Політика мережевої ідентичності підприємства
Доступ до мережі та Інтернету є ключовим для майже кожної ролі на підприємстві; однак, ця вимога повинна бути збалансованою з ризиком, який вона несе. Ключова мета кожного підприємства кожного підприємства є забезпечення безпечного, але контрольованого доступу до мережі доступ до мережі, що дозволяє потрібній людині отримати потрібний доступ у потрібний час, без шкоди для безпеки потрібній людині в потрібний час без шкоди для безпеки.
Єдиний вхід в систему Fortinet - це метод забезпечення безпечного доступу до мережі Fortinet на основі ідентифікаційних даних і ролей до мережі, підключеної до Fortinet. Завдяки інтеграції з існуючими системами автентифікації Active Directory або LDAP системами автентифікації Active Directory або LDAP, вона забезпечує безпеку на основі ідентифікаційних даних користувачів підприємства, не перешкоджаючи користувачеві та не створюючи зайвої роботи для мережевих адміністраторів.
FortiAuthenticator базується на основі рішення Fortinet Single Sign-on, додаючи до нього більш широкий спектр методів ідентифікації користувачів і більшої масштабованості. FortiAuthenticator - це контролер авторизації в захищеній корпоративній мережі Fortinet, що ідентифікує користувачів, запитує дозволи на доступ дозволів на доступ від сторонніх систем і передає цю інформацію на пристрої FortiGate для використання в політиках на основі ідентифікаційних даних.
Можливості:
- Впровадження політик безпеки на основі ідентифікаційних даних і ролей в захищеній корпоративній мережі Fortinet без необхідності додаткової автентифікації завдяки інтеграції з Active Directory
- Посилює безпеку підприємства за рахунок спрощення і централізації управління ідентифікаційними даними користувачів ідентифікаційною інформацією користувачів
- Безпечна багатофакторна/OTP-аутентифікація з повною підтримкою FortiToken
- Аутентифікація RADIUS і LDAP
- Керування сертифікатами для розгортання корпоративної VPN
- Підтримка IEEE802.1X для захисту дротових і бездротових мереж
- SAML SP/IdP Web SSO
- OpenID Connect SSO
- Особливості FIDO2
Також відома як безпарольна автентифікація, FIDO2 - це ще один метод надійної автентифікації що дозволяє використовувати надійну однофакторну (безпарольну), двофакторну і багатофакторну
автентифікацію для додаткового захисту