與針對 Active Directory 僅進行使用者名稱及密碼驗證相比,RSA 調適性驗證的實作能提供更強大的多重要素驗證。調適性驗證能根據風險程度和原則來監控及驗證使用者登入嘗試。
啟用調適性驗證時,系統會使用在 RSA Policy Management 應用程式中設定之風險原則內的風險指標,以及調適性驗證的 Unified Access Gateway 組態來判斷是否使用者名稱和密碼來驗證使用者,抑或是需要其他資訊來驗證使用者。
驗證支援的 RSA 調適性驗證方法
Access Point 中支援的 RSA 調適性驗證強式驗證方法,即透過電話、電子郵件或 SMS 簡訊和挑戰問題進行頻外驗證。您可以在服務上啟用可提供的 RSA 調適性驗證方法。RSA 調適性驗證原則會判斷該使用哪個次要驗證方法。
頻外驗證是一種需要隨著使用者名稱和密碼傳送額外驗證的程序。當使用者在 RSA 調適性驗證伺服器中註冊時,他們需要根據伺服器組態提供電子郵件地址、電話號碼或兩者。若需要額外驗證,RSA 調適性驗證伺服器會透過提供的通道傳送一次性密碼。除了使用者名稱和密碼之外,使用者還需要輸入該密碼。
當使用者在 RSA 調適性驗證伺服器中註冊時,挑戰問題會要求使用者回答一系列的問題。您可以設定要回答的註冊問題數目,以及登入頁面上出現的挑戰問題數目。
向 RSA 調適性驗證伺服器註冊使用者
您必須先在 RSA 調適性驗證資料庫中佈建使用者,才能使用調適性驗證來進行驗證。當使用者首次以他們的使用者名稱和密碼登入時,系統會將他們新增至 RSA 調適性驗證資料庫。根據您在服務中設定 RSA 調適性驗證的方式,當使用者登入時,系統會要求他們提供電子郵件地址、電話號碼、文字訊息服務號碼 (SMS),或是要求他們設定挑戰問題的回應。
備註: RSA 調適性驗證不允許在使用者名稱中使用國際字元。如果您想要允許在使用者名稱中使用多位元組字元,請聯絡 RSA 支援以設定 RSA 調適性驗證和 RSA 驗證管理員。