Политика сетевой идентичности предприятия
Доступ к сети и Интернету является ключевым для почти каждой роли на предприятии; однако, это требование должно быть сбалансировано с риском, который оно несет. Ключевая цель каждого предприятия каждого предприятия является обеспечение безопасного, но контролируемого доступа к сети доступ к сети, что позволяет нужному человеку получить нужный доступ в нужное время, без ущерба для безопасности нужному человеку в нужное время без ущерба для безопасности.
Единый вход в систему Fortinet - это метод обеспечения безопасного доступа к сети Fortinet на основе идентификационных данных и ролей к сети, подключенной к Fortinet. Благодаря интеграции с существующими системами аутентификации Active Directory или LDAP системами аутентификации Active Directory или LDAP, она обеспечивает безопасность на основе идентификационных данных пользователей предприятия, не препятствуя пользователю и не создавая лишней работы для сетевых администраторов.
FortiAuthenticator базируется на основе решения Fortinet Single Sign-on, добавляя к нему более широкий спектр методов идентификации пользователей и большей масштабируемости. FortiAuthenticator - это контроллер авторизации в защищенной корпоративной сети Fortinet, идентифицирующий пользователей, запрашивающий разрешения на доступ разрешений на доступ от сторонних систем и передающий эту информацию на устройства FortiGate для использования в политиках на основе идентификационных данных.
Возможности:
- Внедрение политик безопасности на основе идентификационных данных и ролей в защищенной корпоративной сети Fortinet без необходимости дополнительной аутентификации благодаря интеграции с Active Directory
- Усиливает безопасность предприятия за счет упрощения и централизации управления идентификационными данными пользователей идентификационной информацией пользователей
- Безопасная многофакторная/OTP-аутентификация с полной поддержкой FortiToken
- Аутентификация RADIUS и LDAP
- Управление сертификатами для развертывания корпоративной VPN
- Поддержка IEEE802.1X для защиты проводных и беспроводных сетей
- SAML SP/IdP Web SSO
- OpenID Connect SSO
- Особенности FIDO2
Также известная как беспарольная аутентификация, FIDO2 - это еще один метод надежной аутентификации позволяющий использовать надежную однофакторную (беспарольную), двухфакторную и многофакторную
аутентификацию для дополнительной защиты