Produkte

FortiAuthenticator

Die User Identity Management Lösung FortiAuthenticator unterstützt ein zentralisiertes Verwalten und Sichern von User Identity Informationen.

FortiAuthenticator ist kompatibel mit physischen One-Time Password Token (FortiToken200) und Zertifikat Token (FortiToken300), sowie der mobilen Token App für iOS und Android sowie SMS/Email Token.

Active Directory Polling

Die Anmeldung innerhalb einer Active Directory Domäne wird erkannt und Username-, IP- und Gruppen-Details werden an die FortiAuthenticator User Identity Management Datenbank weitergeleitet. Je nach Policy, können diese Informationen mit anderen FortiGate Firwalls geteilt werden.

FortiAuthenticator SSO Mobility Agent

In komplexeren Domänenstrukturen ist die Weitergabe von Benutzerinformationen ggf. nicht gewünscht. Die Alternative hierzu stellt der FortiAuthenticator SSO Client. Dieser ist als Teil des FortiClients oder als Standalone-Installation für Windows PCs verfügbar. Dieser übermittelt entsprechende Login-Informationen, IP-Stack-Änderungen (kabelgebunden auf Wireless oder Wireless Network Roaming) sowie Logout-Ereignisse an den FortiAuthenticator.

FortiAuthenticator Portal and Widgets

Der FortiAuthenticator bietet für Systeme, welche kein ActiveDirectory Polling unterstützen, ein Authentifizierungs-Portal. Dieses erlaubt den Benutzern die manuelle Anmeldung zum FortiAuthenticator und subsequentiell ins Netzwerk. Zur Verminderung der Anzahl an wiederholten Anmeldung, wurde eine Reihe an Widgets geschaffen, welche ins netzinterne Intranet eingebunden werden können. Dies ermöglicht den Benutzern ein Login, sobald sie auf das Intranet zugreifen.

Folgende Features bietet die FortiAuthenticator-Serie:

  • Low cost per user with no user based licensing makes the FortiAuthenticator one of the most cost effective solutions in the market
  • Standards-based secure authentication which works in conjunction with FortiTokens to deliver secure two-factor authentication to any third-party device capable of authentication via RADIUS or LDAP
  • Hardened Appliance which can be deployed in minutes to secure access to your network infrastructure
  • Integrates with existing solutions such as LDAP or AD servers to lower the cost and complexity of adding strong authentication to your network
  • Support for E-mail and SMS tokens enables rapid deployment of two-factor authentication without the need for additional dedicated hardware.
  • User Self Service Password reset lowers your costs by allowing your users to reset their own password without administrator intervention
  • Certificate Authority functionality simplifies your CA management and delivers user certificate signing, FortiGate VPN, or server x.509 certificates for use in certificate-based two-factor authentication
  • Upgrade path from FortiGate/FortiToken allows you to maximize your existing investment and scale your two-factor deployment when needed