Skip to content Skip to navigation Skip to footer

Gestione di identità e accessi

Connetti ogni identità alle tue risorse in tutta sicurezza e semplifica la gestione

Gestione di identità e accessi banner background banner dots

Panoramica

Gli odierni ambienti di identità aziendali sono composti da vari sistemi di registrazione che vanno dai dispositivi di rete, ai server, ai servizi di directory e alle applicazioni cloud. La gestione di un’identità che risiede in questi sistemi diversificati può crescere rapidamente fino a diventare una sfida amministrativa talmente grande da influenzare negativamente gli utenti, gli amministratori e gli sviluppatori di applicazioni.

Inoltre, molte delle violazioni di sicurezza più dannose di oggi sono state causate dalla compromissione di account e password utente, aggravata dalla concessione agli utenti di livelli di accesso inappropriati. Gestire in modo sicuro ed efficace l’autenticazione e l’autorizzazione delle identità di tutti i sistemi e le applicazioni è fondamentale per ridurre al minimo le violazioni della sicurezza.

Gestione di identità e accessi - Modelli e specifiche

View by:

I prodotti Fortinet per la gestione di identità e accessi offrono una solida risposta alle sfide che le aziende devono affrontare oggi nella verifica dell’identità di utenti e dispositivi.

FortiAuthenticator fornisce servizi di autenticazione centralizzata per il Fortinet Security Fabric, inclusi servizi di Single Sign-On, di gestione dei certificati e di gestione degli utenti guest.

Appliance hardware

Totale utenti
500
Descrizione
4x GE RJ45 ports, 1x 1 TB HDD
Totale utenti
2,000
Descrizione
4x GE RJ45 ports, 2x 1 TB HDD
Totale utenti
10,000
Descrizione
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD
Totale utenti
20,000
Descrizione
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Totale utenti
40,000
Descrizione
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Totale utenti
8,000
Descrizione
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD

Per ulteriori informazioni su queste e molte altre caratteristiche del prodotto, consulta la pagina del prodotto. 

 

Macchine virtuali

Utenti
100
Descrizione
Base FortiAuthenticator-VM with 100 user license
Utenti
+100
Descrizione
License to add 100 users to base VM
Utenti
+1000
Descrizione
License to add 1000 users to base VM
Utenti
+10000
Descrizione
License to add 10000 users to base VM

FortiToken conferma ulteriormente l’identità degli utenti aggiungendo un secondo fattore al processo di autenticazione attraverso token basati su dispositivi fisici e app mobili.

Descrizione
Two factor authentication application for mobile devices
Descrizione
Standard multi-form factor OATH compliant hardware token
Descrizione
Hardware USB token for X.509 PKI certificates

Per vedere le schede tecniche pertinenti, fai clic qui

FortiToken Cloud offre una gestione cloud sicura dell’autenticazione a due fattori per gli ambienti FortiGate, dal provisioning alla revoca. 

Fai clic qui per accedere al servizio FortiToken Cloud.

FortiAuthenticator offre un’opzione di cloud pubblico BYOL (Bring Your Own License) tramite AWS Marketplace e Azure Marketplace.  Per ulteriori informazioni, fai clic sui collegamenti riportati di seguito:

 

Casi d’uso di gestione di identità e accessi

Aumenta la sicurezza e la produttività riducendo al minimo il carico dell’IT

La crescita delle applicazioni basate su cloud e dei dispositivi connessi ha cambiato il nostro modo di lavorare, ampliando la superficie di attacco e offrendo ai cybercriminali maggiori opportunità di attacchi mirati. Per evitare violazioni, le organizzazioni devono garantire che gli utenti appropriati accedano alle giuste risorse di rete.

Fortinet User Authentication fornisce gli strumenti e le funzionalità per gestire l’identità e l’autenticazione di utenti, dispositivi e ospiti o partner in tutta efficienza. Puoi federare l’identità per fornire un’esperienza eccezionale ai tuoi utenti.

Le opzioni di distribuzione flessibili consentono di decidere il modo migliore per distribuire la soluzione, in base alle tue esigenze. Scegli un hardware pronto all’uso on-premise, una macchina virtuale, un cloud gestito o un servizio IDaaS (Identity-as-a-Service). Integra rapidamente Fortinet IAM con l’infrastruttura di autenticazione esistente, come Active Directory (AD) o LDAP oppure con nuovi servizi tramite fornitori di servizi cloud. 

 

Fruisci di un accesso di sicurezza ottimizzato con l’autenticazione a più fattori (MFA)

Proporre accesso sicuro alle applicazioni, ai servizi o allo sviluppo di software ospitati on-premise o nel cloud, offrendo al contempo facilità d’uso per gli utenti finali, è una sfida costante.

Puoi rendere molto più difficile agli hacker l’accesso alle informazioni protette con l’uso di credenziali aggiuntive come OTP (One-Time Passcode). OTP è un componente di MFA. MFA è una funzionalità di sicurezza cruciale di qualsiasi soluzione IAM perché richiede la verifica di più credenziali:

  • Qualcosa noto all’utente: un nome utente e una password.
  • Qualcosa che l’utente possiede: un OTP sotto forma di token o codice. Questo viene inviato all’utente tramite email o SMS, a un generatore di token hardware o a un’applicazione di autenticazione installata sullo smartphone dell’utente.
  • Qualcosa di specifico per l’utente: informazioni biometriche, ad esempio l’impronta digitale.

Pertanto, anche se un cybercriminale dispone di un nome utente e una password, non può accedere al sistema senza le altre informazioni.

Fortinet MFA fornisce un accesso sicuro e facile da usare alle VPN, Wi-Fi e alle app basate su cloud e on-premise aziendali. Gli utenti possono accedere rapidamente rispondendo a una notifica push sul loro dispositivo intelligente durante il processo di autenticazione.

Ulteriori informazioni

Aumenta la sicurezza fornendo un accesso semplificato agli utenti con Single Sign-On (SSO)

La gestione centralizzata delle identità degli utenti e del loro accesso alle risorse organizzative è la prassi di sicurezza più efficace per la gestione di identità e accessi (IAM). Con la soluzione centralizzata IAM, gli amministratori IT possono applicare i requisiti di complessità delle password e l’autenticazione a più fattori. Inoltre, Fortinet IAM offre una migliore esperienza utente durante l’accesso ai servizi e alle applicazioni on-premise o nel cloud.

Single Sign-On (SSO) è un componente chiave di IAM che consente agli utenti di autenticarsi in tutta sicurezza con più applicazioni e siti web effettuando l’accesso una sola volta. Tuttavia, non tutte le soluzioni SSO sono realizzate in modo analogo. Alcuni fornitori offrono una soluzione SSO per applicazioni basate sul web, mentre altri sfruttano l’infrastruttura di cloud pubblico. Tuttavia, altre soluzioni SSO sono progettate per servizi on-premise, tra cui applicazioni, archiviazione di file, server e reti. L’adozione di una soluzione SSO basata esclusivamente su web è inefficiente per fruire di sicurezza delle identità efficace, poiché l’infrastruttura cloud e i servizi on-premise avranno requisiti SSO diversi. Di conseguenza, la gestione (e la federazione) delle identità rimarrà in gran parte decentralizzata e richiederà sforzi di integrazione tra le diverse soluzioni SSO per fornire una funzionalità SSO efficiente.

Fortinet FortiAuthenticator fornisce un approccio globale all’SSO con una gestione centralizzata delle identità. Autentica gli utenti con i tradizionali protocolli di autenticazione on-premise e con i moderni protocolli di autenticazione web e cloud. Le organizzazioni assumono il pieno controllo. Puoi collegare gli utenti alle risorse appropriate on-premise o nel cloud in tutta sicurezza, migliorando al contempo la loro esperienza.

Ulteriori informazioni

Dettagli dei prodotti di gestione di identità e accessi

Fortinet IAM fornisce i servizi necessari per confermare in modo sicuro le identità degli utenti e dei dispositivi quando accedono alla rete. Con la nostra avanzata soluzione, puoi controllare e gestire le identità per collegare in modo sicuro gli utenti giusti solo alle risorse appropriate.

La soluzione Fortinet IAM comprende i seguenti prodotti:

  • FortiAuthenticator protegge da accessi non autorizzati alle risorse aziendali fornendo servizi di autenticazione centralizzata per il Fortinet Security Fabric, inclusi servizi di Single Sign-On, di gestione dei certificati e di gestione degli utenti guest.
  • FortiToken conferma ulteriormente l’identità degli utenti aggiungendo un secondo fattore al processo di autenticazione attraverso token di dispositivi fisici o app per dispositivi mobili.
  • FortiToken Cloud offre autenticazione a più fattori (MFA) as-a-service. Le organizzazioni possono utilizzare la sua intuitiva dashboard per gestire l’autenticazione a più fattori.

La combinazione di FortiAuthenticator e FortiToken o FortiToken Cloud risolve in tutta efficienza le problematiche di gestione di identità e accessi che le organizzazioni devono affrontare in quest’era di rapida crescita della connettività di utenti e dispositivi.

Funzionalità e vantaggi

icon benefits secure authentication

Servizi di autenticazione e autorizzazione intuitivi e centralizzati

Consentono di garantire che le persone giuste abbiano l’accesso appropriato ai dati, alle risorse e alle applicazioni
icon benefits migration

Autenticazione e gestione a più fattori

Aumenta la certezza sull’identità dell’utente con la verifica di un altro fattore di autenticazione
simple icon

Single Sign-On (SSO) per applicazioni web/cloud e risorse di rete

Fortinet SS0 (FSSO), inclusi i moderni protocolli di autenticazione che federano l’identità per SSO (supporto di SAML, oAuth, OIDC e API)
icon benefits management

Gestione degli utenti guest, del BYOD e dei certificati

Portali personalizzabili con funzionalità self-service
intelligent icon

Distribuzione e sistema di licenze semplificati

Modalità di distribuzione flessibili (appliance, VM, cloud) con opzioni di licenza non ricorrenti o di rinnovo delle licenze
Compliance icon

Integrazione con directory sicure

Sfrutta i sistemi di identità di record on-premise o nel cloud