RSA adaptieve verificatie kan worden geïmplementeerd voor een krachtiger verificatie met meerdere factoren dan slechts verificatie van de gebruikersnaam en het wachtwoord voor de Active Directory. Adaptieve verificatie bewaakt en verifieert de aanmeldpogingen van een gebruiker gebaseerd op risiconiveaus en het beleid.
Wanneer adaptieve verificatie is ingeschakeld, worden de risico-indicatoren in het risicobeleid dat is ingesteld in de applicatie RSA-beleidsbeheer en de configuratie van adaptieve verificatie in de VMware Identity Manager-service gebruikt om te bepalen of een gebruiker is geverifieerd met de gebruikersnaam en het wachtwoord, en of er aanvullende informatie nodig is om de gebruiker te verifiëren.
Ondersteunde verificatiemethoden voor RSA adaptieve verificatie
De sterke verificatiemethoden van RSA adaptieve verificatie ondersteund in de VMware Identity Manager-service zijn out-of-band verificatie via de telefoon, een e-mail- of SMS-tekstbericht en uitdagingsvragen. Op de service schakelt u de beschikbare methoden voor RSA adaptieve verificatie in. Het beleid van RSA adaptieve verificatie bepaalt welke tweede verificatiemethode wordt gebruikt.
Out-of-band verificatie is een proces waarbij is vereist dat een extra verificatie samen met de gebruikersnaam en het wachtwoord wordt verzonden. Wanneer gebruikers zich registreren in een RSA adaptieve verificatieserver, geven zij een e-mailadres, een telefoonnummer of beide op, afhankelijk van de serverconfiguratie. Wanneer een extra verificatie is vereist, verzendt de RSA adaptieve verificatieserver een eenmalige wachtwoordcode via het geboden kanaal. Gebruikers voeren die wachtwoordcode in samen met hun gebruikersnaam en wachtwoord.
Bij uitdagingsvragen moet de gebruiker een aantal vragen beantwoorden wanneer deze zich registreert bij de RSA adaptieve verificatieserver. U kunt configureren hoe veel vragen voor registratie en hoe veel uitdagingsvragen op de aanmeldingspagina moeten worden weergegeven.
Gebruikers met de RSA adaptieve verificatieserver registreren
Gebruikers moeten zijn ingericht in de RSA adaptieve verificatiedatabase om adaptieve verificatie als verificatie te kunnen gebruiken. Wanneer gebruikers zich voor de eerste keer aanmelden met hun gebruikersnaam en wachtwoord, worden ze toegevoegd aan de RSA adaptieve verificatiedatabase. Afhankelijk van hoe u RSA adaptieve verificatie in de service hebt geconfigureerd, kunnen gebruikers wanneer ze zich aanmelden worden gevraagd om hun e-mailadres, telefoonnummer, sms-nummer op te geven, of gebruikers kunnen worden gevraagd om te antwoorden op de uitdagingsvragen.
Internationale tekens in gebruikersnamen zijn bij RSA adaptieve verificatie niet toegestaan. Neem contact op met RSA Support om RSA adaptieve verificatie en de RSA Authentication Manager te configureren wanneer u multi-byte tekens in de gebruikersnamen wilt toestaan.