Skip to content Skip to navigation Skip to footer

Administración de identidad y acceso

Conecte con seguridad cada identidad a sus recursos y simplifique la administración

Administración de identidad y acceso banner background banner dots

Información general

Los entornos de identidad empresarial actuales están compuestos por diversos sistemas de registro que abarcan desde dispositivos de red, servidores, servicios de directorio y aplicaciones de la nube. Administrar una identidad que reside en estos diversos sistemas puede convertirse con rapidez en un gran desafío de gestión que afecte de manera negativa a los usuarios, administradores y desarrolladores de aplicaciones.

Además, muchas de las violaciones de seguridad más dañinas de la actualidad se deben a cuentas de usuario y contraseñas afectadas, exacerbadas por los usuarios que reciben niveles de acceso inadecuados. La administración segura y eficaz de autorización y autenticación de identidad para todos los sistemas y aplicaciones es crucial para minimizar las violaciones de seguridad.

Modelos y especificaciones de la administración identidad y acceso

View by:

Los productos de administración de identidad y acceso de Fortinet ofrecen una respuesta segura a los desafíos que enfrentan las empresas actuales con respecto a la verificación de la identidad del usuario y del dispositivo.

FortiAuthenticator proporciona servicios de autenticación centralizados para la Security Fabric de Fortinet, incluidos los servicios de inicio de sesión único, la administración de certificados y la administración de invitados.

Appliances de hardware

Total de usuarios
500
Descripción
4x GE RJ45 ports, 1x 1 TB HDD
Total de usuarios
2,000
Descripción
4x GE RJ45 ports, 2x 1 TB HDD
Total de usuarios
10,000
Descripción
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD
Total de usuarios
20,000
Descripción
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Total de usuarios
40,000
Descripción
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Total de usuarios
8,000
Descripción
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto. 

 

Máquinas virtuales

Usuarios
100
Descripción
Base FortiAuthenticator-VM with 100 user license
Usuarios
+100
Descripción
License to add 100 users to base VM
Usuarios
+1000
Descripción
License to add 1000 users to base VM
Usuarios
+10000
Descripción
License to add 10000 users to base VM

FortiToken confirma aún más la identidad de los usuarios al agregar un segundo factor al proceso de autenticación mediante tokens basados en aplicaciones físicas y móviles.

Descripción
Two factor authentication application for mobile devices
Descripción
Standard multi-form factor OATH compliant hardware token
Descripción
Hardware USB token for X.509 PKI certificates

Para revisar las hojas de datos relevantes haga clic aquí

FortiToken Cloud ofrece una administración segura de la nube de autenticación de dos factores para los entornos de FortiGate, desde el aprovisionamiento hasta la revocación. 

Haga clic aquí para iniciar sesión en el servicio de FortiToken Cloud.

FortiAuthenticator ofrece una opción de nube pública BYOL (Traiga su propia licencia) a través de AWS Marketplace y Azure Marketplace.  Para obtener más información haga clic en los enlaces a continuación:

 

Casos de uso de administración de identidad y acceso

Aumente la seguridad y la productividad a la vez que minimiza la carga de TI

El aumento de aplicaciones basadas en la nube y dispositivos conectados ha cambiado la manera de trabajar. También ha expandido la superficie de ataque, al darles a los cibercriminales más oportunidades para ataques selectivos. Para evitar violaciones, las organizaciones necesitan garantizar que los usuarios correctos estén accediendo a los recursos correctos.

La Autenticación de usuario de Fortinet brinda las herramientas y las capacidades para administrar con eficacia la identidad y la autenticación de usuarios, dispositivos e invitados o socios. Puede integrar la identidad para brindarles una gran experiencia a sus usuarios.

Las opciones de implementación flexible permiten decidir la mejor manera de implementar la solución, de acuerdo con sus necesidades. Elija hardware local listo para usar, una máquina virtual, la nube administrada o identidad como servicio (IDaaS). Integre con rapidez la IAM de Fortinet con la infraestructura de autenticación existente como un directorio activo (AD) o LDAP o con servicios nuevos a través de los proveedores de servicios en la nube. 

 

Obtenga mejor acceso de seguridad con la autenticación de múltiples factores (MFA)

Brindar acceso seguro a las aplicaciones, servicios o desarrollo de software alojado de forma local o en la nube y a la vez ofrecer una facilidad de uso para los usuarios finales, es un desafío constante.

Puede hacer que sea más difícil que los hackers obtengan acceso a la información protegida a través del uso de credenciales adicionales como un código único de acceso (OTP). Un OTP es un componente de la MFA. La MFA es una característica de seguridad crucial de cualquier solución IAM porque requiere verificación de múltiples credenciales:

  • Algo que el usuario sabe: un nombre de usuario y contraseña.
  • Algo que el usuario tiene: una OTP en la forma de un token o código. Este se envía al usuario por correo electrónico o SMS, a un hardware generador de token o a una aplicación autenticadora instalada en el teléfono inteligente del usuario.
  • Algo específico de ese usuario: información biométrica como la huella digital del usuario.

De esta manera, incluso si un cibercriminal tiene el nombre de usuario y la contraseña, no puede acceder al sistema sin la otra información.

La MFA de Fortinet brinda acceso seguro y fácil de usar a las VPN, el Wi-Fi o las aplicaciones locales o basadas en la nube de la organización. Los usuarios pueden registrarse con rapidez al responder una notificación push en su dispositivo inteligente durante el proceso de autenticación.

Más información

Aumente la seguridad y brinde un acceso más fácil para los usuarios con el inicio de sesión único (SSO)

La administración central de identidades de usuarios y sus accesos a los recursos de la organización es la práctica de seguridad más eficaz de administración de identidad y acceso (IAM). Con la solución IAM centralizada, los administradores de TI pueden reforzar los requisitos de complejidad de contraseña y la autenticación de múltiples factores. Además, IAM de Fortinet ofrece una mejor experiencia de usuario cuando accede a servicios y aplicaciones en la nube o locales.

El inicio de sesión único (SSO) es un componente clave de la IAM que permite que los usuarios se autentiquen de forma segura con múltiples aplicaciones y sitios web al registrarse solo una vez. Sin embargo, no todas las soluciones de SSO están construidas de la misma forma. Algunos proveedores ofrecen una solución SSO para aplicaciones basadas en la web, mientras que otras aprovechan la infraestructura en la nube pública. De todas formas, las soluciones de SSO están diseñadas para servicios locales que incluyen aplicaciones, almacenamiento de archivos, servidores y redes. Adoptar únicamente una solución de SSO de aplicación basada en la web es poco eficaz para la seguridad de identidad eficaz ya que la infraestructura en la nube y los servicios locales tendrán distintos requisitos de SSO. Como resultado, la administración (y unificación) de identidades seguirá siendo mayormente descentralizada y podrá necesitar esfuerzos de integración a través de diferentes soluciones de SSO para brindar una verdadera capacidad de SSO.

El FortiAuthenticator de Fortinet brinda un enfoque integral al SSO con una administración de identidades centralizada. Autentica a los usuarios con tradicionales protocolos de autenticación locales y modernos protocolos basados en la nube y la web. Las organizaciones obtienen control total. Puede conectar con seguridad sus usuarios a los recursos adecuados en la nube o locales mientras que mejora sus experiencias.

Más información

Detalles del producto de administración de acceso e identidad

IAM de Fortinet proporciona los servicios necesarios para confirmar de manera segura la identidad de los usuarios y los dispositivos a medida que ingresan a la red. Con nuestra sólida solución, puede controlar y administrar la identidad para conectar de forma segura los usuarios correctos únicamente a los recursos adecuados.

La solución Fortinet IAM incluye los siguientes productos:

  • FortiAuthenticator protege contra el acceso no autorizado a los recursos corporativos al proporcionar servicios de autenticación centralizados para el Fortinet Security Fabric, incluidos los servicios de inicio de sesión único, la administración de certificados y la administración de acceso de invitados.
  • FortiToken confirma aún más la identidad de los usuarios al agregar un segundo factor al proceso de autenticación mediante tokens basados en aplicaciones físicas o móviles.
  • FortiToken Cloud ofrece autenticación de múltiples factores (MFA) como servicio. Las organizaciones pueden usar su tablero intuitivo para administrar MFA.

La combinación de FortiAuthenticator y FortiToken o FortiToken Cloud aborda con eficacia los desafíos de administración de identidad y acceso que las organizaciones enfrentan en esta era de rápido crecimiento de la conectividad entre usuarios y dispositivos.

Características y ventajas

icon benefits secure authentication

Servicios intuitivos y centralizados de autenticación y autorización

Asegúrese de que las personas correctas obtengan el acceso adecuado a sus datos, recursos y aplicaciones
icon benefits migration

Autenticación y administración de múltiples factores

Aumente la certeza de la identidad del usuario con la verificación de otro factor
simple icon

Inicio de sesión único (SSO) tanto para aplicaciones web o en la nube y recursos de red

SS0 de Fortinet (FSSO) que incluye modernos protocolos de autenticación que unifican la identidad para SSO (SAML, oAuth, OIDC y el soporte API)
icon benefits management

Administración de invitado, BYOD y certificados

Portales personalizables que incluyen capacidades de autoservicio
intelligent icon

Implementación y obtención de licencia simple

Modos de implementación flexible (appliances, VM, nube) con opciones de licencia de renovación y no recurrentes
Compliance icon

Integración con directorios seguros

Aproveche los sistemas de identidad existentes de registro local o en la nube