FortiToken
FortiToken Push
FortiToken es el producto de autenticación de doble factor de Fortinet. Forma parte de los productos conocidos como OTP (One Time Password) y se puede gestionar desde FortiGate (para acceso VPN SSL o IPSEC, para la administración del firewall o incluso para pedir autenticación en cualquier política de seguridad del firewall) y también desde FortiAuthenticator, lo que permite aplicar autenticación fuerte a produtos de terceros e integraciones con desarrollos propios de cada cliente, ya que se puede integrar de forma estándar con RADIUS, SAML, etc y también via REST API.
FortiToken existe en formato físico y en versión software para SmartPhone (FortiToken Mobile).
La forma normal de utilización para el usuario será introducir el usuario y la password y después el número que aparece en el FortiToken, conocido como token (aunque también se soporta escribir password+token a la vez en el campo password).
Para hacer más sencilla la experiencia del usuario, para las versiones de FortiToken para Smartphone se encuentra disponible la autenticación push, que consiste en que el usuario recibirá un aviso en su smartphone y podrá autorizar o no el acceso sin necesidad de teclear el token. Este mecanismo de autenticación push está disponible en FortiGate desde la versión de firmware 5.6 y en FortiAuthenticator.
Acceso al datasheet de FortiToken: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiToken-OTP.pdf
Donde podria conseguir más información de como configurar el push? probamos con todo tipo de firmwares y nada…
Dejame ver con el equipo de Ingenieria de Forti! en el mientras tanto, tal vez algún otro miembro tenga la respuesta.
Hola Hernán.
La función de FortiToken Mobile Push está disponible desde la v5.6 de FortiOS.
Podes ver la configuración en el FortiOS Handbook v5.6 (https://docs.fortinet.com/uploaded/files/3999/fortios-handbook-56.pdf), página 422 en la sección “FortiToken Mobile Push”.
La función Push únicamente está disponible para FortiToken Mobile.
También tené en cuenta que esta función está disponible en FortiAuthenticator cuando necesitas utilizar 2FA en múltiples FortiGates.
Saludos,
Grande Hernán!