A autenticação RSA adaptativa pode ser implementada para o fornecimento de uma autenticação multifator mais forte do que apenas a autenticação de nome de usuário e senha no Active Directory. A autenticação adaptativa monitora e autentica as tentativas de login do usuário com base em níveis e políticas de risco.
Quando a Autenticação Adaptativa está habilitada, os indicadores de risco especificados nas políticas de risco estabelecidas no aplicativo de Gerenciamento de Política de RSA e na configuração de serviço do VMware Identity Manager da autenticação adaptativa são usados para determinar se um usuário é autenticado com o nome de usuário e a senha, ou se são necessárias informações adicionais para autenticar o usuário.
Métodos de autenticação da autenticação RSA adaptativa suportados
Os métodos de autenticação forte da autenticação RSA adaptativa suportados no serviço do VMware Identity Manager são a autenticação fora de banda via telefone, e-mail ou mensagem de texto SMS e perguntas de desafio. Você habilita no serviço os métodos de autenticação RSA adaptativa que podem ser fornecidos. As políticas da autenticação RSA adaptativa determinam o método de autenticação secundário a ser usado.
A autenticação fora de banda é um processo que exige o envio de uma verificação adicional juntamente com o nome de usuário e a senha. Quando os usuários se inscrevem no servidor da autenticação RSA adaptativa, eles fornecem um endereço de e-mail, um número de telefone ou ambos, dependendo da configuração do servidor. Se for necessária alguma verificação adicional, o servidor da autenticação RSA adaptativa enviará um código de acesso de uso único por meio do canal fornecido. Os usuários digitam esse código de acesso junto com o nome de usuário e a senha.
As perguntas de desafio exigem que o usuário responda a uma série de perguntas quando ele se inscreve no servidor da autenticação RSA adaptativa. Você pode configurar quantas perguntas de inscrição serão feitas e quantas perguntas de desafio serão apresentadas na página de login.
Inscrevendo usuários no servidor de autenticação RSA adaptativa
Os usuários devem ser provisionados no banco de dados da Autenticação RSA Adaptativa, a fim de utilizar a autenticação adaptativa para autenticação. Os usuários serão adicionados ao banco de dados de Autenticação RSA Adaptativa quando fizerem login pela primeira vez com seu nome de usuário e senha. Dependendo de como você configurou a Autenticação RSA Adaptativa no serviço, quando os usuários fizerem login, eles podem ser solicitados a fornecer o endereço de e-mail, o número de telefone e o número do serviço de envio de mensagens (SMS) deles ou podem ser solicitados a configurar respostas para as perguntas de desafio.