È possibile implementare l'Autenticazione adattiva RSA per offrire un'autenticazione a più fattori più solida rispetto al solo uso di nome utente e password per Active Directory. L'autenticazione adattiva monitora e autentica i tentativi di accesso degli utenti in base a livelli di rischio e criteri.
Quando è attiva l'autenticazione adattiva, per determinare se un utente deve essere autenticato solo con nome utente e password o se occorrono altre informazioni, vengono utilizzati indicatori di rischio specificati nei criteri di rischio impostati nell'applicazione RSA Policy Management e nella configurazione dell'autenticazione adattiva di VMware Identity Manager.
Metodi di autenticazione adattiva RSA supportati
I metodi di autenticazione adattiva RSA caratterizzati da grande solidità e supportati nel servizio VMware Identity Manager sono l'autenticazione fuori banda via telefono, e-mail o SMS e tramite domande di sicurezza. Attivare il metodo di autenticazione adattiva RSA che è possibile implementare. I criteri di autenticazione adattiva RSA determinano qual è il metodo di autenticazione secondario utilizzato.
L'autenticazione fuori banda è un processo che richiede l'invio di una verifica aggiuntiva oltre all'immissione di nome utente e password. Quando gli utenti si registrano nel server di autenticazione adattiva RSA, forniscono il proprio indirizzo e-mail, un numero di telefono o entrambi, in base alla configurazione del server. Quando è richiesta una verifica aggiuntiva, il server di autenticazione adattiva RSA invia un codice d'accesso monouso tramite il canale fornito. Gli utenti immettono il codice di accesso insieme al nome utente e alla password.
Con le domande di sicurezza, l'utente risponde a una serie di domande in fase di registrazione nel server di autenticazione adattiva RSA. È possibile configurare quante domande di registrazione chiedere e quante di sicurezza presentare nella pagina di accesso.
Registrazione degli utenti con il server di autenticazione adattiva RSA
L'utente deve essere registrato nel database di autenticazione adattiva RSA per poter utilizzare l'autenticazione adattiva. Gli utenti vengono aggiunti al database dell'autenticazione adattiva RSA quando accedono per la prima volta utilizzando il nome utente e la password. In base a come è stata configurata l'autenticazione adattiva RSA nel servizio, quando gli utenti accedono viene richiesta l'immissione di indirizzo e-mail, numero di telefono, numero di SMS o la definizione delle risposte alle domande di sicurezza.