FortiToken Push

FortiToken es el producto de autenticación de doble factor de Fortinet. Forma parte de los productos conocidos como OTP (One Time Password) y se puede gestionar desde FortiGate (para acceso VPN SSL o IPSEC, para la administración del firewall o incluso para pedir autenticación en cualquier política de seguridad del firewall) y también desde FortiAuthenticator, lo que permite aplicar autenticación fuerte a produtos de terceros e integraciones con desarrollos propios de cada cliente, ya que se puede integrar de forma estándar con RADIUS, SAML, etc y también via REST API.

FortiToken existe en formato físico y en versión software para SmartPhone (FortiToken Mobile).

La forma normal de utilización para el usuario será introducir el usuario y la password y después el número que aparece en el FortiToken, conocido como token (aunque también se soporta escribir password+token a la vez en el campo password).

Para hacer más sencilla la experiencia del usuario, para las versiones de FortiToken para Smartphone se encuentra disponible la autenticación push, que consiste en que el usuario recibirá un aviso en su smartphone y podrá autorizar o no el acceso sin necesidad de teclear el token. Este mecanismo de autenticación push está disponible en FortiGate desde la versión de firmware 5.6 y en FortiAuthenticator.

Acceso al datasheet de FortiToken: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiToken-OTP.pdf