RSA 어댑티브 인증은 사용자 이름 및 암호만으로 Active Directory에 대해 인증하는 것보다 더 강력한 다단계 인증을 제공하도록 구현할 수 있습니다. 어댑티브 인증은 사용자의 로그인 시도를 모니터링하고 위험 수준 및 정책에 따라 인증합니다.
어댑티브 인증을 사용하도록 설정한 경우 RSA 정책 관리 애플리케이션에 설정된 위험 정책에 지정된 위험 표시기와 VMware Identity Manager의 어댑티브 인증 서비스 구성이 사용자 이름 및 암호로 사용자를 인증할지 여부 또는 사용자를 인증하기 위해 추가 정보가 필요한지 여부를 결정하는 데 사용됩니다.
인증에 지원되는 RSA 어댑티브 인증 방법
VMware Identity Manager 서비스에서 지원되는 RSA 어댑티브 인증의 강력한 인증 방법은 전화, 이메일 또는 SMS 문자 메시지와 보안 질문을 통한 대역 외 인증입니다. 제공될 수 있는 RSA 어댑티브 인증 방법을 서비스에서 사용되도록 설정합니다. RSA 어댑티브 인증 정책에 따라 사용되는 보조 인증 방법이 결정됩니다.
대역 외 인증은 사용자 이름 및 암호 외에 추가 확인이 전송되도록 하는 프로세스입니다. 사용자는 RSA 어댑티브 인증 서버에 등록할 때 서버 구성에 따라 이메일 주소나 전화 번호 또는 둘 다를 제공합니다. 추가 확인이 필요하면 RSA 어댑티브 인증 서버는 제공된 채널을 통해 일회용 암호를 전송합니다. 사용자는 사용자 이름 및 원래 암호 외에 이 암호도 입력합니다.
보안 질문 기능은 사용자가 RSA 어댑티브 인증 서버에 등록할 때 몇 가지 질문에 답변하도록 요구합니다. 답변할 등록 질문 수와 로그인 페이지에 나타나는 보안 질문 수를 구성할 수 있습니다.
RSA 어댑티브 인증 서버에 사용자 등록
사용자는 인증을 위해 어댑티브 인증을 사용하려면 RSA 어댑티브 인증 데이터베이스에 프로비저닝되어야 합니다. 사용자는 해당 사용자 이름 및 암호를 사용하여 처음 로그인할 때 RSA 어댑티브 인증 데이터베이스에 추가됩니다. 서비스에서 RSA 어댑티브 인증을 구성한 방식에 따라 사용자는 로그인할 때 이메일 주소, 전화 번호, 문자 메시지 서비스 번호(SMS)를 제공하도록 요구되거나 보안 질문에 대한 답변을 설정하도록 요구될 수 있습니다.