Проверка подлинности RSA Adaptive Authentication обеспечивает более надежную многоуровневую проверку подлинности, чем проверка подлинности с использованием только имени пользователя и пароля из Active Directory. Adaptive Authentication отслеживает попытки входа в систему и проверяет подлинность пользователей на основе политик управления рисками и их уровней.
Если включить Adaptive Authentication, в приложении RSA Policy Management будут настроены индикаторы риска, указанные в политиках управления рисками. Кроме того, чтобы определить, может ли пользователь пройти проверку подлинности с помощью имени пользователя и пароля или же для этого нужна дополнительная информация, в службе VMware Identity Manager используется конфигурация адаптивной проверки подлинности.
Поддерживаемые методы проверки подлинности в RSA Adaptive Authentication
В службе VMware Identity Manager поддерживаются следующие методы надежной проверки подлинности RSA Adaptive Authentication: проверка подлинности по дополнительному каналу (с помощью телефона, электронной почты или текстовых сообщений SMS) и контрольные вопросы. В службе следует включить поддерживаемые методы RSA Adaptive Authentication. Политики RSA Adaptive Authentication определяют используемый дополнительный метод проверки подлинности.
Проверка подлинности по дополнительному каналу — это процесс, который требует предоставления дополнительного подтверждения наряду с именем пользователя и паролем. Когда пользователи регистрируются на сервере RSA Adaptive Authentication, они указывают адрес электронной почты, номер телефона или и то, и другое в зависимости от конфигурации сервера. Если требуется дополнительная проверка, сервер RSA Adaptive Authentication отправляет одноразовый секретный код по указанному каналу. Пользователи вводят этот секретный код вместе с именем пользователя и паролем.
Если применяются контрольные вопросы, при регистрации на сервере RSA Adaptive Authentication пользователи должны ответить на ряд вопросов. Количество вопросов при регистрации и число контрольных вопросов, которые отображаются на странице входа, можно настроить.
Регистрация пользователей на сервере RSA Adaptive Authentication
Чтобы использовать адаптивную проверку подлинности, необходимо инициализировать пользователей в базе данных RSA Adaptive Authentication. Пользователи добавляются в базу данных RSA Adaptive Authentication при первом входе с соответствующим именем пользователя и паролем. В зависимости от заданных в службе параметров RSA Adaptive Authentication пользователи при входе должны указывать адрес своей электронной почты, номер телефона или номер службы обмена текстовыми сообщениями (SMS) либо отвечать на контрольные вопросы.