Die adaptive RSA-Authentifizierung kann eingeführt werden, um eine stärkere Mehr-Faktoren-Authentifizierung zu bieten, als die einfache Authentifizierung bei Active Directory mit Benutzername und Kennwort. Die adaptive Authentifizierung überwacht und authentifiziert Anmeldeversuche des Benutzers basierend auf Risikostufen und Richtlinien.
Wenn die adaptive Authentifizierung aktiviert ist, werden die in den Risikorichtlinien angegebenen Risikoindikatoren verwendet, die in der Anwendung RSA-Richtlinienverwaltung und der Unified Access Gateway-Konfiguration der adaptiven Authentifizierung aufgeführt sind, um festzulegen, ob ein Benutzer mit Benutzernamen und Kennwort authentifiziert wird oder ob zusätzliche Informationen erforderlich sind, um den Benutzer zu authentifizieren.
Unterstützte Authentifizierungsmethoden der adaptiven RSA-Authentifizierung
Die starken Authentifizierungsmethoden der adaptiven RSA-Authentifizierung, die in Unified Access Gateway unterstützt werden, sind die Out-of-Band-Authentifizierungen per Telefon, E-Mail- oder SMS-Textnachricht und anhand von Sicherheitsfragen. Mithilfe des Dienstes aktivieren Sie die Methoden der adaptiven RSA-Authentifizierung, die bereitgestellt werden können. Die Richtlinien der adaptiven RSA-Authentifizierung legen fest, welche sekundäre Authentifizierungsmethode verwendet wird.
Die Out-of-Band-Authentifizierung ist ein Prozess, bei dem zusammen mit dem Benutzernamen und dem Kennwort eine zusätzliche Überprüfung gesendet werden muss. Wenn sich die Benutzer beim adaptiven RSA-Authentifizierungsserver anmelden, geben sie eine E-Mail-Adresse, eine Telefonnummer oder beides an, je nach Serverkonfiguration. Wenn eine zusätzliche Überprüfung erforderlich ist, sendet der adaptive RSA-Authentifizierungsserver einen einmaligen Code über den bereitgestellten Kanal. Die Benutzer geben diesen Code zusammen mit ihrem Benutzernamen und dem Kennwort ein.
Bei der Anmeldung am adaptiven RSA-Authentifizierungsserver muss der Benutzer eine Reihe von Sicherheitsfragen beantworten. Sie können konfigurieren, wie viele Anmeldefragen gestellt werden und wie viele Sicherheitsfragen auf der Anmeldeseite angezeigt werden sollen.
Anmelden von Benutzern mit dem adaptiven RSA-Authentifizierungsserver
Die Benutzer müssen in der Datenbank des adaptiven RSA-Authentifizierungsservers registriert sein, um die adaptive Authentifizierung für die Authentifizierung zu nutzen. Bei der erstmaligen Anmeldung mit ihrem Benutzernamen und dem Kennwort werden die Benutzer der Datenbank des adaptiven RSA-Authentifizierungssystems hinzugefügt. Je nachdem, wie Sie die adaptive RSA-Authentifizierung im Dienst konfiguriert haben, werden die Benutzer bei der Anmeldung nach ihrer E-Mail-Adresse, der Telefonnummer oder der Nummer ihres SMS-Dienstes gefragt oder müssen Antworten auf Sicherheitsfragen eingeben.