Identitäts- und Zugangsverwaltung
Präzise abgestimmter, sicherer Zugriff auf Ihre Ressourcen und einfaches Management
Überblick
Die heutigen Enterprise-Identity-Umgebungen bestehen aus unterschiedlichsten Systemen, die Anmeldedaten von Benutzern speichern – von Netzwerk-Geräten, Servern und Verzeichnisdiensten bis hin zu Cloud-Anwendungen. Durch diese Fülle an Systemen ist das Verwalten von Benutzeridentitäten heutzutage mit einem enormen Verwaltungsaufwand verbunden. Benutzer, Administratoren und Anwendungsentwickler haben damit gleichermaßen zu kämpfen.
Viele der gravierendsten Sicherheitsverstöße werden zudem erst möglich, weil Benutzer zu weit gefasste Zugriffsrechte haben oder – noch schlimmer – statische Passwörter verwendet werden, die auch Hacker kennen. Ein sicheres, effektives Management der Identitätsauthentifizierung und -autorisierung für alle Systeme und Anwendungen ist entscheidend, um Sicherheitsverletzungen zu minimieren.
Identitäts- und Zugangsverwaltung (IAM) – Modelle und technische Daten
sortieren nach:
Die Identitäts- und Zugangsverwaltung von Fortinet ist eine robuste Lösung für die heutigen Herausforderungen von Unternehmen beim Überprüfen von Geräte- und Benutzeridentitäten.
Mit dem FortiAuthenticator erhalten Sie zentralisierte Authentifizierungsdienste für die Fortinet Security Fabric, einschließlich Single Sign-on (SSO), Zertifikatsverwaltung und Gäste-Management.
Geräte
Benutzer insgesamt |
500 |
Beschreibung |
4x GE RJ45 ports, 1x 1 TB HDD |
Benutzer insgesamt |
2,000 |
Beschreibung |
4x GE RJ45 ports, 2x 1 TB HDD |
Benutzer insgesamt |
10,000 |
Beschreibung |
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD |
Benutzer insgesamt |
20,000 |
Beschreibung |
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive |
Benutzer insgesamt |
40,000 |
Beschreibung |
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive |
Benutzer insgesamt |
8,000 |
Beschreibung |
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD |
Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.
Virtuelle Maschinen
Benutzer |
100 |
Beschreibung |
Base FortiAuthenticator-VM with 100 user license |
Benutzer |
+100 |
Beschreibung |
License to add 100 users to base VM |
Benutzer |
+1000 |
Beschreibung |
License to add 1000 users to base VM |
Benutzer |
+10000 |
Beschreibung |
License to add 10000 users to base VM |
FortiToken bietet zusätzliche Sicherheit bei der Überprüfung der Benutzeridentität: Dem Authentifizierungsprozess wird ein zweiter Faktor hinzugefügt, der auf Hardware-Tokens oder einer Token-App für Smartphones basiert.
Beschreibung |
Two factor authentication application for mobile devices |
Beschreibung |
Standard multi-form factor OATH compliant hardware token |
Beschreibung |
Hardware USB token for X.509 PKI certificates |
FortiToken Cloud bietet sicheres Cloud-Management der Zwei-Faktor-Authentifizierung für FortiGate-Umgebungen – von der Bereitstellung bis zum Widerruf.
Für den FortiAuthenticator gibt es eine Public-Cloud-BYOL-Option (Bring Your Own Licence) für geschäftlich genutzte Privatgeräte. Diese Lizenz können Sie im AWS Marketplace und Azure Marketplace erwerben. Weitere Informationen erhalten Sie unter den folgenden Links:
Identitäts- und Zugangsverwaltung – Anwendungsfälle
Höhere Security und Produktivität und bei gleichzeitiger IT-Entlastung
Die Zunahme von cloudbasierten Anwendungen und vernetzten Geräten hat die Art und Weise verändert, wie wir heute arbeiten. Leider wächst dadurch aber auch die Angriffsfläche, wodurch Cyber-Kriminelle mehr Möglichkeiten für gezielte Angriffe erhalten. Sicherheitsverletzungen lassen sich nur vermeiden, wenn ein Unternehmen gewährleisten kann, dass nur die richtigen Benutzer auf die richtigen Netzwerk-Ressourcen Zugriff erhalten.
Die Benutzerauthentifizierung von Fortinet bietet Ihnen die Tools und Funktionen, mit denen Sie die Identität und Authentifizierung von Benutzern, Geräten, Gästen und Partnern effektiv verwalten können. Sie können sogar Identitäten zusammenführen, um Anwendern ein noch besseres Benutzererlebnis zu bieten.
Mit flexiblen Implementierungsoptionen entscheiden Sie je nach Anforderungen, wie die Lösung am besten bereitgestellt werden soll: als sofort einsatzbereite On-Premises-Hardware, als virtuelle Maschine (VM), als Managed Cloud oder als Dienst mit IDaaS (Identity-as-a-Service). Zudem lässt sich Fortinet IAM schnell und einfach in vorhandene Authentifizierungsinfrastrukturen wie Active Directory (AD) oder LDAP oder auch in neue Dienste über Ihren Cloud-Anbieter integrieren.
Sicherer Zugriff mit der Multi-Faktor-Authentifizierung (MFA)
IT-Teams kennen diese Herausforderungen: Der Zugriff auf Anwendungen, Dienste und Software-Entwicklung muss sicher und zugleich für Endanwender möglichst einfach sein.
Mit zusätzlichen Anmeldeinformationen wie einem Einmal-Passwort (OTP) erschweren Sie Hackern den Zugriff auf geschützte Informationen. Ein OTP ist eine Komponente der Multi-Faktor-Authentifizierung (MFA). Die MFA ist wiederum ein entscheidendes Sicherheitsmerkmal für die Identitäts- und Zugangsverwaltung (IAM). Denn die MFA stellt sicher, dass mehrere Anmeldeinformationen überprüft werden:
- Etwas, das der Benutzer weiß: ein Benutzername und ein Passwort.
- Etwas, das der Benutzer hat: ein Einmal-Passwort (OTP) in Form eines Tokens oder Codes. Dies wird per E-Mail oder SMS an den Benutzer, an einen Hardware-Token-Generator oder an eine Authentifizierungs-App auf dem Smartphone des Benutzers gesendet.
- Benutzerspezifisch: biometrische Daten wie der Fingerabdruck des Benutzers.
Selbst wenn ein Cyber-Krimineller einen Benutzernamen und das zugehörige Passwort kennt, kann er ohne die anderen Informationen nicht auf das System zugreifen.
Die Fortinet MFA bietet einen benutzerfreundlichen, sicheren Zugriff auf VPNs, WLANs und Anwendungen Ihres Unternehmens – On-Premises wie in der Cloud. Benutzer können sich schnell anmelden, indem sie während des Authentifizierungsprozesses auf eine Push-Benachrichtigung antworten, die z. B. an ihr Smartphone gesendet wurde.
Mehr erfahren
Höhere Sicherheit und einfacherer Zugriff für Benutzer mit Single Sign-on (SSO)
Das zentrale Management von Benutzeridentitäten und deren Zugriff auf Unternehmensressourcen ist die effektivste Sicherheitspraxis bei der Identitäts- und Zugangsverwaltung (IAM). Mit der zentralisierten IAM-Lösung können IT-Administratoren die Anforderungen an die Kennwortkomplexität und die Multi-Faktor-Authentifizierung durchsetzen. Zudem bietet Fortinet IAM eine bessere Benutzererfahrung beim Zugriff auf Dienste und Anwendungen in der Cloud oder On-Premises.
Der Single Sign-on (SSO) ist eine IAM-Hauptkomponente, mit der sich Benutzer in einem einzigen Anmeldevorgang sicher bei mehreren Anwendungen und Websites authentifizieren können. Es gibt jedoch gewaltige Unterschiede zwischen SSO-Lösungen: Einige Anbieter bieten SSO-Lösungen für webbasierte Anwendungen an, während andere die Public-Cloud-Infrastruktur nutzen. Andere SSO-Lösungen sind speziell für On-Premises-Dienste vorgesehen und regeln den Zugriff auf Anwendungen, Dateispeicher, Server und Netzwerke. Mit einer SSO-Lösung nur für webbasierte Anwendungen lassen sich Benutzeridentitäten nicht wirksam schützen, weil für die Cloud-Infrastruktur und On-Premises-Dienste unterschiedliche SSO-Anforderungen gelten. Das Management (und Zusammenführen) von Identitäten erfolgt dann weitgehend dezentral. Um aber echte SSO-Funktionen bereitzustellen, müssten zuerst verschiedene SSO-Lösungen miteinander integriert werden.
Der Fortinet FortiAuthenticator bietet einen umfassenden SSO-Ansatz mit einer zentralen Identitätsverwaltung für herkömmliche On-Premises-Authentifizierungsprotokolle sowie moderne Web- und Cloud-Authentifizierungsprotokolle. Unternehmen erhalten damit volle Kontrolle und können Benutzer auf sichere Weise mit geeigneten Ressourcen in der Cloud oder On-Premises verbinden – und gleichzeitig die Nutzererfahrung verbessern.
Mehr erfahren▼
Datenblätter
Identitäts- und Zugangsverwaltung – Anwendungsfälle
Höhere Security und Produktivität und bei gleichzeitiger IT-Entlastung
Die Zunahme von cloudbasierten Anwendungen und vernetzten Geräten hat die Art und Weise verändert, wie wir heute arbeiten. Leider wächst dadurch aber auch die Angriffsfläche, wodurch Cyber-Kriminelle mehr Möglichkeiten für gezielte Angriffe erhalten. Sicherheitsverletzungen lassen sich nur vermeiden, wenn ein Unternehmen gewährleisten kann, dass nur die richtigen Benutzer auf die richtigen Netzwerk-Ressourcen Zugriff erhalten.
Die Benutzerauthentifizierung von Fortinet bietet Ihnen die Tools und Funktionen, mit denen Sie die Identität und Authentifizierung von Benutzern, Geräten, Gästen und Partnern effektiv verwalten können. Sie können sogar Identitäten zusammenführen, um Anwendern ein noch besseres Benutzererlebnis zu bieten.
Mit flexiblen Implementierungsoptionen entscheiden Sie je nach Anforderungen, wie die Lösung am besten bereitgestellt werden soll: als sofort einsatzbereite On-Premises-Hardware, als virtuelle Maschine (VM), als Managed Cloud oder als Dienst mit IDaaS (Identity-as-a-Service). Zudem lässt sich Fortinet IAM schnell und einfach in vorhandene Authentifizierungsinfrastrukturen wie Active Directory (AD) oder LDAP oder auch in neue Dienste über Ihren Cloud-Anbieter integrieren.
Sicherer Zugriff mit der Multi-Faktor-Authentifizierung (MFA)
IT-Teams kennen diese Herausforderungen: Der Zugriff auf Anwendungen, Dienste und Software-Entwicklung muss sicher und zugleich für Endanwender möglichst einfach sein.
Mit zusätzlichen Anmeldeinformationen wie einem Einmal-Passwort (OTP) erschweren Sie Hackern den Zugriff auf geschützte Informationen. Ein OTP ist eine Komponente der Multi-Faktor-Authentifizierung (MFA). Die MFA ist wiederum ein entscheidendes Sicherheitsmerkmal für die Identitäts- und Zugangsverwaltung (IAM). Denn die MFA stellt sicher, dass mehrere Anmeldeinformationen überprüft werden:
- Etwas, das der Benutzer weiß: ein Benutzername und ein Passwort.
- Etwas, das der Benutzer hat: ein Einmal-Passwort (OTP) in Form eines Tokens oder Codes. Dies wird per E-Mail oder SMS an den Benutzer, an einen Hardware-Token-Generator oder an eine Authentifizierungs-App auf dem Smartphone des Benutzers gesendet.
- Benutzerspezifisch: biometrische Daten wie der Fingerabdruck des Benutzers.
Selbst wenn ein Cyber-Krimineller einen Benutzernamen und das zugehörige Passwort kennt, kann er ohne die anderen Informationen nicht auf das System zugreifen.
Die Fortinet MFA bietet einen benutzerfreundlichen, sicheren Zugriff auf VPNs, WLANs und Anwendungen Ihres Unternehmens – On-Premises wie in der Cloud. Benutzer können sich schnell anmelden, indem sie während des Authentifizierungsprozesses auf eine Push-Benachrichtigung antworten, die z. B. an ihr Smartphone gesendet wurde.
Mehr erfahren
Höhere Sicherheit und einfacherer Zugriff für Benutzer mit Single Sign-on (SSO)
Das zentrale Management von Benutzeridentitäten und deren Zugriff auf Unternehmensressourcen ist die effektivste Sicherheitspraxis bei der Identitäts- und Zugangsverwaltung (IAM). Mit der zentralisierten IAM-Lösung können IT-Administratoren die Anforderungen an die Kennwortkomplexität und die Multi-Faktor-Authentifizierung durchsetzen. Zudem bietet Fortinet IAM eine bessere Benutzererfahrung beim Zugriff auf Dienste und Anwendungen in der Cloud oder On-Premises.
Der Single Sign-on (SSO) ist eine IAM-Hauptkomponente, mit der sich Benutzer in einem einzigen Anmeldevorgang sicher bei mehreren Anwendungen und Websites authentifizieren können. Es gibt jedoch gewaltige Unterschiede zwischen SSO-Lösungen: Einige Anbieter bieten SSO-Lösungen für webbasierte Anwendungen an, während andere die Public-Cloud-Infrastruktur nutzen. Andere SSO-Lösungen sind speziell für On-Premises-Dienste vorgesehen und regeln den Zugriff auf Anwendungen, Dateispeicher, Server und Netzwerke. Mit einer SSO-Lösung nur für webbasierte Anwendungen lassen sich Benutzeridentitäten nicht wirksam schützen, weil für die Cloud-Infrastruktur und On-Premises-Dienste unterschiedliche SSO-Anforderungen gelten. Das Management (und Zusammenführen) von Identitäten erfolgt dann weitgehend dezentral. Um aber echte SSO-Funktionen bereitzustellen, müssten zuerst verschiedene SSO-Lösungen miteinander integriert werden.
Der Fortinet FortiAuthenticator bietet einen umfassenden SSO-Ansatz mit einer zentralen Identitätsverwaltung für herkömmliche On-Premises-Authentifizierungsprotokolle sowie moderne Web- und Cloud-Authentifizierungsprotokolle. Unternehmen erhalten damit volle Kontrolle und können Benutzer auf sichere Weise mit geeigneten Ressourcen in der Cloud oder On-Premises verbinden – und gleichzeitig die Nutzererfahrung verbessern.
Mehr erfahrenIdentitäts- und Zugangsverwaltung (IAM) – Produktdetails
Fortinet IAM bietet die notwendigen Dienste, um die Identität von Benutzern und Geräten bei der Verbindung mit dem Netzwerk sicher zu überprüfen und zu bestätigen. Mit unserer robusten Lösung können Sie die Identität kontrollieren und verwalten, um den Benutzerzugriff auf Ressourcen zu regeln.
Die Fortinet IAM-Lösung umfasst die folgenden Produkte:
- FortiAuthenticator: schützt vor unbefugtem Zugriff auf Unternehmensressourcen mit zentralisierten Authentifizierungsdiensten für die Fortinet Security Fabric, einschließlich Single Sign-on (SSO), Zertifikatsverwaltung und Gäste-Management.
- FortiToken: bestätigt zusätzlich die Identität von Benutzern, indem dem Authentifizierungsprozess durch Hardware- oder Software-Tokens (Smartphone App) ein zweiter Faktor hinzugefügt wird.
- FortiToken Cloud: bietet eine Multi-Faktor-Authentifizierung (MFA) „as a Service“ mit einem intuitiven Dashboard für das MFA-Management.
Die Kombination von FortiAuthenticator und FortiToken oder FortiToken Cloud ist eine effektive Lösung für die Identitäts- und Zugangsverwaltung in modernen Unternehmen – insbesondere in Zeiten, in denen sich immer mehr Benutzer und Geräte mit dem Netzwerk verbinden.
Funktionen und Vorteile
Intuitive, zentralisierte Authentifizierungs- und Autorisierungsdienste
Damit die richtigen Mitarbeiter die richtigen Zugriffsrechte auf die richtigen Daten, Ressourcen und Anwendungen erhalten
Multi-Faktor-Authentifizierung und -Management
Stärkere Sicherheit bei der Benutzeridentität durch Überprüfen eines zweiten Faktors
Single Sign-on (SSO) für Web-/Cloud-Anwendungen und Netzwerk-Ressourcen
Fortinet SSO (FSSO) für moderne Authentifizierungsprotokolle, die die Identität für SSO zusammenführen (SAML-, oAuth-, OIDC- und API-Unterstützung)
Zertifikats-Management für Gäste und private Geräte (BYOD)
Anpassbare Portale mit Self-Service-Funktionen
Einfache Implementierung und Lizenzierung
Flexible Implementierungsmodi (Appliances, VMs, Cloud) mit einmaligen oder verlängerbaren Lizenzoptionen
Integration mit sicheren Verzeichnissen
Weiterverwendung von vorhandenen Identitäts-Aufzeichnungssystemen – On-Premises oder cloudbasiert
