FortiAuthenticator/FortiToken
アクセス管理とシングルサインオン
FortiAuthenticatorとは
FortiAuthenticatorは、Fortinetが提供するIDおよびアクセス管理ソリューションです。ユーザーやデバイスの認証、アクセス管理、シングルサインオン(SSO)などの機能を提供し、企業のセキュリティポスチャを強化できます。
FortiAuthenticator
- ハードウェアアプライアンス又は仮想環境
- ユーザライセンスアップグレード可
仮想環境
100-1Mユーザ対応
ユーザ追加可能
アプライアンス
3モデル展開
100-240Kユーザ対応
ユーザ追加可能
サービス
FortiCare
FortiToken
- ハードウェアトークン, USB, キーフォブフォームファクター
- プッシュ通知可能なモバイルアプリケーション
- FIDO2対応キー
One-Time-Passcode (OTP)
FortiToken Mobile
FortiToken 210
Certificate
FortiToken 310
FIDO Key
FortiToken 410
(Passwordless)
FortiAuthenticatorの特長・利点
直感的で一元的な認証 / 認可サービス
適切なユーザーに適切なデータ、リソース、アプリケーションのアクセスを許可
多要素認証と管理
第二の要素を追加することで、ユーザーアイデンティティの確実性を向上
Fortinet SSO (FSSO)
SSOのためにアイデンティティを連携させる最新の認証プロトコル(SAML、oAuth、OIDC、APIのサポート)
ゲスト、BYOD、証明書の管理
カスタマイズ可能なポータルで、セルフサービス機能をはじめとするさまざまなセキュリティ管理機能を提供
シンプルな導入とライセンス体系
不定期のライセンスオプションまたは更新ライセンスオプションを備えた柔軟な導入形態(アプライアンス、VM、クラウド)
セキュアなディレクトリとの統合
オンプレミスまたはクラウド内の既存のアイデンティティレコードシステムを活用
FortiAuthenticatorの主な機能
FortiAuthenticatorの主な機能を解説します。
FortiAuthenticator 認証機能
FortiAuthenticatorは、フォーティネットが提供するアイデンティティおよびアクセス管理(IAM)ソリューションです。主な機能には以下が含まれます
多要素認証
FortiTokenやFIDO2認証
シングルサインオン(SSO)
SAML Idp, SP対応
証明書管理
認証局によるクライアント証明書発行
LDAPおよびActive Directoryとの統合
LDAP, ADユーザ統合
ゲスト管理
無線LAN接続時のゲスト接続管理
これらの機能により、FortiAuthenticatorは企業のセキュリティを強化し、ユーザの利便性を向上させることができます。
FortiAuthenticator 無線LAN認証
FortiAuthenticatorの無線LAN認証の主な特長は次の4つです。
- 無線LAN認証サーバーとして利用
- EAP-PEAP / EAP-TLS によるユーザ認証やマシン認証が可能
- 証明書ベース認証はBYOD環境(デバイス認証)で効果を発揮
- ゲストユーザーをポータルへ誘導してゲストの管理
FortiAuthenticator 二要素認証
複数のトークン方式はどんな利用法でもカバー
- OATH互換の時刻同期ハードウェアトークン (FTK210)
- USB 証明書格納トークン (FTK310)
- Android/iOS/Windowsで使える FortiToken Mobile
- FortiToken Mobile (Android/iOS) プッシュ通知による承認
- SMS と Email を用いるトークンレスワンタイムパスワード
RADIUS認証に対応していれば他社の機器でも対応
- Juniper, Cisco, F5 , Array, Citrix etc
- Microsoft Windows Domain Login and OWA
FortiToken Mobile: Android / iOS / Windowsをサポート
- 60秒でリフレッシュされる6桁のパスコード
- インストール自体は費用なし、複数のトークンを収容可能
- Google やAmazonで使用されるTOTP/HOTP OATH トークン対応
- QRコードでのトークンインストールが可能
- FortiAuthenticatorからPINを求めることも可能
トークンのライセンスは一度購入したら「無期限」
- デバイスを紛失した場合は再発行が可能
- 不要になったトークンは再割り当て(使い回し)可能
ワンタイムパスワードを“手打ちしない” FortiToken Mobile
FortiAuthenticator 認証局
- シンプルな操作で利用出来る認証局運用
- 証明書は様々な用途に利用可能
- VPNの認証
- 無線/有線での802.1x認証 (PEAP, EAP)
- FortiToken FTK310 USBに証明書を格納
- 証明書のインポート、及び管理が可能
FortiAuthenticator ゲストユーザー管理
- ゲスト自身による登録
- ゲストの情報を収集
- ゲストへSMSを送って存在確認
- 管理者による受付も可能
- 時間制限付きアカウント
- 期限切れアカウントは自動消去
- 場所を問わず提供
- OAUTH経由でSNSやディレクトリサービスと連携可
Facebook, Google, LinkedIn, Twitter, Azure Directory, G Suite Directory
FortiAuthenticator 冗長構成
- Active-Passive HA
- 同期と自動切り替わり
- 全ての機能で有効
- Active-Active 設定同期(Config-sync)
- 地理的に離れた構成が可能
- ロードバランサーを追加することでスケーラビリティ、耐大規模障害性を提供
- 認証機能のみ同期
- Active-Passive HAとの共存構成も可能
A/P構成 ←Config-sync→ Standalone 等
FortiAuthenticator 仮想アプライアンス
| Appliance Model | VM Base | VM-100-UG | VM-1000-UG | VM-10000-UG |
|---|---|---|---|---|
| ユーザー数 ローカル+リモート |
100 | +100 | +1,000 | +10,000 |
| FortiToken Support | 200 | +200 | +2,000 | +20,000 |
| CA証明書サポート数 | 5 | +5 | +50 | +500 |
| クライアント証明書サポート数 | 100 | +500 | +5,000 | +50,000 |
| サポートするハイパーバイザー | VMware ESXi / ESX 6 / 7 / 8、Microsoft Hyper-V Server 2010、 2012 R2、および 2016、Nutanix AHV(Acropolis Hypervisor)、KVM、Xen、Microsoft Azure、AWS、Oracle OCI、Alibaba Cloud | |||
| 仮想CPU数(最大) | 64 | |||
| 仮想NIC(最小 / 最大) | 1/4 | |||
| ストレージ容量(最小 / 最大) | 60 GB / 16 TB | |||
| メモリ(最小 / 最大) | 2 GB / 1 TB | |||
FortiAuthenticator ハードウェア・アプライアンス
| Appliance Model | 300F | 800F | 3000F |
|---|---|---|---|
| ユーザー数 ローカル+リモート (ベース / 上限) |
1,500 / 3,500 | 8,000 / 18,000 | 40000 / 240000 |
| FortiToken Support | 3,000 | 16,000 | 480,000 |
| CA証明書サポート数 | 10 | 50 | 300 |
| クライアント証明書サポート数 | 7,500 | 40,000 | 1,200,000 |
| インタフェース | 4 × GbE(10/100/1000) | 4 × GbE(10/100/1000) | 4 × GbE(10/100/1000) 2 × GbE SFP |
| TPM | ○ | ○ | - |
| 電源 | 300 W 冗長オートレンジ(100 V ~ 240 V)、 オプション冗長電源(1 + 1) | 冗長(1 + 1)300 W 冗長オートレンジ(100 V ~ 240 V) | 冗長(1 + 1)1000 W オートレンジ(100 V ~ 240 V) |
| ラックマウントサイズ | 1RU | 1RU | 2RU |
