JVL | Edition de logiciels | Consulting

Edition de logiciels | Consulting

1

Articles


Authentification avec les cartes et lecteurs PIV

Aux Etats-Unis, la plupart des employés fédéraux et des consultants utilisent des cartes PIV et lecteurs de cartes, mais jusqu'à maintenant, les services ayant accès aux mainframes IBM n'étaient pas en mesure d'utiliser l'authentification PIV. Le logiciels Vanguard ez/PIV card Authenticator™ est la seule solution d'authentification de la carte PIV qui authentifie les utilisateurs aux serveurs de sécurité du Système z et valide les identités auprès des serveurs d'authentification PIV.

Comme les mainframes IBM abritent généralement plus de 85% des données critiques d'une organisation, Vanguard ez/PIV card Authenticator doit être déployé par tout service ayant accès à un système IBM z/OS.

Généralités

  • Première solution de conformité HSPD-12, FIPS et autres normes NIST du système z.
  • Demande une authentification à facteurs multiples avant d'accorder l'accès aux ressources critiques.
  • Aucun matériel supplémentaire est nécessaire.
  • Facile à utiliser avec le point-and-click pour la création de mot de passe PIV
  • Faculté de vérification les PIV des autres organismes

Comment Vanguard ez/PIV card Authenticator fonctionne

Avec Vanguard ez/PIV card Authenticator, seulement cinq étapes simples sont nécessaires pour pouvoir accéder aux applications dites "PIV-enabled" sur System z.

  1. L'utilisateur entre son RACF-ID, son mot de passe RACF et son code PIN de la carte PIV.
  2. L'information entrée est authentifiée et validée à l'aide du certificat de la carte PIV.
  3. Un mot de passe est créé pour une période de temps limitée.
  4. L'utilisateur entre le mot de passe lors de la connexion sur le système z.
  5. L'accès est accordé une fois le mot de passe vérifié et validé.

Vanguard ez/PIV card Authenticator permet aux services d'accéder aux applications protégées par PIV tout en maintenant le contrôle local parce que le logiciel prend en charge les serveurs d'authentification PIV hébergés au sein de domaine sécurisé de l'agence et ceux gérés par des tierces parties.