Fortinet FortiAuthenticator 製品概要

FortiAuthenticatorは、ユーザーのアイデンティティ管理とシングルサインオン機能を提供する認証ソリューションです。セキュアな Fortinet Single Sign-on (FSSO)認証システムを基盤としており、既存のActive DirectoryやLDAP認証システムと統合することで、ユーザーの生産性を低下させたりネットワーク管理者の作業負荷を高めることなく、企業においてユーザーのアイデンティティベースの確実なセキュリティを実現します。FortiAuthenticatorは、フォーティネット製品で保護されている企業ネットワークへのアクセスを許可するゲートキーパーとして機能し、ユーザーの識別やサードパーティ製システムからのアクセス許可の照会を実行するほか、このような情報をFortiGateデバイスと交信してアンデンティティベースのポリシー実施に活用することができます。

FortiAuthenticator

  • セキュアな二要素/OTP認証とFortiTokenの完全サポート
  • RADIUSおよびLDAP認証に対応
  • 企業のVPN導入における証明書の管理機能
  • IEEE802.1Xに対応し、無線/有線ネットワークのセキュリティを確保
  • SAML SP/IdP Web SSO

FortiAuthenticator 機能と利点

アイデンティティベースポリシーと二要素認証を導入することで
システムとデータに対する Secure access を実現

  • 重要なデータ、知財へのアクセスをコントロール

セキュリティコントロールを維持したままリモートアクセスや ゲストアクセスを提供

  • セキュリティを妥協することことなくビジネスの拡大に寄与

ローカルおよびゲストまで含めてユーザー管理の負担を軽減

  • ユーザーを識別してそれぞれに最適なポリシーを設定
  • Active DirectoryやLDAPのような既存のユーザーデータベースに対応
  • ユーザーを作ってから削除するまでのライフサイクル全てをマネジメント

FortiAuthenticator 機能と利点

FortiAuthenticator 認証サーバー

ネットワークとサービスに強力なパスワードセキュリティを提供する

クリティカルなシステムにはリモートアクセスも有効

ネットワークとサービスに強力なパスワードセキュリティを提供する

オペレーション負荷を下げる

  • セルフサービスでのパスワードリセット
  • 既存のAD/LDAPユーザーとの連動
  • トークンの配付/紛失対応といったワークフロー
  • サードパーティトークンからの乗り換え支援

オペレーション負荷を下げる

FortiAuthenticator 二要素認証

複数のトークン方式はどんな利用法でもカバー

  • OATH互換の時刻同期ハードウェアトークン (FTK200)
  • USB 証明書格納トークン (FTK300)
  • Android/iOS/Windowsで使える FortiToken Mobile
  • SMS と Email を用いるトークンレスワンタイムパスワード
  • クローズド構成でも利用出来るFTK200 CDオプション (シードをCDにてお渡しし、Fortinet社内には残さない)

複数のトークン方式はどんな利用法でもカバー

RADIUS認証に対応していれば他社の機器でも対応

  • Juniper, Cisco, F5 , Array, Citrix etc
  • Microsoft Windows Domain Login and OWA

FortiAuthenticator 無線LAN認証

  • 無線LAN認証サーバーとして利用
  • PEAP / EAP-TTLS によるユーザー認証と マシン認証が可能
  • 証明書ベース認証はBYOD環境(デバイス認証)で効果を発揮
  • ゲストユーザーをポータルへ誘導してゲストの管理

FortiAuthenticator 無線LAN認証

FortiAuthenticator  Fortinet Single Sign-On

識別したユーザーはアイデンティティベースポリシーで使う事ができる

  • FortiAuthenticatorで認証する事によりユーザーIDを確認し、そのユーザーに適した権限を与えられる
  • FortiGate / FortiMail /FortiProxyと言った製品でユーザーIDに基づいた適切なポリシーを適用
  • きめ細かくアプリケーションへのアクセスを定義可能

識別したユーザーはアイデンティティベースポリシーで使う事ができる

「誰が」「何に」「いつ」アクセスしていいかを定義

PAGE TOP