O RSA Adaptive Authentication pode ser implementado para fornecer uma autenticação multifator mais forte do que apenas a autenticação de nome de usuário e senha em relação ao Active Directory. O Adaptive Authentication monitora e autentica as tentativas de login do usuário com base em níveis e políticas de risco.
Quando a Adaptive Authentication está habilitada, os indicadores de risco especificados nas políticas de risco estabelecidas no aplicativo de Gerenciamento da Política da RSA e na configuração do Unified Access Gateway da autenticação adaptativa são usados para determinar se um usuário é autenticado com o nome de usuário e a senha ou se são necessárias informações adicionais para autenticar o usuário.
Métodos de autenticação do RSA Adaptive Authentication suportados
Os métodos de autenticação forte do RSA Adaptive Authentication suportados no Unified Access Gateway são a autenticação de banda externa via telefone, e-mail ou mensagem de texto SMS e perguntas de desafio. Você habilita no serviço os métodos do RSA Adaptive Authentication que podem ser fornecidos. As políticas do RSA Adaptive Authentication determinam o método de autenticação secundário a ser usado.
A autenticação de banda externa é um processo que exige o envio de verificação adicional em conjunto com o nome de usuário e senha. Quando os usuários se inscrevem no servidor do RSA Adaptive Authentication, fornecem um endereço de e-mail, um número de telefone ou ambos, dependendo da configuração do servidor. Se for necessária alguma verificação adicional, o servidor de autenticação adaptativa da RSA enviará um código de acesso de uso único por meio do canal fornecido. Os usuários digitam esse código de acesso junto com o nome de usuário e a senha.
As perguntas de desafio exigem que o usuário responda a uma série de perguntas quando se inscreve no servidor do RSA Adaptive Authentication. É possível configurar quantas perguntas de inscrição serão feitas e quantas perguntas de desafio serão apresentadas na página de login.
Inscrevendo usuários no servidor do RSA Adaptive Authentication
Os usuários devem ser provisionados no banco de dados do RSA Adaptive Authentication para utilizar a autenticação adaptativa para autenticação. Os usuários serão adicionados ao banco de dados do RSA Adaptive Authentication quando fizerem o login pela primeira vez com seu nome de usuário e senha. Dependendo de como você configurou o RSA Adaptive Authentication no serviço, quando os usuários fazem o login, podem ser solicitados a fornecer o endereço de e-mail, o número de telefone e o número do serviço de envio de mensagens (SMS) deles ou podem ser solicitados a configurar respostas para as perguntas de desafio.
O RSA Adaptive Authentication não permite caracteres internacionais nos nomes de usuário. Se você pretende permitir caracteres de vários bytes nos nomes de usuário, entre em contato com o suporte da RSA para configurar o RSA Adaptive Authentication e o RSA Authentication Manager.