「NetIQ Advanced Authentication」は、あらゆる認証方式をサポ―トし、それらを自由に組み合わせて多要素認証を行うためのフレームワークとして、認証サーバ機能を提供する。
REST APIを使用して「Advanced Authentication」に認証要求を呼び込むことで、2段階認証などのより高度な認証機構を構築することができ、アプリケーション開発者はさまざまな認証方式に応じた開発をする必要がなくなる。
「Advanced Authentication」は、認証チェーンとよばれる認証の順番を定義することで、多要素による認証を行うことが可能。例えば、認証チェーンにパスワード認証とスマートフォン認証、パスワード認証とFIDO U2F認証など、認証方式を自由に組み合わせることが可能になる。セカンドファクタースキップ機能により、一度二要素で認証したユーザは、一定時間の間、二要素目をスキップして利便性を高めることが可能だという。
さらに、Windows、Macintosh、Linuxクライアントのログイン時に、多要素認証を組み合わせることができ、機密性の高い業務を行うユーザのデスクトップを保護する。また、ビルトインのRADIUSサーバ機能を利用し、RADIUS認証を行うVPN機器へ多要素認証を提供し、外出先から社内ネットワークへのアクセス時のセキュリティを高めることも可能だという。
