Проверка подлинности RSA Adaptive Authentication обеспечивает более надежную многоуровневую проверку подлинности, чем проверка подлинности с использованием только имени пользователя и пароля из Active Directory. Adaptive Authentication отслеживает попытки входа в систему и проверяет подлинность пользователей на основе политик управления рисками и их уровней.
Если включить Adaptive Authentication, в приложении RSA Policy Management будут настроены индикаторы риска, указанные в политиках управления рисками. Кроме того, чтобы определить, может ли пользователь пройти проверку подлинности с помощью имени пользователя и пароля или же для этого нужна дополнительная информация, в службе VMware Identity Manager используется конфигурация адаптивной проверки подлинности.
Поддерживаемые методы проверки подлинности в RSA Adaptive Authentication
В службе VMware Identity Manager поддерживаются следующие методы надежной проверки подлинности RSA Adaptive Authentication: проверка подлинности по дополнительному каналу (с помощью телефона, электронной почты или текстовых сообщений SMS) и контрольные вопросы. В службе следует включить поддерживаемые методы RSA Adaptive Authentication. Политики RSA Adaptive Authentication определяют используемый дополнительный метод проверки подлинности.
Проверка подлинности по дополнительному каналу — это процесс, который требует предоставления дополнительного подтверждения наряду с именем пользователя и паролем. Когда пользователи регистрируются на сервере RSA Adaptive Authentication, они указывают адрес электронной почты, номер телефона или и то, и другое в зависимости от конфигурации сервера. Если требуется дополнительная проверка, сервер RSA Adaptive Authentication отправляет одноразовый секретный код по указанному каналу. Пользователи вводят этот секретный код вместе с именем пользователя и паролем.
Если применяются контрольные вопросы, при регистрации на сервере RSA Adaptive Authentication пользователи должны ответить на ряд вопросов. Количество вопросов при регистрации и число контрольных вопросов, которые отображаются на странице входа, можно настроить.
Регистрация пользователей на сервере RSA Adaptive Authentication
Чтобы использовать адаптивную проверку подлинности, необходимо инициализировать пользователей в базе данных RSA Adaptive Authentication. Пользователи добавляются в базу данных RSA Adaptive Authentication при первом входе с соответствующим именем пользователя и паролем. В зависимости от заданных в службе параметров RSA Adaptive Authentication пользователи при входе должны указывать адрес своей электронной почты, номер телефона или номер службы обмена текстовыми сообщениями (SMS) либо отвечать на контрольные вопросы.
RSA Adaptive Authentication не поддерживает имена пользователей, содержащие любые буквы, отличные от букв латинского алфавита. Если необходимо разрешить использование многобайтовых символов в именах пользователей, обратитесь в службу поддержки RSA с просьбой настроить RSA Adaptive Authentication и RSA Authentication Manager соответствующим образом.
