Gerenciamento de acesso e identidade

Conecte com segurança cada identidade aos seus recursos e simplifique o gerenciamento

web product icon identity access management

Visão geral do Gerenciamento de acesso e identidade (IAM)

Os ambientes de identidade corporativa de hoje são compostos por vários sistemas de registro, desde dispositivos de rede, servidores, serviços de diretório e aplicações de nuvem. O gerenciamento de uma identidade que reside nesses diversos sistemas pode se transformar rapidamente em um grande desafio administrativo que afeta negativamente usuários, administradores e desenvolvedores de aplicações.

Além disso, muitas das violações de segurança mais prejudiciais da atualidade foram causadas por contas de usuários e senhas comprometidas, exacerbadas pelo fornecimento de níveis inadequados de acesso aos usuários. O gerenciamento seguro e eficaz da autenticação e autorização de identidade para todos os sistemas e aplicações é crucial para minimizar as violações de segurança.

 

Detalhes do produto de Gerenciamento de acesso e identidade

O Fortinet IAM fornece os serviços necessários para confirmar com segurança a identidade dos usuários e dispositivos conforme eles entram na rede. Com nossa solução robusta, você pode controlar e gerenciar a identidade para conectar com segurança os usuários certos apenas aos recursos apropriados.

A solução Fortinet IAM inclui os seguintes produtos:

  • O FortiAuthenticator protege contra acesso não autorizado a recursos corporativos, fornecendo serviços de autenticação centralizados para o Fortinet Security Fabric, incluindo serviços de logon único, gerenciamento de certificados e gerenciamento de acesso de convidados.
  • O FortiToken confirma ainda mais a identidade dos usuários, adicionando um segundo fator ao processo de autenticação por meio de tokens baseados em aplicações físicas e móveis.
  • O FortiToken Cloud oferece uma autenticação multifator (MFA) como serviço. As organizações podem usar seu painel intuitivo para gerenciar a MFA.

A combinação de FortiAuthenticator e FortiToken ou FortiToken Cloud trata de maneira eficaz os desafios de gerenciamento de acesso e identidade que as organizações enfrentam nesta era em que há cada vez mais conectividade de dispositivos e usuários.

Recursos e benefícios

icon benefits secure authentication

Serviços de autenticação e autorização intuitivos e centralizados

Garanta que as pessoas certas tenham acesso adequado aos seus dados, recursos e aplicações
icon benefits migration

Gerenciamento e autenticação multifator

Aumente a certeza da identidade do usuário com a verificação de outro fator
simple icon

Logon único (SSO) para recursos de rede e aplicações de nuvem/da web

Fortinet SS0 (FSSO), incluindo protocolos de autenticação modernos que federam a identidade para SSO (SAML, oAuth, OIDC e suporte de API)
icon benefits management

Gerenciamento de certificados, BYOD e convidados

Portais personalizáveis, incluindo capacidades de autoatendimento
intelligent icon

Licenciamento e implantação simples

Modos de implantação flexíveis (appliances, VMs, nuvem) com opções de licenciamento não recorrentes ou de renovação
Compliance icon

Integração com diretórios seguros

Aproveite os sistemas de identidade existentes de registro no local ou na nuvem

Modelos e especificações de gerenciamento de acesso e identidade

Os produtos de gerenciamento de acesso e identidade da Fortinet oferecem uma resposta robusta aos desafios atuais que as empresas enfrentam na verificação da identidade do usuário e do dispositivo.

O FortiAuthenticator fornece serviços de autenticação centralizados para o Fortinet Security Fabric, incluindo serviços de logon único, gerenciamento de certificados e gerenciamento de convidados.

Appliances de hardware

Total de usuários
500
Descrição
4x GE RJ45 ports, 1x 1 TB HDD
Total de usuários
2,000
Descrição
4x GE RJ45 ports, 2x 1 TB HDD
Total de usuários
10,000
Descrição
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD
Total de usuários
20,000
Descrição
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Total de usuários
40,000
Descrição
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Total de usuários
8,000
Descrição
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD

Consulte a página do produto para informar-se melhor sobre esses e muitos outros recursos do produto. 

 

Máquinas virtuais

Utilizadores
100
Descrição
Base FortiAuthenticator-VM with 100 user license
Utilizadores
+100
Descrição
License to add 100 users to base VM
Utilizadores
+1000
Descrição
License to add 1000 users to base VM
Utilizadores
+10000
Descrição
License to add 10000 users to base VM

O FortiToken confirma ainda mais a identidade dos usuários, adicionando um segundo fator ao processo de autenticação por meio de tokens baseados em aplicativos físicos e móveis.

Descrição
Two factor authentication application for mobile devices
Descrição
Standard multi-form factor OATH compliant hardware token
Descrição
Hardware USB token for X.509 PKI certificates

Para rever as fichas de dados relevantes, clique aqui

O FortiToken Cloud oferece gerenciamento em nuvem seguro de autenticação de dois fatores para ambientes FortiGate desde o provisionamento até a revogação. 

Clique aqui para fazer o login do Serviço FortiToken Cloud.

O FortiAuthenticator oferece uma opção de BYOL (bring-your-own-license) de nuvem pública por meio do AWS Marketplace e do Azure Marketplace.  Para obter mais informações, clique nos links abaixo:

 

Casos de uso de gerenciamento de acesso e identidade

Aumente a segurança e a produtividade, minimizando a carga da TI

O aumento de aplicações baseadas na nuvem e dispositivos conectados mudou a forma como trabalhamos. Isso também expandiu a superfície de ataque, dando aos cibercriminosos mais oportunidades para ataques direcionados. Para evitar violações, as organizações precisam garantir que os usuários certos estejam acessando os recursos de rede certos.

A autenticação de usuário da Fortinet fornece as ferramentas e recursos para gerenciar com eficácia a identidade e autenticação de usuários, dispositivos e convidados ou parceiros. Você pode federar a identidade para fornecer uma ótima experiência aos usuários.

As opções de implantação flexíveis permitem que você decida a melhor maneira de implantar a solução, dependendo das suas necessidades. Escolha um hardware pronto para usar no local, uma máquina virtual, nuvem gerenciada ou identidade como serviço (IDaaS). Integre rapidamente o Fortinet IAM com a infraestrutura de autenticação existente, como Active Directory (AD) ou LDAP, ou com novos serviços por meio de provedores de serviços em nuvem. 

 

Obtenha melhor segurança de acesso com autenticação multifator (MFA)

Fornecer acesso seguro a aplicações, serviços ou desenvolvimento de software hospedado no local ou na nuvem, ao mesmo tempo que oferece facilidade de uso para usuários finais, é um desafio constante.

Você pode dificultar muito para que os hackers obtenham acesso a informações protegidas por meio do uso de credenciais adicionais, como uma senha única (OTP). A OTP é um componente da MFA. A MFA é um recurso de segurança crucial de qualquer solução de IAM porque requer a verificação de várias credenciais:

  • Algo que o usuário conhece: um nome de usuário e uma senha.
  • Algo que o usuário possui: uma OTP na forma de token ou código. Isso é enviado ao usuário por e-mail ou SMS, para um hardware gerador de token ou para uma aplicação autenticadora instalada no smartphone do usuário.
  • Algo específico para o usuário: informações biométricas, como a impressão digital do usuário.

Portanto, mesmo que um criminoso cibernético tenha um nome de usuário e uma senha, ele não pode acessar o sistema sem as outras informações.

O Fortinet MFA oferece acesso seguro e fácil de usar a VPNs corporativas, Wi-Fi, aplicações no local ou baseadas na nuvem. Os usuários podem fazer logon rapidamente, respondendo a uma notificação push em seu dispositivo inteligente durante o processo de autenticação.

Saiba mais

Aumente a segurança ao fornecer acesso mais fácil para usuários com logon único (SSO)

Gerenciar centralmente as identidades dos usuários e seu acesso aos recursos organizacionais é a prática de segurança mais eficaz para o gerenciamento de acesso e identidade (IAM). Com a solução centralizada de IAM, os administradores de TI podem impor requisitos de complexidade de senha e autenticação multifator. Além disso, o Fortinet IAM oferece uma melhor experiência do usuário durante o acesso a serviços e aplicações na nuvem ou no local.

O logon único (SSO) é um componente crucial do IAM que permite que os usuários se autentiquem com segurança em várias aplicações e sites fazendo login apenas uma vez. No entanto, nem todas as soluções de SSO são criadas da mesma forma. Alguns provedores oferecem uma solução de SSO para aplicações baseadas na web, enquanto outros aproveitam a infraestrutura em nuvem pública. Ainda assim, outras soluções de SSO são projetadas para serviços locais, incluindo aplicações, armazenamento de arquivos, servidores e redes. Adotar apenas uma solução de SSO de aplicação baseada na web é ineficiente para uma segurança de identidade eficaz porque a infraestrutura em nuvem e os serviços locais terão requisitos de SSO diferentes. Como resultado, o gerenciamento (e a federação) de identidades permanecerão amplamente descentralizados e exigiria esforços de integração em diferentes soluções de SSO para fornecer a verdadeira capacidade de SSO.

O Fortinet FortiAuthenticator fornece uma abordagem abrangente para SSO com gerenciamento de identidade centralizado. Ele autentica usuários com protocolos de autenticação no local tradicionais, bem como modernos na web e na nuvem. As organizações adquirem controle total. Você pode conectar com segurança seus usuários aos recursos apropriados na nuvem ou no local enquanto melhora a experiência deles.

Saiba mais

Product Demo

This full working demo lets you explore the many capabilities of FortiAuthenticator - for user identification, single sign-on, and/or two-factor authentication. You can see the range of identity sources (integration with directory services), authentication methods (hardware, software, SMS tokens), end user self-service portal, and more. And you'll quickly learn how easy it is to scalably add these capabilities to a FortiGate deployment.

Perguntas frequentes sobre gerenciamento de acesso e identidade

O que é o FortiAuthenticator (FAC)?
O FortiAuthenticator centraliza todos os serviços de autenticação, incluindo autenticação de dois fatores (2FA), Fortinet Single Sign On, SAML 2.0 single sign-on e portais para oferecer suporte a convidados, integração e gerenciamento de certificados de ciclo de vida.

O FAC funciona com máquinas virtuais?
Sim. A cobertura do FAC para máquinas virtuais é oferecida para mais de 100–1M usuários. A licença é perpétua, empilhável e não tem limite de CPU ou RAM. O FAC também oferece cinco modelos de appliance. Consulte a folha de dados do FAC para obter especificações detalhadas.

O FAC oferece suporte a alta disponibilidade e balanceamento de carga?
Sim.

O Fortinet FortiGate já suporta autenticação (incluindo SAML) com 2FA. Por que preciso do FAC?
O FAC é necessário quando a arquitetura de segurança requer uma plataforma de gerenciamento de autenticação central além da funcionalidade de autenticação encontrada em um único FortiGate. Geralmente, o FAC é necessário onde a integração de autenticação é necessária e mais de um FortiGate é implantado no ambiente.

Quais são os protocolos ou métodos de autenticação suportados pelo FAC?
Uma ampla variedade de protocolos de autenticação de rede, web e portal.

  • Os usuários podem autenticar por meio de um portal da web e um conjunto de widgets incorporáveis.
  • Os usuários com FortiClient Endpoint Security instalado podem ser autenticados automaticamente pelo FortiClient SSO Mobility Agent.
  • Os usuários que se autenticam no Active Directory podem ser autenticados automaticamente.
  • Os pacotes de contabilidade RADIUS podem ser usados para acionar uma autenticação FSSO.

Para saber mais, faça download da folha de dados do FAC

O que é a autenticação de dois fatores?
A autenticação de dois fatores (2FA) é um método para estabelecer acesso a uma aplicação on-line, conta ou dispositivo de rede que exige que o usuário forneça dois tipos diferentes de informações. O primeiro fator significa simplesmente uma maneira de convencer um serviço on-line ou dispositivo de rede de que você é quem diz ser. Normalmente, isso é algo que você conhece, como sua combinação de nome de usuário e senha. O segundo fator exige que você prove sua identidade com algo que você possui, por exemplo, um token.

Todas as soluções de autenticação de dois fatores são igualmente eficazes?
Há uma ampla variedade de abordagens e modelos de entrega para a autenticação de dois fatores. Alguns são muito mais seguros do que outros.

  • Os tokens de hardware são o método 2FA tradicional. Os tokens geralmente vêm em um modelo de entrega de chaveiro com um display que mostra as senhas de uso único (OTPs) baseadas em tempo. O próprio hardware protege sua chave interna.
  • Os tokens móveis funcionam como tokens de hardware, mas são fornecidos como uma aplicação móvel. Para eficácia de segurança, deve-se considerar a distinção entre aplicação móvel e token. A aplicação gera a OTP e o seed é especificamente vinculado a um token instalado na aplicação. Durante a ativação do token, uma solução eficaz entrega a semente do token em formato criptografado, e não de forma clara. O Fortinet FortiToken Mobile (FTM) fornece seed de token FTM seguro (criptografado) durante a ativação e evita que o token seja ativado em vários dispositivos simultaneamente. Além disso, o FTM com FortiAuthenticator ou FortiToken Cloud oferece serviço de transferência de token cruzado (patenteado) para tokens FTM e de terceiros. Isso permite a transferência segura de tokens em diferentes plataformas que executam iOS ou Android; um benefício que não é oferecido por nenhuma outra aplicação no momento.

Que opções de token a Fortinet oferece?
Uma ampla variedade de tipos de token:

  • Hardware com vários modelos de entrega: Mini crédito e chaveiro com modelos de entrega de tela grande (modelo de entrega USB para token de cartão inteligente de PKI)
  • Token de software em várias plataformas móveis (iOS, Android, Windows)
  • MFA como serviço na nuvem do Fortinet FortiToken

O que é uma autenticação SAML 2.0?
Linguagem de marcação para autorização de segurança (SAML) é um formato padrão usado para autenticar usuários para acessarem aplicações on-line usando o logon único. É uma estrutura baseada em XML para autenticação e autorização entre duas entidades: um Provedor de Serviços (SP) e um Provedor de Identidade (idP). Uma entidade SP é uma aplicação ou um serviço on-line ao qual um usuário deseja obter acesso, enquanto uma entidade idP executa a função de autenticação de usuário.

Existem dois fluxos de usuário na autenticação SAML 2.0:

  • O fluxo do idP normalmente é iniciado por uma página dentro do idP exibindo uma lista de aplicações ou serviços disponíveis que um usuário pode acessar com base em seus direitos de acesso. O SP concorda em confiar no idP e confere acesso assim que o idP autentica o usuário.
  • O fluxo do SP é iniciado quando o usuário ou navegador solicita acesso à aplicação ou ao serviço oferecido pelo SP. Conforme o usuário tenta acessar a aplicação on-line, o SP cria uma solicitação SAML, encaminhando o usuário e as informações da solicitação ao idP para autenticação. O SP concede acesso ao usuário assim que o usuário é verificado e autenticado pelo idP.

O FAC oferece suporte a ambos os fluxos SAML 2.0?
Sim, o FortiAuthenticator oferece autenticação forte (2FA) a ambos os fluxos SAML 2.0, tanto iniciados por idP como iniciados por SP. Além disso, com implantações mais complexas, o FAC oferece um recurso de proxy idP para simplificar a adoção de aplicações na nuvem corporativa.

O que é logon único (SSO)?
O SSO faz parte de um recurso de gerenciamento de acesso e identidade (IAM). Ele permite que os usuários se autentiquem com segurança apenas uma vez com suas credenciais e possam usar várias aplicações às quais têm direitos de acesso.

O que é Fortinet Single Sign-on (FSSO)?
O Fortinet Single Sign-On, anteriormente conhecido como FortiGate Server Authentication Extension (FSAE), é o protocolo de autenticação pelo qual os usuários podem autenticar de forma transparente nas plataformas FortiGate, FortiAuthenticator e FortiCache. O  FAC identifica usuários com base em sua autenticação de um sistema diferente. Os usuários podem então ser autenticados por vários métodos, incluindo o seguinte:

  • Os usuários podem autenticar por meio de um portal da web e um conjunto de widgets incorporáveis.
  • Os usuários com FortiClient Endpoint Security instalado podem ser autenticados automaticamente pelo FortiClient SSO Mobility Agent.
  • Os usuários que se autenticam no Active Directory podem ser autenticados automaticamente.
  • Os pacotes de contabilidade RADIUS podem ser usados para acionar uma autenticação FSSO.
  • Os usuários podem ser identificados pela RestAPI do FAC. (Isso é útil para integração com sistemas de terceiros.)

O que é o Fortinet Mobile Single Sign-on Agent?
É um recurso do FortiClient Endpoint Security. O agente fornece automaticamente o nome de usuário e informações de endereço IP ao FAC para autenticação transparente. Mudanças de endereço IP, como aquelas devido ao roaming Wi-Fi, são enviadas automaticamente para o FAC. Quando o usuário faz logoff ou se desconecta da rede, o FAC tem conhecimento disso e desautentica o usuário.

Quais IdPs de nuvem são suportados pelo FAC?
Qualquer IdP compatível com SAML 2.0 pode ser suportado. A maioria dos IdPs SAML 2.0 geralmente tem a opção de criar um atributo personalizado. O FAC pode corresponder a quase qualquer atributo de usuário/grupo personalizado. IdPs testados incluem Azure, GSuite e Okta.

O 2FA com O365 é suportado pela aplicação de nuvem?
Oferecemos suporte para O365 como SAML SP ao usar o FAC como IdP com um Active Directory (AD) no local com autenticação LDAP.

Qual é o pré-requisito no O365 como um SP quando o FAC é configurado como um IdP?
Oferecemos suporte para O365 como SAML SP ao usar o FAC como IdP com um Active Directory (AD) no local com autenticação LDAP. No FAC, você só precisa configurar o O365 como um SAML SP e criar uma conexão de autenticação LDAP para seu AD no local.

O FAC pode mapear o nome de domínio em um IdP SAML que tem apenas “UserID”?
Sim. Cada SAML IdP pode ser mapeado para um Realm.

Quais versões do FortiOS suportam o FortiToken Cloud?
O mais antigo é o FortiOS 6.2.x

Para novas solicitações de token para o Cloud 2FA, essa solicitação é encaminhada para vendas da Fortinet ou parceiros da Fortinet ou permite uma compra direta pela Fortinet?
Todas as licenças FTC estão disponíveis como SKU na lista de preços. Apenas o SKU de ponto mais baixo (120 pontos) está disponível para compra na aplicação.

O FortiToken Cloud também requer a compra do FortiToken Mobile ou de licenças físicas de token?
O FortiToken Mobile está incluído na assinatura do FortiToken Cloud. Os tokens físicos FortiToken são uma compra separada.

Como o SMS é habilitado no FortiToken Cloud?
O SMS pode ser usado no lugar do e-mail para enviar um código de ativação do FortiToken Mobile por meio da aplicação móvel. O SMS também pode ser usado no lugar do FortiToken Mobile para fornecer a OTP como uma autenticação de dois fatores contínua. Esse método, no entanto, é menos seguro e deve ser usado apenas como uma solução temporária para acesso não crítico.

Na minha assinatura do FortiToken Cloud, calculo 1 ponto para 1 usuário por mês de uso?
Depois que um usuário licenciado é registrado, os pontos FortiToken Cloud são seus para usar. Um ponto = um usuário x um mês. Os tokens FortiToken Mobile estão incluídos na assinatura do FortiToken Cloud e não há cobrança de uso adicional para os tokens FortiToken Mobile. Um ponto também é consumido para cada 250 mensagens SMS utilizadas.

A Fortinet tem alguma documentação para mostrar como configurar o FTM Push?
Clique aqui para consultar a documentação.

A Fortinet tem alguma documentação para compartilhar com os clientes sobre como configurar o push FTM do FAC sem abrir as portas?
Clique aqui para consultar a documentação.

O FAC ou FTC oferece transferência de token cruzado em diferentes dispositivos com iOS ou Android?
Sim. Os usuários precisam habilitar a opção de transferência de token no FAC e ter pelo menos um token FTM instalado na aplicação FTM.