Die adaptive RSA-Authentifizierung kann eingeführt werden, um eine stärkere Mehr-Faktoren-Authentifizierung zu bieten, als die einfache Authentifizierung bei Active Directory mit Benutzername und Kennwort. Die adaptive Authentifizierung überwacht und authentifiziert Anmeldeversuche des Benutzers basierend auf Risikostufen und Richtlinien.
Wenn die adaptive Authentifizierung aktiviert ist, werden die in den Risikorichtlinien, die in der Anwendung RSA-Richtlinienverwaltung aufgeführt sind, angegeben Risikoindikatoren und die Dienstkonfiguration des VMware Identity Managers der adaptiven Authentifizierung verwendet, um festzulegen, ob ein Benutzer mit Benutzername und Kennwort authentifiziert wird oder ob zusätzliche Informationen erforderlich sind, um den Benutzer zu authentifizieren.
Unterstützte Authentifizierungsmethoden der adaptiven RSA-Authentifizierung
Die starken Authentifizierungsmethoden der adaptiven RSA-Authentifizierung, die vom Dienst VMware Identity Manager unterstützt werden, sind die Out-of-Band-Authentifizierung per Telefon, E-Mail- oder SMS-Textnachricht und anhand schwieriger Fragen. Mithilfe des Dienstes aktivieren Sie die Methoden der adaptiven RSA-Authentifizierung, die bereitgestellt werden können. Die Richtlinien der adaptiven RSA-Authentifizierung legen fest, welche sekundäre Authentifizierungsmethode verwendet wird.
Die Out-of-Band-Authentifizierung ist ein Vorgang, der erfordert, dass eine zusätzliche Überprüfung mit dem Benutzernamen und dem Kennwort übermittelt wird. Wenn sich die Benutzer beim adaptiven RSA-Authentifizierungsserver anmelden, geben Sie eine E-Mail-Adresse, eine Telefonnummer oder beides an, je nach Serverkonfiguration. Wenn eine zusätzliche Überprüfung erforderlich ist, sendet der adaptive RSA-Authentifizierungsserver einen einmaligen Code über den bereitgestellten Kanal. Die Benutzer geben diesen Code zusammen mit ihrem Benutzernamen und dem Kennwort ein.
Bei der Anmeldung am adaptiven RSA-Authentifizierungsserver muss der Benutzer eine Reihe schwieriger Fragen beantworten. Sie können konfigurieren, wie viele Anmeldefragen gestellt werden und wie viele schwierige Fragen auf der Anmeldeseite angezeigt werden sollen.
Registrieren von Benutzern mit dem adaptiven RSA-Authentifizierungsserver
Die Benutzer müssen in der Datenbank des adaptiven RSA-Authentifizierungsservers registriert sein, um die adaptive Authentifizierung für die Authentifizierung nutzen können. Bei der erstmaligen Anmeldung mit ihrem Benutzernamen und dem Kennwort werden die Benutzer der Datenbank des adaptiven RSA-Authentifizierungssystems hinzugefügt. Je nachdem wie Sie die adaptive RSA-Authentifizierung im Dienst konfiguriert haben, werden die Benutzer bei der Anmeldung nach ihrer E-Mail-Adresse, der Telefonnummer oder der Nummer ihres SMS-Dienstes gefragt oder müssen Antworten auf schwierige Fragen eingeben.