Authentification à 2 facteurs

Un FortiToken est un générateur de code qui génère un code unique pour l'authentification. Lorsque cette fonction est activée, l'utilisateur doit saisir ce code en plus de son nom d'utilisateur et de son mot de passe. L'appliance FortiGate vérifie alors le code du FortiToken en combinaison avec le nom d'utilisateur et le mot de passe. Ce type d'authentification peut être utilisé par exemple pour établir une connexion VPN, pour l'accès à l'administration ou pour l'utilisation d'un portail WLAN. Les autres options disponibles pour ce type d'authentification sont l'envoi d'un e-mail ou d'un SMS à l'utilisateur qui se connecte. Dans ce cas, les codes qu'ils contiennent doivent être saisis en plus de l'inscription.

Utilisation des appliances Fortinet existantes

Chaque appliance FortiGate offre, à partir de FortiOS 4.3., la possibilité d'une authentification à deux facteurs. Un serveur externe, souvent onéreux, ainsi que des jetons coûteux avec des licences annuelles peuvent ainsi être supprimés. Les FortiToken basés sur le temps offrent une authentification forte pour IPsec VPN, SSL VPN, WLAN Captive Portals et FortiGate Administrator Login. Le token est synchronisé en permanence avec le FortiGate.

Gestion des clés FortiGuard

Le FortiGuard Center assure une gestion sûre et confortable des clés. Après l'enregistrement du token S/N sur le FortiGate, le FortiGuard Security Center distribue les clés correspondantes aux FortiGates concernés via une infrastructure sécurisée basée sur le cloud. Si une règle basée sur l'identité l'exige, une FortiGate est ainsi en mesure de vérifier le mot de passe à 6 chiffres du token par rapport à sa propre base de données.

Intégration avec FortiAuthenticator

En combinaison avec FortiAuthenticator, l'utilisation du FortiToken peut être très facilement étendue à des environnements FortiGate plus complexes ainsi qu'à des systèmes 3rd-Party.

Normes et compatibilité avec les serveurs AAA

Le FortiToken est compatible avec les serveurs d'accès locaux et distants traditionnels, y compris Active Directory, LDAP et RADIUS. Le FortiGate gère donc simultanément aussi bien la communication backend avec ces serveurs que l'authentification à deux facteurs avec l'utilisateur. En combinaison avec un FortiGate, le FortiToken est conforme à la norme OATH.

Conception résistante

Le FortiToken est livré dans un boîtier inviolable et la mémoire interne résistante aux modifications empêche toute manipulation du générateur de mots de passe dynamiques.

Points forts du FortiToken

  • Faible coût d'acquisition
  • Licence à vie
  • Évolutif
  • Utilisation des systèmes FortiGate existants comme serveur d'authentification
  • Gestion simplifiée grâce à la gestion centralisée des tokens dans FortiGuard
  • Intégration dans FortiClient
  • Boîtier robuste
  • Inviolable