La autenticación RSA puede implementarse para proporcionar una autenticación multifactor más segura que la que solo utiliza un nombre de usuario y una contraseña en Active Directory. La autenticación adaptativa supervisa y autentica los intentos de inicio de sesión del usuario según las directivas y los niveles de riesgo.
Cuando se habilita la autenticación adaptativa, los indicadores de riesgo especificados en las directivas de riesgo se configuran en la aplicación RSA Policy Management y la configuración del servicio VMware Identity Manager de la autenticación adaptativa se utiliza para determinar si un usuario se autentica con el nombre de usuario y la contraseña o si se necesita más información para autenticar al usuario.
Métodos de autenticación compatibles de la autenticación adaptativa de RSA
Los métodos de autenticación seguros de la autenticación adaptativa de RSA compatibles en el servicio VMware Identity Manager son la autenticación fuera de banda por correo electrónico, teléfono o SMS y mediante preguntas de comprobación. En el servicio, debe habilitar los métodos de la autenticación adaptativa de RSA que pueden proporcionarse. Las directivas de la autenticación adaptativa de RSA determinan qué método de autenticación secundaria se utiliza.
La autenticación fuera de banda es un proceso que requiere que se envíe una verificación adicional junto con el nombre de usuario y la contraseña. Cuando los usuarios se registran en un servidor con autenticación adaptativa de RSA, deben proporcionar una dirección de correo electrónico, un número de teléfono, o ambos, según la configuración del servidor. Cuando se solicite la verificación adicional, el servidor de autenticación adaptativa de RSA envía un código de acceso de un solo uso a través del canal proporcionado. Los usuarios introducirán ese código junto con su nombre de usuario y su contraseña.
Las preguntas de comprobación requieren que el usuario conteste una serie de preguntas cuando se registran en el servidor de autenticación adaptativa de RSA. Puede configurar el número de preguntas de registro y el número de preguntas de comprobación que aparecerán en la página de inicio de sesión.
Registrar usuarios con el servidor de autenticación adaptativa de RSA
Se debe aprovisionar a los usuarios en la base de datos de autenticación adaptativa de RSA para utilizar la autenticación adaptativa en el proceso de autenticación. Los usuarios se agregan a la base de datos de la autenticación adaptativa de RSA cuando inician sesión por primera vez con su nombre de usuario y su contraseña. En función de cómo configure la autenticación adaptativa en el servicio, se puede pedir a los usuarios que proporcionen su dirección de correo electrónico, su número de teléfono, su número de servicio de mensajes de texto (SMS) o que establezcan respuestas para las preguntas de comprobación.