指紋掃描工具才能透過指紋感應器使用應用程式。其最低要求版本為 Android 6 以上。Android 裝置必須支援 Google Fingerprint Authentication API,舉例來說,Android 6 的 Samsung Galaxy Note 4 就沒有支援 Google Fingerprint Authentication API,指紋也無法在應用程式中使用。不過,2015 年之後發行的 Android 裝置幾乎都支援指紋功能。
  • Windows Phone 10/10 年度更新,有自動對焦功能的 3 megapixel camera 也支援 Windows 手機了。

註冊

自動註冊:簡訊、電子郵件、RADIUS、LDAP 密碼(以儲存庫物件資料為基礎)

由管理員註冊:管理員可以指派 OATH 權杖,亦可由使用者索取

由服務台註冊:服務台管理員可以從服務台入口網站協助使用者註冊驗證方法。

由使用者註冊:使用者可以前往 User Self-Service 入口網站註冊允許的方式。

用戶端元件

Windows 用戶、Linux PAM 用戶及 macOS 用戶:
  • Microsoft Windows 7(x64 或 x86)/ Microsoft Windows 8.1(x64 或 x86)/ Microsoft Windows 10(v1709/ v1803/ v1809 x64 或 x86)/ Microsoft Windows Server 2012 R2 / Microsoft Windows Server 2016。
  • Apple Mac OS 10.12 (Sierra)、10.13 (High Sierra)。
  • 備有 KDE 的 CentOS 7 或桌上型環境的 Gnome / SUSE Linux Enterprise Desktop 11 Service Pack4 / SUSE Linux Enterprise Desktop 12 Service Pack3 / SUSE Linux Enterprise Desktop 15 / SUSE Linux Enterprise Server 11 Service Pack4 / SUSE Linux Enterprise Server 12 Service Pack3 / SUSE Linux Enterprise Server 15 / Red Hat Enterprise Linux Client 7.5 / Red Hat Enterprise Linux Server 7.5 / Debian 9.5 / Ubuntu 16、18。Gnome Display Manager (GDM) 應設為登入管理器。

Advanced Authentication 文件

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020