مدیریت دسترسی Forti Authenticator

مدیریت دسترسی و ورود یکپارچه با FortiAuthenticator

FortiAuthenticator با استفاده از طیف گسترده‌ای از روش‌ها، شناسایی شفاف را ارائه می‌دهد:

نظرسنجی از کنترل‌کننده دامنه Active Directory

ادغام با عامل سیار ورود یکپارچه (Single Sign-On mobility agent) که تشخیص ورود(login)، تغییرات IP Address و خروج‌ها(logout) را انجام می‌دهد.

تشخیص هویت براساس پورتال FSSO با استفاده از ابزارهای ردیابی، به‌منظور کاهش نیاز به تکرار مراحل تشخیص هویت.

نظارت بر سوابق شروع حسابرسی RADIUS

سیاست‌های هویتی شبکه‌های سازمانی

دسترسی به شبکه و اینترنت تقریباً برای هر نقشی در شرکت مهم است. اگرچه باید بین این نیاز و ریسک‌هایی که به‌وجود می‌آورد، تعادلی برقرار شود. هدف اصلی هر سازمانی تامین دسترسی به شبکه ایمن اما کنترل‌شده است که امکان دسترسی افراد درست در زمان درست را بدون هیچگونه خطری برای امنیت شبکه، فراهم می‌آورد.

قابلیت ورود یکپارچه فورتی‌نت، روشی برای فراهم آوردن هویتی ایمن و دسترسی‌هایی براساس نقش افراد در سازمان نسبت به شبکه‌ی متصل به Fortinet می‌باشد.با ادغام سیستم‌های تایید هویت Active Directory و LDAP، امنیت مبتنی بر هویت کاربر در سازمان، بدون ایجاد مزاحمت برای کاربر یا ایجاد کاری اضافه برای مدیران شبکه، امکان پذیر خواهد شد. FortiAuthenticator برپایه قابلیت ورود یکپارچه‌ی فورتی‌نت بنا شده است، و علاوه بر آن دارای متدهای تشخیص هویت بیشتر و گسترده‌تر و همچنین مقیاس‌پذیری بیشتری نیز می‌باشد. FortiAuthenticator نگهبانی برای مجوزهای ورود به شبکه سازمان ایمن Fortinet است که کاربران را شناسایی می‌کند، مجوزهای دسترسی به سیستم‌هایی که ازسوی شخص سوم است را بررسی می‌کند و این اطلاعات را به دستگاه‌های FortiGate، به منظور استفاده در سیاست‌های مبتنی بر هویت، تحویل می‌دهد.

Active Directory Polling

تایید اعتبار کاربر در اکتیودایرکتوری، با polling مداوم توسط کنترل‌کننده‌های دامنه شناسایی می‌شود. زمانی که ورود یک کاربر شناسایی می‌شود، جزئیات نام کاربری، IP و گروه، به قسمت دیتابیس مدیریت تشخیص کاربران در FortiAuthenticator داده می‌شود و براساس سیاست‌های داخلی، این جزئیات می‌توانند با دستگاه‌های مختلف FortiGate به اشتراک گذاشته شوند.

FortiAuthenticator SSO Mobility Agent

برای معماری‌های دامنه‌ی توزیع‌شده‌ی پیچیده که در آن polling کنترل‌کننده‌های دامنه امکان‌پذیر یا موردنظر نیست، راه حل جایگزین استفاده از کلاینت FortiAuthenticator SSO می‌باشد. در این راه حل، کلاینت (کاربر) با استفاده از روش‌هایی که توضیح داده خواهد شد، می‌تواند نیاز به روش‌های polling را حذف کند و از SSO Mobility Agent استفاده نماید.

FortiAuthenticator Portal and Widgets

برای سیستم‌هایی که از اکتیودایرکتوریpolling پشتیبانی نمی‌کنند یا در آن‌ها کلاینت امکان‌پذیر نیست، FortiAuthenticator پورتال تایید شفاف و روشنی را فراهم می‌آورد. این کار به کاربران اجازه می‌دهد تا در FortiAuthenticator به صورت دستی تایید هویت را انجام دهند و سپس وارد شبکه شوند. برای به حداقل رساندن تاثیر ورودهای متعدد که در تایید هویت دستی مورد نیاز است، مجموعه‌ای از ویدجت‌ها برای جاسازی در داخل شبکه سازمان ارائه شده است که به طور خودکار کاربران را از طریق استفاده از کوکی‌های مرورگر در هر زمان که به صفحه اصلی اینترانت دسترسی پیدا کنند، وارد می‌کند.

RADIUS Accounting Login

در یک شبکه‌ای که از تایید هویت RADIUS استفاده می‌کند (مانند تایید هویت وایرلس یا VPN)، RADIUS Accounting می‌تواند به عنوان یک روش تشخیص هویت کاربر به کار گرفته شود. این اطلاعات برای شروع لاگین کاربر و فراهم آوردن اطلاعات IP و گروه و ازبین بردن نیاز به تایید دوباره اطلاعات، استفاده می‌شوند.

متدهای شناسایی ورود یکپارچه کاربران در FortiAuthenticator

FortiAuthenticator می‌تواند کاربران را ازطریق طیف متنوعی از روش‌ها شناسایی کند و آن‌ها را با سیستم‌های شخص سوم LDAP یا Active Directory ادغام کند تا اطلاعات گروه‌ها یا نقش افراد را بر آن‌ها اعمال کرده و به منظور ایجاد سیاست‌های تشخیص هویتی در FortiGate از آن‌ها استفاده کند. FortiAuthenticator کاملاً انعطاف‌پذیر است و می‌توان از روش‌های آن برای ترکیب قسمت‌های مختلف با یکدیگر استفاده کرد. به‌طورمثال در یک سازمان بزرگ، AD Polling یا FortiAuthenticator SSO mobility agent می‌توانند به عنوان روش اصلی برای تایید هویت شفاف همراه با برگشت به پورتال (برای سیستم‌های غیرمستقیم یا کاربران مهمان) انتخاب شوند.

FortiAuthenticator شامل موارد زیر می‌باشد: