可以实施 RSA 自适应身份验证,以提供比针对 Active Directory 的仅用户名和密码身份验证更强的多因素身份验证。自适应身份验证根据风险级别和策略监视和验证用户登录尝试。
如果启用了自适应身份验证,将使用在 RSA 策略管理应用程序中设置的风险策略中指定的风险指标以及自适应身份验证的 Unified Access Gateway 配置确定是使用用户名和密码验证用户身份,还是需要提供额外的信息以验证用户身份。
支持的 RSA 自适应身份验证方法
Unified Access Gateway 中支持的 RSA 自适应身份验证强大身份验证方法是通过电话、电子邮件或短信和质询问题进行的带外身份验证。您可以在该服务上启用可提供的 RSA 自适应身份验证方法。RSA 自适应身份验证策略确定使用哪种辅助身份验证方法。
带外身份验证过程要求发送额外的验证以及用户名和密码。当用户在 RSA 自适应身份验证服务器中注册时,他们将提供电子邮件地址和/或电话号码,具体取决于服务器配置。如果需要额外的验证,RSA 自适应身份验证服务器将通过提供的通道发送一次性通行码。用户输入该通行码及其用户名和密码。
当用户在 RSA 自适应身份验证服务器中注册时,质询问题要求他们回答一系列问题。您可以配置回答的注册问题数以及在登录页面上显示的质询问题数。
在 RSA 自适应身份验证服务器中注册用户
必须在 RSA 自适应身份验证数据库中置备用户,才能使用自适应身份验证进行身份验证。在用户首次使用其用户名和密码登录时,这些用户将添加到 RSA 自适应身份验证数据库中。根据在该服务中配置 RSA 自适应身份验证的方式,在用户登录时,可能会要求他们提供其电子邮件地址、电话号码、短信服务号 (SMS),或者要求他们设置质询问题响应。
注: RSA 自适应身份验证不允许在用户名中使用国际字符。如果要允许在用户名中使用多字节字符,请与 RSA 支持部门联系以配置 RSA 自适应身份验证和 RSA Authentication Manager。