Urządzenie do zarządzania tożsamością użytkowników FortiAuthenticator pozwala zwiększyć bezpieczeństwo przedsiębiorstwa poprzez uproszczenie i centralizację zarządzania i przechowywania używanych podczas uwierzytelniania informacji o użytkownikach. Platforma FortiAuthenticator została zaprojektowana jako centralna baza danych uwierzytelniających użytkowników. Umożliwia kontrolowanie dostępu użytkowników za pomocą różnorodnych mechanizmów uwierzytelniających, takich jak uwierzytelnianie dwuskładnikowe, weryfikacja tożsamości i kontrola dostępu do sieci.

Lepsza ochrona dzięki uwierzytelnianiu dwuskładnikowemu

FortiAuthenticator rozszerza funkcjonalność uwierzytelniania dwuskładnikowego, umożliwiając jego stosowanie przez różnorodne urządzenia FortiGate i rozwiązania innych firm obsługujące uwierzytelnianie RADIUS lub LDAP. Połączenie danych uwierzytelniających z urządzenia FortiAuthenticator z uwierzytelnieniem FortiToken daje gwarancję, że dostęp do poufnych informacji przedsiębiorstwa uzyskują wyłącznie osoby upoważnione. Ta dodatkowa warstwa zabezpieczeń pozwala w znaczny sposób ograniczyć ryzyko wycieku danych, pomagając firmom spełnić wymagania audytowe wynikające z przepisów i wewnętrznych regulacji w zakresie ochrony danych.

Wymagając od użytkownika informacji, które zna (np. hasła), oraz informacji, które posiada (np. tokenu lub hasła jednorazowego), uwierzytelnianie dwuskładnikowe pozwala zwiększyć pewność, z jaką następuje potwierdzenie tożsamości. Metodę tę można stosować w celu kontrolowania dostępu do aplikacji obsługujących m.in. zarządzanie infrastrukturą FortiGate, kanał VPN na bazie protokołu SSL lub IPSEC, bezprzewodowe portale Captive Portal, urządzenia sieciowe innych firm czy strony WWW.

Zalety:

• Proste wdrożenie i ekonomiczna aktualizacja z poziomu istniejących rozwiązań FortiToken.
• Scentralizowane uwierzytelnianie użytkowników z wykorzystaniem standardowych mechanizmów RADIUS lub LDAP w celu zapewnienia obsługi jak najszerszej gamy serwerów dostępu do sieci.
• Integracja z istniejącymi bazami danych uwierzytelniających opartymi na LDAP.
• Solidne uwierzytelnianie dwuskładnikowe daje dodatkową ochronę i większą pewność potwierdzenia tożsamości w porównaniu z tradycyjnym uwierzytelnianiem za pomocą hasła.
• Integracja technologii jednokrotnego logowania FSSO z istniejącą infrastrukturą Active Directory dla zapewnienia przejrzystości procesu uwierzytelniania i możliwości stosowania polityk FortiGate opartych na tożsamościach użytkowników.

Opcje zarządzania

• Lokalny interfejs oparty na sieci Web.
• Interfejs zarządzania z poziomu wiersza poleceń (ang. Command Line Management Interface, CLI).
• Scentralizowane zarządzanie i analiza z wykorzystaniem rozwiązań FortiManager i FortiAnalyzer.