Skip to content Skip to navigation Skip to footer

Identitäts- und Zugangsverwaltung

Präzise abgestimmter, sicherer Zugriff auf Ihre Ressourcen und einfaches Management

 

Identitäts- und Zugangsverwaltung banner background banner dots

Überblick

Die heutigen Enterprise-Identity-Umgebungen bestehen aus unterschiedlichsten Systemen, die Anmeldedaten von Benutzern speichern – von Netzwerk-Geräten, Servern und Verzeichnisdiensten bis hin zu Cloud-Anwendungen. Durch diese Fülle an Systemen ist das Verwalten von Benutzeridentitäten heutzutage mit einem enormen Verwaltungsaufwand verbunden. Benutzer, Administratoren und Anwendungsentwickler haben damit gleichermaßen zu kämpfen.

Viele der gravierendsten Sicherheitsverstöße werden zudem erst möglich, weil Benutzer zu weit gefasste Zugriffsrechte haben oder – noch schlimmer – statische Passwörter verwendet werden, die auch Hacker kennen. Ein sicheres, effektives Management der Identitätsauthentifizierung und -autorisierung für alle Systeme und Anwendungen ist entscheidend, um Sicherheitsverletzungen zu minimieren.

Identitäts- und Zugangsverwaltung (IAM) – Modelle und technische Daten

View by:

Die Identitäts- und Zugangsverwaltung von Fortinet ist eine robuste Lösung für die heutigen Herausforderungen von Unternehmen beim Überprüfen von Geräte- und Benutzeridentitäten.

Mit dem FortiAuthenticator erhalten Sie zentralisierte Authentifizierungsdienste für die Fortinet Security Fabric, einschließlich Single Sign-on (SSO), Zertifikatsverwaltung und Gäste-Management.

Geräte

Benutzer insgesamt
500
Beschreibung
4x GE RJ45 ports, 1x 1 TB HDD
Benutzer insgesamt
2,000
Beschreibung
4x GE RJ45 ports, 2x 1 TB HDD
Benutzer insgesamt
10,000
Beschreibung
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD
Benutzer insgesamt
20,000
Beschreibung
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Benutzer insgesamt
40,000
Beschreibung
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Benutzer insgesamt
8,000
Beschreibung
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite

 

Virtuelle Maschinen

Benutzer
100
Beschreibung
Base FortiAuthenticator-VM with 100 user license
Benutzer
+100
Beschreibung
License to add 100 users to base VM
Benutzer
+1000
Beschreibung
License to add 1000 users to base VM
Benutzer
+10000
Beschreibung
License to add 10000 users to base VM

FortiToken bietet zusätzliche Sicherheit bei der Überprüfung der Benutzeridentität: Dem Authentifizierungsprozess wird ein zweiter Faktor hinzugefügt, der auf Hardware-Tokens oder einer Token-App für Smartphones basiert.

Beschreibung
Two factor authentication application for mobile devices
Beschreibung
Standard multi-form factor OATH compliant hardware token
Beschreibung
Hardware USB token for X.509 PKI certificates

FortiToken Cloud bietet sicheres Cloud-Management der Zwei-Faktor-Authentifizierung für FortiGate-Umgebungen – von der Bereitstellung bis zum Widerruf.

Anmeldung beim FortiToken Cloud-Dienst

Für den FortiAuthenticator gibt es eine Public-Cloud-BYOL-Option (Bring Your Own Licence) für geschäftlich genutzte Privatgeräte. Diese Lizenz können Sie im AWS Marketplace und Azure Marketplace erwerben.  Weitere Informationen erhalten Sie unter den folgenden Links:

 

Identitäts- und Zugangsverwaltung – Anwendungsfälle

Höhere Security und Produktivität und bei gleichzeitiger IT-Entlastung

Die Zunahme von cloudbasierten Anwendungen und vernetzten Geräten hat die Art und Weise verändert, wie wir heute arbeiten. Leider wächst dadurch aber auch die Angriffsfläche, wodurch Cyber-Kriminelle mehr Möglichkeiten für gezielte Angriffe erhalten. Sicherheitsverletzungen lassen sich nur vermeiden, wenn ein Unternehmen gewährleisten kann, dass nur die richtigen Benutzer auf die richtigen Netzwerk-Ressourcen Zugriff erhalten.

Die Benutzerauthentifizierung von Fortinet bietet Ihnen die Tools und Funktionen, mit denen Sie die Identität und Authentifizierung von Benutzern, Geräten, Gästen und Partnern effektiv verwalten können. Sie können sogar Identitäten zusammenführen, um Anwendern ein noch besseres Benutzererlebnis zu bieten.

Mit flexiblen Implementierungsoptionen entscheiden Sie je nach Anforderungen, wie die Lösung am besten bereitgestellt werden soll: als sofort einsatzbereite On-Premises-Hardware, als virtuelle Maschine (VM), als Managed Cloud oder als Dienst mit IDaaS (Identity-as-a-Service). Zudem lässt sich Fortinet IAM schnell und einfach in vorhandene Authentifizierungsinfrastrukturen wie Active Directory (AD) oder LDAP oder auch in neue Dienste über Ihren Cloud-Anbieter integrieren. 

 

Sicherer Zugriff mit der Multi-Faktor-Authentifizierung (MFA)

IT-Teams kennen diese Herausforderungen: Der Zugriff auf Anwendungen, Dienste und Software-Entwicklung muss sicher und zugleich für Endanwender möglichst einfach sein.

Mit zusätzlichen Anmeldeinformationen wie einem Einmal-Passwort (OTP) erschweren Sie Hackern den Zugriff auf geschützte Informationen. Ein OTP ist eine Komponente der Multi-Faktor-Authentifizierung (MFA). Die MFA ist wiederum ein entscheidendes Sicherheitsmerkmal für die Identitäts- und Zugangsverwaltung (IAM). Denn die MFA stellt sicher, dass mehrere Anmeldeinformationen überprüft werden:

  • Etwas, das der Benutzer weiß: ein Benutzername und ein Passwort.
  • Etwas, das der Benutzer hat: ein Einmal-Passwort (OTP) in Form eines Tokens oder Codes. Dies wird per E-Mail oder SMS an den Benutzer, an einen Hardware-Token-Generator oder an eine Authentifizierungs-App auf dem Smartphone des Benutzers gesendet.
  • Benutzerspezifisch: biometrische Daten wie der Fingerabdruck des Benutzers.

Selbst wenn ein Cyber-Krimineller einen Benutzernamen und das zugehörige Passwort kennt, kann er ohne die anderen Informationen nicht auf das System zugreifen.

Die Fortinet MFA bietet einen benutzerfreundlichen, sicheren Zugriff auf VPNs, WLANs und Anwendungen Ihres Unternehmens – On-Premises wie in der Cloud. Benutzer können sich schnell anmelden, indem sie während des Authentifizierungsprozesses auf eine Push-Benachrichtigung antworten, die z. B. an ihr Smartphone gesendet wurde.

Mehr erfahren

Höhere Sicherheit und einfacherer Zugriff für Benutzer mit Single Sign-on (SSO)

Das zentrale Management von Benutzeridentitäten und deren Zugriff auf Unternehmensressourcen ist die effektivste Sicherheitspraxis bei der Identitäts- und Zugangsverwaltung (IAM). Mit der zentralisierten IAM-Lösung können IT-Administratoren die Anforderungen an die Kennwortkomplexität und die Multi-Faktor-Authentifizierung durchsetzen. Zudem bietet Fortinet IAM eine bessere Benutzererfahrung beim Zugriff auf Dienste und Anwendungen in der Cloud oder On-Premises.

Der Single Sign-on (SSO) ist eine IAM-Hauptkomponente, mit der sich Benutzer in einem einzigen Anmeldevorgang sicher bei mehreren Anwendungen und Websites authentifizieren können. Es gibt jedoch gewaltige Unterschiede zwischen SSO-Lösungen: Einige Anbieter bieten SSO-Lösungen für webbasierte Anwendungen an, während andere die Public-Cloud-Infrastruktur nutzen. Andere SSO-Lösungen sind speziell für On-Premises-Dienste vorgesehen und regeln den Zugriff auf Anwendungen, Dateispeicher, Server und Netzwerke. Mit einer SSO-Lösung nur für webbasierte Anwendungen lassen sich Benutzeridentitäten nicht wirksam schützen, weil für die Cloud-Infrastruktur und On-Premises-Dienste unterschiedliche SSO-Anforderungen gelten. Das Management (und Zusammenführen) von Identitäten erfolgt dann weitgehend dezentral. Um aber echte SSO-Funktionen bereitzustellen, müssten zuerst verschiedene SSO-Lösungen miteinander integriert werden.

Der Fortinet FortiAuthenticator bietet einen umfassenden SSO-Ansatz mit einer zentralen Identitätsverwaltung für herkömmliche On-Premises-Authentifizierungsprotokolle sowie moderne Web- und Cloud-Authentifizierungsprotokolle. Unternehmen erhalten damit volle Kontrolle und können Benutzer auf sichere Weise mit geeigneten Ressourcen in der Cloud oder On-Premises verbinden – und gleichzeitig die Nutzererfahrung verbessern.

Mehr erfahren

Identitäts- und Zugangsverwaltung – Anwendungsfälle

Höhere Security und Produktivität und bei gleichzeitiger IT-Entlastung

Die Zunahme von cloudbasierten Anwendungen und vernetzten Geräten hat die Art und Weise verändert, wie wir heute arbeiten. Leider wächst dadurch aber auch die Angriffsfläche, wodurch Cyber-Kriminelle mehr Möglichkeiten für gezielte Angriffe erhalten. Sicherheitsverletzungen lassen sich nur vermeiden, wenn ein Unternehmen gewährleisten kann, dass nur die richtigen Benutzer auf die richtigen Netzwerk-Ressourcen Zugriff erhalten.

Die Benutzerauthentifizierung von Fortinet bietet Ihnen die Tools und Funktionen, mit denen Sie die Identität und Authentifizierung von Benutzern, Geräten, Gästen und Partnern effektiv verwalten können. Sie können sogar Identitäten zusammenführen, um Anwendern ein noch besseres Benutzererlebnis zu bieten.

Mit flexiblen Implementierungsoptionen entscheiden Sie je nach Anforderungen, wie die Lösung am besten bereitgestellt werden soll: als sofort einsatzbereite On-Premises-Hardware, als virtuelle Maschine (VM), als Managed Cloud oder als Dienst mit IDaaS (Identity-as-a-Service). Zudem lässt sich Fortinet IAM schnell und einfach in vorhandene Authentifizierungsinfrastrukturen wie Active Directory (AD) oder LDAP oder auch in neue Dienste über Ihren Cloud-Anbieter integrieren. 

 

Sicherer Zugriff mit der Multi-Faktor-Authentifizierung (MFA)

IT-Teams kennen diese Herausforderungen: Der Zugriff auf Anwendungen, Dienste und Software-Entwicklung muss sicher und zugleich für Endanwender möglichst einfach sein.

Mit zusätzlichen Anmeldeinformationen wie einem Einmal-Passwort (OTP) erschweren Sie Hackern den Zugriff auf geschützte Informationen. Ein OTP ist eine Komponente der Multi-Faktor-Authentifizierung (MFA). Die MFA ist wiederum ein entscheidendes Sicherheitsmerkmal für die Identitäts- und Zugangsverwaltung (IAM). Denn die MFA stellt sicher, dass mehrere Anmeldeinformationen überprüft werden:

  • Etwas, das der Benutzer weiß: ein Benutzername und ein Passwort.
  • Etwas, das der Benutzer hat: ein Einmal-Passwort (OTP) in Form eines Tokens oder Codes. Dies wird per E-Mail oder SMS an den Benutzer, an einen Hardware-Token-Generator oder an eine Authentifizierungs-App auf dem Smartphone des Benutzers gesendet.
  • Benutzerspezifisch: biometrische Daten wie der Fingerabdruck des Benutzers.

Selbst wenn ein Cyber-Krimineller einen Benutzernamen und das zugehörige Passwort kennt, kann er ohne die anderen Informationen nicht auf das System zugreifen.

Die Fortinet MFA bietet einen benutzerfreundlichen, sicheren Zugriff auf VPNs, WLANs und Anwendungen Ihres Unternehmens – On-Premises wie in der Cloud. Benutzer können sich schnell anmelden, indem sie während des Authentifizierungsprozesses auf eine Push-Benachrichtigung antworten, die z. B. an ihr Smartphone gesendet wurde.

Mehr erfahren

Höhere Sicherheit und einfacherer Zugriff für Benutzer mit Single Sign-on (SSO)

Das zentrale Management von Benutzeridentitäten und deren Zugriff auf Unternehmensressourcen ist die effektivste Sicherheitspraxis bei der Identitäts- und Zugangsverwaltung (IAM). Mit der zentralisierten IAM-Lösung können IT-Administratoren die Anforderungen an die Kennwortkomplexität und die Multi-Faktor-Authentifizierung durchsetzen. Zudem bietet Fortinet IAM eine bessere Benutzererfahrung beim Zugriff auf Dienste und Anwendungen in der Cloud oder On-Premises.

Der Single Sign-on (SSO) ist eine IAM-Hauptkomponente, mit der sich Benutzer in einem einzigen Anmeldevorgang sicher bei mehreren Anwendungen und Websites authentifizieren können. Es gibt jedoch gewaltige Unterschiede zwischen SSO-Lösungen: Einige Anbieter bieten SSO-Lösungen für webbasierte Anwendungen an, während andere die Public-Cloud-Infrastruktur nutzen. Andere SSO-Lösungen sind speziell für On-Premises-Dienste vorgesehen und regeln den Zugriff auf Anwendungen, Dateispeicher, Server und Netzwerke. Mit einer SSO-Lösung nur für webbasierte Anwendungen lassen sich Benutzeridentitäten nicht wirksam schützen, weil für die Cloud-Infrastruktur und On-Premises-Dienste unterschiedliche SSO-Anforderungen gelten. Das Management (und Zusammenführen) von Identitäten erfolgt dann weitgehend dezentral. Um aber echte SSO-Funktionen bereitzustellen, müssten zuerst verschiedene SSO-Lösungen miteinander integriert werden.

Der Fortinet FortiAuthenticator bietet einen umfassenden SSO-Ansatz mit einer zentralen Identitätsverwaltung für herkömmliche On-Premises-Authentifizierungsprotokolle sowie moderne Web- und Cloud-Authentifizierungsprotokolle. Unternehmen erhalten damit volle Kontrolle und können Benutzer auf sichere Weise mit geeigneten Ressourcen in der Cloud oder On-Premises verbinden – und gleichzeitig die Nutzererfahrung verbessern.

Mehr erfahren

Identitäts- und Zugangsverwaltung (IAM) – Produktdetails

Fortinet IAM bietet die notwendigen Dienste, um die Identität von Benutzern und Geräten bei der Verbindung mit dem Netzwerk sicher zu überprüfen und zu bestätigen. Mit unserer robusten Lösung können Sie die Identität kontrollieren und verwalten, um den Benutzerzugriff auf Ressourcen zu regeln.

Die Fortinet IAM-Lösung umfasst die folgenden Produkte:

  • FortiAuthenticator: schützt vor unbefugtem Zugriff auf Unternehmensressourcen mit zentralisierten Authentifizierungsdiensten für die Fortinet Security Fabric, einschließlich Single Sign-on (SSO), Zertifikatsverwaltung und Gäste-Management.
  • FortiToken: bestätigt zusätzlich die Identität von Benutzern, indem dem Authentifizierungsprozess durch Hardware- oder Software-Tokens (Smartphone App) ein zweiter Faktor hinzugefügt wird.
  • FortiToken Cloud: bietet eine Multi-Faktor-Authentifizierung (MFA) „as a Service“ mit einem intuitiven Dashboard für das MFA-Management.

Die Kombination von FortiAuthenticator und FortiToken oder FortiToken Cloud ist eine effektive Lösung für die Identitäts- und Zugangsverwaltung in modernen Unternehmen – insbesondere in Zeiten, in denen sich immer mehr Benutzer und Geräte mit dem Netzwerk verbinden.

Funktionen und Vorteile

icon benefits secure authentication

Intuitive, zentralisierte Authentifizierungs- und Autorisierungsdienste

Damit die richtigen Mitarbeiter die richtigen Zugriffsrechte auf die richtigen Daten, Ressourcen und Anwendungen erhalten

icon benefits migration

Multi-Faktor-Authentifizierung und -Management

Stärkere Sicherheit bei der Benutzeridentität durch Überprüfen eines zweiten Faktors

simple icon

Single Sign-on (SSO) für Web-/Cloud-Anwendungen und Netzwerk-Ressourcen

Fortinet SSO (FSSO) für moderne Authentifizierungsprotokolle, die die Identität für SSO zusammenführen (SAML-, oAuth-, OIDC- und API-Unterstützung)

icon benefits management

Zertifikats-Management für Gäste und private Geräte (BYOD)

Anpassbare Portale mit Self-Service-Funktionen

intelligent icon

Einfache Implementierung und Lizenzierung

Flexible Implementierungsmodi (Appliances, VMs, Cloud) mit einmaligen oder verlängerbaren Lizenzoptionen

Compliance icon

Integration mit sicheren Verzeichnissen                              

Weiterverwendung von vorhandenen Identitäts-Aufzeichnungssystemen – On-Premises oder cloudbasiert