Administración de identidad y acceso

Conecte con seguridad cada identidad a sus recursos y simplifique la administración

web product icon identity access management

Información general sobre Administración de identidad y acceso (IAM)

Los entornos de identidad empresarial actuales están compuestos por diversos sistemas de registro que abarcan desde dispositivos de red, servidores, servicios de directorio y aplicaciones de la nube. Administrar una identidad que reside en estos diversos sistemas puede convertirse con rapidez en un gran desafío de gestión que afecte de manera negativa a los usuarios, administradores y desarrolladores de aplicaciones.

Además, muchas de las violaciones de seguridad más dañinas de la actualidad se deben a cuentas de usuario y contraseñas afectadas, exacerbadas por los usuarios que reciben niveles de acceso inadecuados. La administración segura y eficaz de autorización y autenticación de identidad para todos los sistemas y aplicaciones es crucial para minimizar las violaciones de seguridad.

 

Detalles del producto de administración de acceso e identidad

IAM de Fortinet proporciona los servicios necesarios para confirmar de manera segura la identidad de los usuarios y los dispositivos a medida que ingresan a la red. Con nuestra sólida solución, puede controlar y administrar la identidad para conectar de forma segura los usuarios correctos únicamente a los recursos adecuados.

La solución Fortinet IAM incluye los siguientes productos:

  • FortiAuthenticator protege contra el acceso no autorizado a los recursos corporativos al proporcionar servicios de autenticación centralizados para el Fortinet Security Fabric, incluidos los servicios de inicio de sesión único, la administración de certificados y la administración de acceso de invitados.
  • FortiToken confirma aún más la identidad de los usuarios al agregar un segundo factor al proceso de autenticación mediante tokens basados en aplicaciones físicas o móviles.
  • FortiToken Cloud ofrece autenticación de múltiples factores (MFA) como servicio. Las organizaciones pueden usar su tablero intuitivo para administrar MFA.

La combinación de FortiAuthenticator y FortiToken o FortiToken Cloud aborda con eficacia los desafíos de administración de identidad y acceso que las organizaciones enfrentan en esta era de rápido crecimiento de la conectividad entre usuarios y dispositivos.

Características y ventajas

icon benefits secure authentication

Servicios intuitivos y centralizados de autenticación y autorización

Asegúrese de que las personas correctas obtengan el acceso adecuado a sus datos, recursos y aplicaciones
icon benefits migration

Autenticación y administración de múltiples factores

Aumente la certeza de la identidad del usuario con la verificación de otro factor
simple icon

Inicio de sesión único (SSO) tanto para aplicaciones web o en la nube y recursos de red

SS0 de Fortinet (FSSO) que incluye modernos protocolos de autenticación que unifican la identidad para SSO (SAML, oAuth, OIDC y el soporte API)
icon benefits management

Administración de invitado, BYOD y certificados

Portales personalizables que incluyen capacidades de autoservicio
intelligent icon

Implementación y obtención de licencia simple

Modos de implementación flexible (appliances, VM, nube) con opciones de licencia de renovación y no recurrentes
Compliance icon

Integración con directorios seguros

Aproveche los sistemas de identidad existentes de registro local o en la nube

Modelos y especificaciones de la administración identidad y acceso

Los productos de administración de identidad y acceso de Fortinet ofrecen una respuesta segura a los desafíos que enfrentan las empresas actuales con respecto a la verificación de la identidad del usuario y del dispositivo.

FortiAuthenticator proporciona servicios de autenticación centralizados para la Security Fabric de Fortinet, incluidos los servicios de inicio de sesión único, la administración de certificados y la administración de invitados.

Appliances de hardware

Total de usuarios
500
Descripción
4x GE RJ45 ports, 1x 1 TB HDD
Total de usuarios
2,000
Descripción
4x GE RJ45 ports, 2x 1 TB HDD
Total de usuarios
10,000
Descripción
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD
Total de usuarios
20,000
Descripción
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Total de usuarios
40,000
Descripción
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive
Total de usuarios
8,000
Descripción
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto. 

 

Máquinas virtuales

Usuarios
100
Descripción
Base FortiAuthenticator-VM with 100 user license
Usuarios
+100
Descripción
License to add 100 users to base VM
Usuarios
+1000
Descripción
License to add 1000 users to base VM
Usuarios
+10000
Descripción
License to add 10000 users to base VM

FortiToken confirma aún más la identidad de los usuarios al agregar un segundo factor al proceso de autenticación mediante tokens basados en aplicaciones físicas y móviles.

Descripción
Two factor authentication application for mobile devices
Descripción
Standard multi-form factor OATH compliant hardware token
Descripción
Hardware USB token for X.509 PKI certificates

Para revisar las hojas de datos relevantes haga clic aquí

FortiToken Cloud ofrece una administración segura de la nube de autenticación de dos factores para los entornos de FortiGate, desde el aprovisionamiento hasta la revocación. 

Haga clic aquí para iniciar sesión en el servicio de FortiToken Cloud.

FortiAuthenticator ofrece una opción de nube pública BYOL (Traiga su propia licencia) a través de AWS Marketplace y Azure Marketplace.  Para obtener más información haga clic en los enlaces a continuación:

 

Casos de uso de administración de identidad y acceso

Aumente la seguridad y la productividad a la vez que minimiza la carga de TI

El aumento de aplicaciones basadas en la nube y dispositivos conectados ha cambiado la manera de trabajar. También ha expandido la superficie de ataque, al darles a los cibercriminales más oportunidades para ataques selectivos. Para evitar violaciones, las organizaciones necesitan garantizar que los usuarios correctos estén accediendo a los recursos correctos.

La Autenticación de usuario de Fortinet brinda las herramientas y las capacidades para administrar con eficacia la identidad y la autenticación de usuarios, dispositivos e invitados o socios. Puede integrar la identidad para brindarles una gran experiencia a sus usuarios.

Las opciones de implementación flexible permiten decidir la mejor manera de implementar la solución, de acuerdo con sus necesidades. Elija hardware local listo para usar, una máquina virtual, la nube administrada o identidad como servicio (IDaaS). Integre con rapidez la IAM de Fortinet con la infraestructura de autenticación existente como un directorio activo (AD) o LDAP o con servicios nuevos a través de los proveedores de servicios en la nube. 

 

Obtenga mejor acceso de seguridad con la autenticación de múltiples factores (MFA)

Brindar acceso seguro a las aplicaciones, servicios o desarrollo de software alojado de forma local o en la nube y a la vez ofrecer una facilidad de uso para los usuarios finales, es un desafío constante.

Puede hacer que sea más difícil que los hackers obtengan acceso a la información protegida a través del uso de credenciales adicionales como un código único de acceso (OTP). Un OTP es un componente de la MFA. La MFA es una característica de seguridad crucial de cualquier solución IAM porque requiere verificación de múltiples credenciales:

  • Algo que el usuario sabe: un nombre de usuario y contraseña.
  • Algo que el usuario tiene: una OTP en la forma de un token o código. Este se envía al usuario por correo electrónico o SMS, a un hardware generador de token o a una aplicación autenticadora instalada en el teléfono inteligente del usuario.
  • Algo específico de ese usuario: información biométrica como la huella digital del usuario.

De esta manera, incluso si un cibercriminal tiene el nombre de usuario y la contraseña, no puede acceder al sistema sin la otra información.

La MFA de Fortinet brinda acceso seguro y fácil de usar a las VPN, el Wi-Fi o las aplicaciones locales o basadas en la nube de la organización. Los usuarios pueden registrarse con rapidez al responder una notificación push en su dispositivo inteligente durante el proceso de autenticación.

Más información

Aumente la seguridad y brinde un acceso más fácil para los usuarios con el inicio de sesión único (SSO)

La administración central de identidades de usuarios y sus accesos a los recursos de la organización es la práctica de seguridad más eficaz de administración de identidad y acceso (IAM). Con la solución IAM centralizada, los administradores de TI pueden reforzar los requisitos de complejidad de contraseña y la autenticación de múltiples factores. Además, IAM de Fortinet ofrece una mejor experiencia de usuario cuando accede a servicios y aplicaciones en la nube o locales.

El inicio de sesión único (SSO) es un componente clave de la IAM que permite que los usuarios se autentiquen de forma segura con múltiples aplicaciones y sitios web al registrarse solo una vez. Sin embargo, no todas las soluciones de SSO están construidas de la misma forma. Algunos proveedores ofrecen una solución SSO para aplicaciones basadas en la web, mientras que otras aprovechan la infraestructura en la nube pública. De todas formas, las soluciones de SSO están diseñadas para servicios locales que incluyen aplicaciones, almacenamiento de archivos, servidores y redes. Adoptar únicamente una solución de SSO de aplicación basada en la web es poco eficaz para la seguridad de identidad eficaz ya que la infraestructura en la nube y los servicios locales tendrán distintos requisitos de SSO. Como resultado, la administración (y unificación) de identidades seguirá siendo mayormente descentralizada y podrá necesitar esfuerzos de integración a través de diferentes soluciones de SSO para brindar una verdadera capacidad de SSO.

El FortiAuthenticator de Fortinet brinda un enfoque integral al SSO con una administración de identidades centralizada. Autentica a los usuarios con tradicionales protocolos de autenticación locales y modernos protocolos basados en la nube y la web. Las organizaciones obtienen control total. Puede conectar con seguridad sus usuarios a los recursos adecuados en la nube o locales mientras que mejora sus experiencias.

Más información

Product Demo

This full working demo lets you explore the many capabilities of FortiAuthenticator - for user identification, single sign-on, and/or two-factor authentication. You can see the range of identity sources (integration with directory services), authentication methods (hardware, software, SMS tokens), end user self-service portal, and more. And you'll quickly learn how easy it is to scalably add these capabilities to a FortiGate deployment.

Preguntas frecuentes sobre Administración de identidad y acceso

¿Qué es el FortiAuthenticator (FAC)?
El FortiAuthenticator centraliza todos los servicios de autenticación, incluida la autenticación de dos factores (2FA), el inicio único de sesión de Fortinet, el inicio único de sesión de SAML 2.0 y los portales para admitir invitados, incorporación y administración de certificado de ciclo de vida.

¿El FAC funciona con máquinas virtuales?
Sí. La cobertura del FAC para máquinas virtuales se ofrece a más de 100-1M+ de usuarios. La licencia es perpetua, apilable y no tiene un límite de CPU o RAM. El FAC también ofrece cinco modelos de Appliance. Consulte la Hoja de datos del FAC para obtener especificaciones detalladas.

¿El FAC admite equilibrar cargas y alta disponibilidad?
Sí.

El Fortinet FortiGate ya admite autenticación con 2FA (incluido SAML). ¿Por qué necesito el FAC?
El FAC es necesario cuando la arquitectura de seguridad requiere una plataforma de administración de autenticación central más allá de la funcionalidad de autenticación que se encuentra en un FortiGate único. En general, el FAC es necesario donde se necesita integración de autenticación y hay implementado más de un FortiGate en el entorno.

¿Qué protocolos o métodos de autenticación admite el FAC?
Una amplia variedad de protocolos de autenticación de portal, red y web.

  • Los usuarios pueden autenticarse a través de un portal web y un conjunto de widgets integrables.
  • Los usuarios con Seguridad de endpoint de FortiClient instalada pueden autenticarse automáticamente a través del Mobility Agent de SSO de FortiClient.
  • Los usuarios que se autentican en un Active Directory pueden ser automáticamente autenticados.
  • Los paquetes de contabilidad RADIUS pueden usarse como disparador de una autenticación FSSO.

Para obtener información adicional, descargue la Hoja de datos del FAC

¿Qué es la autenticación de dos factores?
La autenticación de dos factores (2FA) es un método de acceso establecido para una aplicación en línea, un dispositivo de red o cuenta que requiera que el usuario brinde dos tipos diferentes de información. El primer factor simplemente representa una forma de convencer a un servicio en línea o dispositivo de red que es la persona que dice ser. Normalmente, es algo que sabe como su nombre de usuario y contraseña. El segundo factor requiere que brinde su identidad con algo que tiene, p. ej. un token.

¿Las soluciones de autenticación de dos factores son igualmente eficaces?
Hay una amplia gama de enfoques y factores de forma a la autenticación de dos factores. Algunos son más seguros que otros.

  • Los tokens de hardware son el método tradicional de 2FA. Los tokens a menudo vienen en un factor de forma de dispositivo físico con una pantalla que muestra contraseñas de un solo uso basadas en el tiempo (OTP). El hardware en sí mismo protege a su clave interna.
  • Los tokens móviles trabajan como tokens de hardware, pero se entregan como una aplicación móvil. Para la efectividad de la seguridad, debe considerarse una distinción entre aplicación móvil y token. La aplicación es el generador de OTP y es el seed que se une específicamente a un token instalado en la aplicación. Durante la activación de token, una solución eficaz entrega el token seed en formato encriptado, no de forma clara. El FortiToken Mobile (FTM) de Fortinet entrega el token seed FTM de forma segura (encriptado) durante la activación y evita que el token se active en múltiples dispositivos de manera simultánea. Además, el FTM con FortiAuthenticator o FortiToken Cloud ofrece un servicio de transferencia de token cruzada (patentado) para FTM y tokens de terceros. Esto permite una transferencia segura de tokens entre diferentes plataformas que ejecutan iOS o Android, un beneficio que no ofrece ninguna otra aplicación en este momento.

¿Qué opciones de tokens ofrece Fortinet?
Una amplia gama de tipos de tokens:

  • Hardware con diferentes factores de forma: Mini crédito y dispositivo físico con gran visualización de factores de forma (factor de forma USB para token de tarjeta inteligente PKI)
  • Token de software en múltiples plataformas móviles (iOS, Android, Windows)
  • MFA como servicio en Fortinet FortiToken Cloud

¿Qué es la autenticación SAML 2.0?
El Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) es un formato estándar que se usa para autenticar usuarios para acceder a aplicaciones en línea que usan un inicio de sesión único. Es un marco basado en XML para autenticación y autorización entre dos entidades: un Proveedor de servicios (SP) y un Proveedor de identidad (idP). Una entidad SP es una aplicación en línea o servicio al que un usuario desea obtener acceso, mientras que una entidad de idP desempeña la función de autenticación de usuario.

Hay dos flujos de usuario en la autenticación SAML 2.0:

  • El flujo de idP normalmente iniciado por una página dentro del idP que muestra una lista de aplicaciones o servicios disponibles a los que un usuario puede ingresar en base a sus derechos de acceso. El SP acepta confiar en el idP y devuelve acceso una vez que el idP autentica al usuario.
  • El flujo de SP se inicia cuando el usuario o el navegador solicitan acceso a la aplicación o servicio que ofrece el SP. A medida que el usuario accede a la aplicación en línea, el SP crea una solicitud de SAML y le envía la información de la solicitud y del usuario al idP para la autenticación. El SP otorga acceso al usuario una vez que el idP lo verifica y autentica.

¿El FAC admite ambos flujos SAML 2.0?
Sí, el FortiAuthenticator ofrece ambos flujos de SAML 2.0, iniciado por idP e iniciado por SP con una autenticación sólida (2FA). Además, con implementaciones más complejas, el FAC brinda una capacidad de proxy de idP para simplificar la adopción de aplicación empresarial en la nube.

¿Qué es el Inicio de sesión único (SSO)?
El SSO es parte de la capacidad de Administración de identidad y acceso (IAM). Permite a los usuarios autenticarse de forma segura solo una vez con sus credenciales y poder usar múltiples aplicaciones a las que el usuario tiene derechos de acceso.

¿Qué es el Inicio único de sesión de Fortinet (FSSO)?
El Inicio de sesión único de Fortinet, antes conocido como Extensión de autenticación de servidor de FortiGate (FSAE), es el protocolo de autenticación por el cual los usuarios pueden autenticarse de forma transparente a las plataformas de FortiGate, FortiAuthenticator y FortiCache. El FAC  identifica a los usuarios en base a sus autenticaciones desde un sistema diferente. Los usuarios pueden así ser autenticados por medio de diversos métodos, que incluyen los siguientes:

  • Los usuarios pueden autenticarse a través de un portal web y un conjunto de widgets integrables.
  • Los usuarios con Seguridad de endpoint de FortiClient instalada pueden autenticarse automáticamente a través del Mobility Agent de SSO de FortiClient.
  • Los usuarios que se autentican en un Active Directory pueden ser automáticamente autenticados.
  • Los paquetes de contabilidad RADIUS pueden usarse como disparador de una autenticación FSSO.
  • Los usuarios pueden identificarse a través de la RestAPI del FAC. (Esto es útil para la integración con sistemas de terceros).

¿Qué es el Agente de inicio de sesión único móvil de Fortinet?
Es una característica de FortiClient Endpoint Security. El agente brinda de manera automática información sobre el nombre de usuario y la dirección IP al FAC para una autenticación transparente. Los cambios de dirección IP, como aquellos que son consecuencia de la itinerancia de WiFi, se envían automáticamente al FAC. Cuando el usuario cierra sesión o se desconecta de la red de otra forma, el FAC se entera de ello y cancela la autenticación del usuario.

¿Qué IdP de la nube admite el FAC?
Se puede admitir cualquier IdP que cumpla con SAML 2.0. Muchos IdP de SAML 2.0 tienen una opción para crear un atributo personalizado. El FAC puede emparejarse con casi cualquier atributo de grupo o usuario. Los IdP que se han probado incluyen Azure, GSuite y Okta.

¿2FA con O365 es una aplicación en la nube admitida?
Admitimos O365 como un SP de SAML cuando se usa el FAC como IdP con un Active Directory (AD) local con autenticación LDAP.

¿Cuál es el prerrequisito en O365 como un SP cuando se configura el FAC como un IdP?
Admitimos O365 como un SP de SAML cuando se usa el FAC como IdP con un Active Directory (AD) local con autenticación LDAP. En el FAC, solo necesita configurar O365 como un SP de SAML y crear una conexión de autenticación de LDAP(s) a su AD local.

¿Puede el FAC asociar el nombre de dominio en un IdP de SAML que solo tenga “UserID”?
Sí. Cada IdP de SAML puede asignarse a un Realm.

¿Qué versiones de FortiOS admite FortiToken Cloud?
La más antigua es FortiOS 6.2.x.

Para las solicitudes de nuevo token para Cloud 2FA, ¿ese requisito se dirige a ventas de Fortinet o socios de Fortinet o permite una compra directa a través de Fortinet?
Todas las licencias FTC están disponibles como SKU en la Lista de precio. Solo el SKU de punto más bajo (120 puntos) está disponible para comprar por medio en la aplicación.

¿FortiToken Cloud también requiere la compra de FortiToken Mobile o licencias de token físico?
FortiToken Mobile está incluido en la suscripción de FortiToken Cloud. Los tokens físicos de FortiToken son una compra separada.

¿Cómo se permiten los SMS en FortiToken Cloud?
Se pueden usar SMS en lugar de correo electrónico para enviar un código de activación para FortiToken Mobile por medio de la aplicación móvil. También se pueden usar SMS en lugar de FortiToken Mobile para enviar OTP como una autenticación de dos factores continua. Sin embargo, este método es menos seguro y solo debería usarse como una solución temporaria para acceso no crítico.

En mi suscripción FortiToken Cloud, ¿calculo 1 punto para 1 usuario durante un mes de uso?
Una vez que se registra una licencia de usuario, los puntos de FortiToken Cloud están disponibles para usar. Un punto = un usuario x mes. Los tokens de FortiToken Mobile están incluidos en la suscripción a FortiToken Cloud y no hay cargo por uso adicional para los tokens de FortiToken Mobile. También se consume un punto por cada 250 mensajes de SMS utilizados.

¿Fortinet tiene alguna documentación para mostrar cómo configurar FTM Push?
Consulte la documentación al hacer clic aquí.

¿Fortinet tiene alguna documentación para compartir con clientes sobre cómo configurar FTM Push desde el FAC sin abrir puertos?
Consulte la documentación al hacer clic aquí.

¿El FAC o FTC ofrece transferencia cruzada de token entre diferentes dispositivos que ejecutan iOS o Android?
Sí. Los usuarios deben permitir la opción de transferencia de token en el FAC y tener por lo menos un token FTM instalado en la aplicación FTM.