Fans of IBM Z Hub

Fans of IBM Z Hub

Fans of IBM Z Hub

Join us and share the love of IBM Z with our global community!

 View Only

IBM MFA overview: Spanish Translation / Descripción general de IBM MFA: traducción al español

By Glenn Havelock posted Fri February 10, 2023 12:42 PM

  

Introducción a IBM MFA

Última actualización: 2022-01-20

IBM Z® Multi-Factor Authentication, al que se hace referencia en este documento como IBM® MFA, proporciona mecanismos de autenticación alternativos para redes z/OS® que se utilizan junto con sistemas de autenticación basados en RSA SecurID, dispositivos Apple Touch ID, autenticación de certificados opciones como tarjetas PIV/CAC, RADIUS y más. IBM MFA permite que RACF® utilice mecanismos de autenticación alternativos en lugar de la contraseña estándar de z/OS.

El método más común para autenticar a los usuarios es mediante el uso de contraseñas o frases de contraseña. Desafortunadamente, las contraseñas pueden presentar un punto de ataque relativamente simple para la explotación. Para que los sistemas que se basan en contraseñas sean seguros, deben aplicar controles de contraseña y brindar educación al usuario. Los usuarios tienden a elegir contraseñas comunes, escribir contraseñas e instalar sin querer malware que puede registrar contraseñas. Además, la creación de un sistema informático dedicado extremadamente poderoso para descifrar contraseñas se ha vuelto trivial y de bajo costo. Los clientes buscan formas de aumentar el nivel de seguridad de sus sistemas al requerir factores de autenticación adicionales para los usuarios.

Puede utilizar IBM MFA con una gran variedad de aplicaciones. Algunos ejemplos proporcionados en este documento incluyen:

TSO/E. Las opciones de tiempo compartido (TSO/E) permiten a los usuarios crear una sesión interactiva con el sistema z/OS. TSO proporciona una capacidad de inicio de sesión de un solo usuario y una interfaz de símbolo del sistema básica para z/OS.

CICS® CESL. Customer Information Control System (CICS) es una familia de servidores de aplicaciones y conectores que proporciona gestión de transacciones en línea de potencia industrial y conectividad para aplicaciones de misión crítica.

z/OSMF. IBM z/OS Management Facility (z/OSMF) proporciona una interfaz basada en web que le permite administrar varios aspectos de sus sistemas z/OS a través de un navegador.

OpenSSH de IBM. OpenSSH proporciona cifrado seguro tanto para el inicio de sesión remoto como para la transferencia de archivos.

Conceptos de autenticación multifactor

IBM MFA se basa en múltiples factores de autenticación.

Conceptos del administrador de autenticación de RSA

RSA Authentication Manager incluye códigos de token, PIN y códigos de acceso como se describe en esta sección.

Conceptos fuera de banda de IBM MFA

La autenticación fuera de banda de IBM MFA requiere que se autentique "fuera de banda" con uno o más factores para recuperar un código de autenticación en banda denominado "credencial de token de caché". Su administrador de seguridad debe configurar específicamente su cuenta para IBM MFA fuera de banda.

Enfoque general de inicio de sesión

Como regla general, si se le presenta una solicitud en banda para las credenciales de inicio de sesión, ingrese sus credenciales de MFA de IBM.

English source: / fuente en ingles:

https://www.ibm.com/docs/en/zma/2.2.0?topic=guide-introduction-mfa

0 comments
7 views

Permalink

https://community.ibm.com/community/user/blogs/glenn-havelock/2023/02/10/ibm-mfa-overview-spanish-translation