Gestione di identità e accessi

Connetti ogni identità alle tue risorse in tutta sicurezza e semplifica la gestione

web product icon identity access management

Panoramica della gestione di identità e accessi (IAM)

Gli odierni ambienti di identità aziendali sono composti da vari sistemi di registrazione che vanno dai dispositivi di rete, ai server, ai servizi di directory e alle applicazioni cloud. La gestione di un’identità che risiede in questi sistemi diversificati può crescere rapidamente fino a diventare una sfida amministrativa talmente grande da influenzare negativamente gli utenti, gli amministratori e gli sviluppatori di applicazioni.

Inoltre, molte delle violazioni di sicurezza più dannose di oggi sono state causate dalla compromissione di account e password utente, aggravata dalla concessione agli utenti di livelli di accesso inappropriati. Gestire in modo sicuro ed efficace l’autenticazione e l’autorizzazione delle identità di tutti i sistemi e le applicazioni è fondamentale per ridurre al minimo le violazioni della sicurezza.

 

Dettagli dei prodotti di gestione di identità e accessi

Fortinet IAM fornisce i servizi necessari per confermare in modo sicuro le identità degli utenti e dei dispositivi quando accedono alla rete. Con la nostra avanzata soluzione, puoi controllare e gestire le identità per collegare in modo sicuro gli utenti giusti solo alle risorse appropriate.

La soluzione Fortinet IAM comprende i seguenti prodotti:

  • FortiAuthenticator protegge da accessi non autorizzati alle risorse aziendali fornendo servizi di autenticazione centralizzata per il Fortinet Security Fabric, inclusi servizi di Single Sign-On, di gestione dei certificati e di gestione degli utenti guest.
  • FortiToken conferma ulteriormente l’identità degli utenti aggiungendo un secondo fattore al processo di autenticazione attraverso token di dispositivi fisici o app per dispositivi mobili.
  • FortiToken Cloud offre autenticazione a più fattori (MFA) as-a-service. Le organizzazioni possono utilizzare la sua intuitiva dashboard per gestire l’autenticazione a più fattori.

La combinazione di FortiAuthenticator e FortiToken o FortiToken Cloud risolve in tutta efficienza le problematiche di gestione di identità e accessi che le organizzazioni devono affrontare in quest’era di rapida crescita della connettività di utenti e dispositivi.

Funzionalità e vantaggi

icon benefits secure authentication

Servizi di autenticazione e autorizzazione intuitivi e centralizzati

Consentono di garantire che le persone giuste abbiano l’accesso appropriato ai dati, alle risorse e alle applicazioni
icon benefits migration

Autenticazione e gestione a più fattori

Aumenta la certezza sull’identità dell’utente con la verifica di un altro fattore di autenticazione
simple icon

Single Sign-On (SSO) per applicazioni web/cloud e risorse di rete

Fortinet SS0 (FSSO), inclusi i moderni protocolli di autenticazione che federano l’identità per SSO (supporto di SAML, oAuth, OIDC e API)
icon benefits management

Gestione degli utenti guest, del BYOD e dei certificati

Portali personalizzabili con funzionalità self-service
intelligent icon

Distribuzione e sistema di licenze semplificati

Modalità di distribuzione flessibili (appliance, VM, cloud) con opzioni di licenza non ricorrenti o di rinnovo delle licenze
Compliance icon

Integrazione con directory sicure

Sfrutta i sistemi di identità di record on-premise o nel cloud

Gestione di identità e accessi - Modelli e specifiche

I prodotti Fortinet per la gestione di identità e accessi offrono una solida risposta alle sfide che le aziende devono affrontare oggi nella verifica dell’identità di utenti e dispositivi.

FortiAuthenticator fornisce servizi di autenticazione centralizzata per il Fortinet Security Fabric, inclusi servizi di Single Sign-On, di gestione dei certificati e di gestione degli utenti guest.

Appliance hardware

Totale utenti
500
Descrizione
4x GE RJ45 ports, 1x 1 TB HDD
Totale utenti
2,000
Descrizione
4x GE RJ45 ports, 2x 1 TB HDD
Totale utenti
10,000
Descrizione
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD
Totale utenti
20,000
Descrizione
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Totale utenti
40,000
Descrizione
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Totale utenti
8,000
Descrizione
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD

Per ulteriori informazioni su queste e molte altre caratteristiche del prodotto, consulta la pagina del prodotto. 

 

Macchine virtuali

Utenti
100
Descrizione
Base FortiAuthenticator-VM with 100 user license
Utenti
+100
Descrizione
License to add 100 users to base VM
Utenti
+1000
Descrizione
License to add 1000 users to base VM
Utenti
+10000
Descrizione
License to add 10000 users to base VM

FortiToken conferma ulteriormente l’identità degli utenti aggiungendo un secondo fattore al processo di autenticazione attraverso token basati su dispositivi fisici e app mobili.

Descrizione
Two factor authentication application for mobile devices
Descrizione
Standard multi-form factor OATH compliant hardware token
Descrizione
Hardware USB token for X.509 PKI certificates

Per vedere le schede tecniche pertinenti, fai clic qui

FortiToken Cloud offre una gestione cloud sicura dell’autenticazione a due fattori per gli ambienti FortiGate, dal provisioning alla revoca. 

Fai clic qui per accedere al servizio FortiToken Cloud.

FortiAuthenticator offre un’opzione di cloud pubblico BYOL (Bring Your Own License) tramite AWS Marketplace e Azure Marketplace.  Per ulteriori informazioni, fai clic sui collegamenti riportati di seguito:

 

Casi d’uso di gestione di identità e accessi

Aumenta la sicurezza e la produttività riducendo al minimo il carico dell’IT

La crescita delle applicazioni basate su cloud e dei dispositivi connessi ha cambiato il nostro modo di lavorare, ampliando la superficie di attacco e offrendo ai cybercriminali maggiori opportunità di attacchi mirati. Per evitare violazioni, le organizzazioni devono garantire che gli utenti appropriati accedano alle giuste risorse di rete.

Fortinet User Authentication fornisce gli strumenti e le funzionalità per gestire l’identità e l’autenticazione di utenti, dispositivi e ospiti o partner in tutta efficienza. Puoi federare l’identità per fornire un’esperienza eccezionale ai tuoi utenti.

Le opzioni di distribuzione flessibili consentono di decidere il modo migliore per distribuire la soluzione, in base alle tue esigenze. Scegli un hardware pronto all’uso on-premise, una macchina virtuale, un cloud gestito o un servizio IDaaS (Identity-as-a-Service). Integra rapidamente Fortinet IAM con l’infrastruttura di autenticazione esistente, come Active Directory (AD) o LDAP oppure con nuovi servizi tramite fornitori di servizi cloud. 

 

Fruisci di un accesso di sicurezza ottimizzato con l’autenticazione a più fattori (MFA)

Proporre accesso sicuro alle applicazioni, ai servizi o allo sviluppo di software ospitati on-premise o nel cloud, offrendo al contempo facilità d’uso per gli utenti finali, è una sfida costante.

Puoi rendere molto più difficile agli hacker l’accesso alle informazioni protette con l’uso di credenziali aggiuntive come OTP (One-Time Passcode). OTP è un componente di MFA. MFA è una funzionalità di sicurezza cruciale di qualsiasi soluzione IAM perché richiede la verifica di più credenziali:

  • Qualcosa noto all’utente: un nome utente e una password.
  • Qualcosa che l’utente possiede: un OTP sotto forma di token o codice. Questo viene inviato all’utente tramite email o SMS, a un generatore di token hardware o a un’applicazione di autenticazione installata sullo smartphone dell’utente.
  • Qualcosa di specifico per l’utente: informazioni biometriche, ad esempio l’impronta digitale.

Pertanto, anche se un cybercriminale dispone di un nome utente e una password, non può accedere al sistema senza le altre informazioni.

Fortinet MFA fornisce un accesso sicuro e facile da usare alle VPN, Wi-Fi e alle app basate su cloud e on-premise aziendali. Gli utenti possono accedere rapidamente rispondendo a una notifica push sul loro dispositivo intelligente durante il processo di autenticazione.

Ulteriori informazioni

Aumenta la sicurezza fornendo un accesso semplificato agli utenti con Single Sign-On (SSO)

La gestione centralizzata delle identità degli utenti e del loro accesso alle risorse organizzative è la prassi di sicurezza più efficace per la gestione di identità e accessi (IAM). Con la soluzione centralizzata IAM, gli amministratori IT possono applicare i requisiti di complessità delle password e l’autenticazione a più fattori. Inoltre, Fortinet IAM offre una migliore esperienza utente durante l’accesso ai servizi e alle applicazioni on-premise o nel cloud.

Single Sign-On (SSO) è un componente chiave di IAM che consente agli utenti di autenticarsi in tutta sicurezza con più applicazioni e siti web effettuando l’accesso una sola volta. Tuttavia, non tutte le soluzioni SSO sono realizzate in modo analogo. Alcuni fornitori offrono una soluzione SSO per applicazioni basate sul web, mentre altri sfruttano l’infrastruttura di cloud pubblico. Tuttavia, altre soluzioni SSO sono progettate per servizi on-premise, tra cui applicazioni, archiviazione di file, server e reti. L’adozione di una soluzione SSO basata esclusivamente su web è inefficiente per fruire di sicurezza delle identità efficace, poiché l’infrastruttura cloud e i servizi on-premise avranno requisiti SSO diversi. Di conseguenza, la gestione (e la federazione) delle identità rimarrà in gran parte decentralizzata e richiederà sforzi di integrazione tra le diverse soluzioni SSO per fornire una funzionalità SSO efficiente.

Fortinet FortiAuthenticator fornisce un approccio globale all’SSO con una gestione centralizzata delle identità. Autentica gli utenti con i tradizionali protocolli di autenticazione on-premise e con i moderni protocolli di autenticazione web e cloud. Le organizzazioni assumono il pieno controllo. Puoi collegare gli utenti alle risorse appropriate on-premise o nel cloud in tutta sicurezza, migliorando al contempo la loro esperienza.

Ulteriori informazioni

Product Demo

This full working demo lets you explore the many capabilities of FortiAuthenticator - for user identification, single sign-on, and/or two-factor authentication. You can see the range of identity sources (integration with directory services), authentication methods (hardware, software, SMS tokens), end user self-service portal, and more. And you'll quickly learn how easy it is to scalably add these capabilities to a FortiGate deployment.

Domande frequenti sulla gestione di identità e accessi

Cos’è FortiAuthenticator (FAC)?
FortiAuthenticator centralizza tutti i servizi di autenticazione, inclusa l’autenticazione a due fattori (2FA), Fortinet Single Sign On, Single Sign-On SAML 2.0 e portali per supportare la gestione di certificati guest, onboarding e ciclo di vita.

FAC funziona con le macchine virtuali?
Sì. La copertura FAC per le macchine virtuali è offerta per 100 fino a oltre un milione di utenti. La licenza è perpetua, impilabile e non ha un limite di CPU o RAM. FAC offre anche cinque modelli di appliance. Per specifiche dettagliate, consultare la scheda tecnica di FAC.

FAC supporta l’alta disponibilità e il bilanciamento del carico?
Sì.

Fortinet FortiGate supporta già l’autenticazione (incluso SAML) con 2FA. Perché è necessario disporre di FAC?
FAC è necessario quando l’architettura di sicurezza richiede una piattaforma centrale di gestione dell’autenticazione che vada oltre le funzionalità di autenticazione presenti in un unico FortiGate. In genere, FAC è necessario laddove è necessaria l’integrazione dell’autenticazione e più FortiGate sono distribuiti nell’ambiente.

Quali protocolli o metodi di autenticazione supporta FAC?
Un’ampia gamma di protocolli di autenticazione di rete, web e portale.

  • Gli utenti possono autenticarsi tramite un portale web e un set di widget integrabili.
  • Gli utenti con FortiClient Endpoint Security installato possono essere autenticati automaticamente tramite FortiClient SSO Mobility Agent.
  • Gli utenti che si autenticano con Active Directory possono essere autenticati automaticamente.
  • I pacchetti RADIUS Accounting possono essere usati per attivare un’autenticazione FSSO.

Per ulteriori informazioni, scarica la scheda tecnica di FAC

Cos’è l’autenticazione a due fattori?
L’autenticazione a due fattori (2FA) è un metodo per stabilire l’accesso a un’app online, un account o un dispositivo di rete che richiede all’utente di fornire due diversi tipi di informazioni. Il primo fattore è semplicemente un modo per convincere un servizio online o un dispositivo di rete che l’utente è chi dice di essere. In genere, si tratta di qualcosa di noto, come la combinazione di nome utente e password. Il secondo fattore richiede di dimostrare la propria identità con un altro metodo, ad esempio un token.

Tutte le soluzioni di autenticazione a due fattori sono ugualmente efficaci?
È disponibile una vasta gamma di approcci e fattori di forma per l’autenticazione a due fattori. Alcuni sono molto più sicuri di altri.

  • I token hardware sono il metodo 2FA tradizionale. I token vengono spesso forniti da una chiave elettronica con un display che mostra le OTP (One Time Password) temporali. L’hardware stesso protegge la sua chiave interna.
  • I token mobili funzionano come i gettoni hardware, ma vengono forniti da un’app per dispositivi mobili. Per garantire l’efficacia della sicurezza è necessario distinguere tra app per dispositivi mobili e token. L’app è il generatore di OTP, e il seed viene associato specificamente a un token installato sull’app. Durante l’attivazione del token, una soluzione efficiente fornisce il seed del token in formato crittografato, non in forma chiara. Fortinet FortiToken Mobile (FTM) fornisce il seed del token FTM in modo sicuro (crittografato) durante l’attivazione e impedisce l’attivazione del token in più dispositivi contemporaneamente. Inoltre, FTM con FortiAuthenticator o FortiToken Cloud offre il servizio di trasferimento di token incrociati (brevettato) per FTM e token di terzi. Ciò consente il trasferimento sicuro dei token su diverse piattaforme in cui viene eseguito iOS o Android, un vantaggio che al momento non viene offerto da altre app.

Quali opzioni di token offre Fortinet?
Una gamma completa di tipi di token:

  • Hardware con vari fattori di forma: Mini Credit, e chiavi elettroniche con display di grandi dimensioni (fattore di forma USB per il token per smart card PKI)
  • Token software su più piattaforme mobili (iOS, Android, Windows)
  • MFA-as-a-Service su Fortinet FortiToken Cloud

Cos’è l’autenticazione SAML 2.0?
SAML (Security Assertion Markup Language) è un formato standard utilizzato per autenticare gli utenti affinché possano accedere alle app online con Single Sign-On. Si tratta di un framework basato su XML per l’autenticazione e l’autorizzazione tra due entità: un service provider (SP) e un identity provider (idP). Un’entità SP è un’app o un servizio online a cui un utente desidera accedere, mentre un’entità idP svolge la funzione di autenticazione dell’utente.

Sono presenti due flussi di utenti nell’autenticazione SAML 2.0:

  • Il flusso idP è tipicamente avviato da una pagina all’interno dell’idP che mostra un elenco di app o servizi disponibili a cui un utente può accedere in base ai suoi diritti di accesso. L’SP accetta di considerare attendibile l’idP e concede l’accesso una volta che l’idP ha autenticato l’utente.
  • Il flusso dell’SP viene avviato quando l’utente o il browser richiede l’accesso all’app o al servizio offerto dall’SP. Mentre l’utente tenta di accedere all’app online, l’SP crea una richiesta SAML, inoltrando l’utente e le informazioni della richiesta all’idP per l’autenticazione. L’SP concede l’accesso all’utente una volta che l’utente è stato verificato e autenticato dall’idP.

FAC supporta entrambi i flussi SAML 2.0?
Sì, FortiAuthenticator offre i flussi SAML 2.0 avviati sia da idP che da SP con autenticazione complessa (2FA). Inoltre, con distribuzioni più complesse, FAC fornisce una capacità di proxy idP per semplificare l’adozione delle app cloud aziendali.

Cos’è Single Sign-on (SSO)?
L’SSO fa parte di una funzionalità IAM (Identity and Access Management). Consente agli utenti di autenticarsi in modo sicuro solo una volta con le proprie credenziali e di poter utilizzare più applicazioni per le quali l’utente dispone di diritti di accesso.

Cos’è Fortinet Single Sign-on (FSSO)?
Fortinet Single Sign-On, precedentemente noto come FortiGate Server Authentication Extension (FSAE), è il protocollo di autenticazione con cui gli utenti possono autenticarsi in modo trasparente alle piattaforme FortiGate, FortiAuthenticator e FortiCache. FAC identifica gli utenti in base alla loro autenticazione da un sistema diverso. Gli utenti possono quindi essere autenticati tramite diversi metodi, tra cui i seguenti:

  • Gli utenti possono autenticarsi tramite un portale web e un set di widget integrabili.
  • Gli utenti con FortiClient Endpoint Security installato possono essere autenticati automaticamente tramite FortiClient SSO Mobility Agent.
  • Gli utenti che si autenticano con Active Directory possono essere autenticati automaticamente.
  • I pacchetti RADIUS Accounting possono essere usati per attivare un’autenticazione FSSO.
  • Gli utenti possono essere identificati tramite l’API REST di FAC. (Particolarmente utile per l’integrazione con sistemi di terzi)

Cos’è Fortinet Mobile Single Sign-on Agent?
È una caratteristica di FortiClient Endpoint Security. L’agente fornisce automaticamente a FAC le informazioni relative al nome utente e all’indirizzo IP per un’autenticazione trasparente. I cambiamenti di indirizzo IP, come quelli dovuti al roaming WiFi, vengono inviati automaticamente a FAC. Quando l’utente si disconnette o si disconnette in altro modo dalla rete, FAC ne è consapevole e annulla l’autenticazione dell’utente.

Quali IdP cloud supporta FAC?
Qualsiasi IdP conforme a SAML 2.0 può essere supportato. La maggior parte degli IdP di SAML 2.0 offrono di solito un’opzione per creare un attributo personalizzato. FAC può corrispondere a quasi tutti gli attributi personalizzati dell’utente/gruppo. Tra gli IdP testati si annoverano Azure, GSuite e Okta.

2FA con O365 è un’applicazione cloud supportata?
Supportiamo O365 come SP SAML quando utilizziamo FAC come IdP con un Active Directory (AD) on-premise con autenticazione LDAP.

Qual è il prerequisito di O365 come SP quando FAC è impostato come IdP?
Supportiamo O365 come SP SAML quando utilizziamo FAC come IdP con un Active Directory (AD) on-premise con autenticazione LDAP. In FAC, è sufficiente impostare O365 come SP SAML e creare una connessione di autenticazione LDAP al tuo AD on-premise.

FAC può mappare il nome del dominio su un IdP SAML che ha solo “UserID”?
Sì. Ogni IdP SAML può essere mappato in un’area di autenticazione.

Quali versioni di FortiOS supporta FortiToken Cloud?
Il primo è FortiOS 6.2.x

Per le nuove richieste di token per Cloud 2FA, è necessario rivolgersi al team commerciale o ai partner di Fortinet oppure è possibile un acquisto diretto tramite Fortinet?
Tutte le licenze FTC sono disponibili come SKU nel listino prezzi. Solo lo SKU con i punti più bassi (120 punti) è disponibile per l’acquisto in-app.

FortiToken Cloud richiede anche l’acquisto di licenze FortiToken Mobile o per token fisici?
FortiToken Mobile è incluso nell’abbonamento a FortiToken Cloud. I token fisici FortiToken vanno acquistati separatamente.

Come si abilitano gli SMS su FortiToken Cloud?
Gli SMS possono essere utilizzati al posto dell’email per inviare un codice di attivazione per FortiToken Mobile tramite l’app per dispositivi mobili. Gli SMS possono essere utilizzati anche al posto di FortiToken Mobile per fornire l’OTP come autenticazione a due fattori in corso. Questo metodo, tuttavia, è meno sicuro e dovrebbe essere utilizzato solo come soluzione temporanea per l’accesso non critico.

Nel mio abbonamento a FortiToken Cloud, devo calcolare 1 punto per 1 utente per un mese di utilizzo?
Una volta registrato un utente con licenza, i punti FortiToken Cloud sono a tua disposizione. Un punto = un utente x un mese. I token FortiToken Mobile sono inclusi nell’abbonamento a FortiToken Cloud, e non è previsto alcun costo aggiuntivo per l’utilizzo dei token di FortiToken Mobile. Un punto viene consumato anche per ogni 250 SMS utilizzati.

Fortinet dispone di documentazione per mostrare come impostare FTM Push?
Consulta la documentazione facendo clic qui.

Fortinet propone documentazione ai clienti su come impostare FTM Push da FAC senza aprire le porte?
Consulta la documentazione facendo clic qui.

FAC o FTC offrono il trasferimento di token incrociati tra diversi dispositivi con iOS o Android?
Sì. Gli utenti devono abilitare l’opzione di trasferimento dei token in FAC e avere almeno un token FTM installato nell’applicazione FTM.