FortiToken

FortiToken Push

FortiToken es el producto de autenticación de doble factor de Fortinet. Forma parte de los productos conocidos como OTP (One Time Password) y se puede gestionar desde FortiGate (para acceso VPN SSL o IPSEC, para la administración del firewall o incluso para pedir autenticación en cualquier política de seguridad del firewall) y también desde FortiAuthenticator, lo que permite aplicar autenticación fuerte a produtos de terceros e integraciones con desarrollos propios de cada cliente, ya que se puede integrar de forma estándar con RADIUS, SAML, etc y también via REST API.

FortiToken existe en formato físico y en versión software para SmartPhone (FortiToken Mobile).

La forma normal de utilización para el usuario será introducir el usuario y la password y después el número que aparece en el FortiToken, conocido como token (aunque también se soporta escribir password+token a la vez en el campo password).

Para hacer más sencilla la experiencia del usuario, para las versiones de FortiToken para Smartphone se encuentra disponible la autenticación push, que consiste en que el usuario recibirá un aviso en su smartphone y podrá autorizar o no el acceso sin necesidad de teclear el token. Este mecanismo de autenticación push está disponible en FortiGate desde la versión de firmware 5.6 y en FortiAuthenticator.

Acceso al datasheet de FortiToken: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiToken-OTP.pdf

Tags

4 comentarios

    1. Hola Hernán.
      La función de FortiToken Mobile Push está disponible desde la v5.6 de FortiOS.
      Podes ver la configuración en el FortiOS Handbook v5.6 (https://docs.fortinet.com/uploaded/files/3999/fortios-handbook-56.pdf), página 422 en la sección “FortiToken Mobile Push”.
      La función Push únicamente está disponible para FortiToken Mobile.
      También tené en cuenta que esta función está disponible en FortiAuthenticator cuando necesitas utilizar 2FA en múltiples FortiGates.

      Saludos,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *