Mối lo ngại về bảo mật, trải nghiệm người dùng và chi phí tổng thể của một giải pháp IAM (Quản lý danh tính và Truy cập) thống nhất ngày càng gia tăng khi các doanh nghiệp áp dụng các sáng kiến kinh doanh số—bao gồm cả mô hình làm việc từ bất cứ đâu cho lực lượng lao động của họ.
FortiTrust Identity là một giải pháp IAM được cung cấp qua đám mây, sử dụng các công nghệ xác thực hiện đại đồng thời tận dụng cơ sở hạ tầng mạng hiện có, cho phép các tổ chức bảo vệ quyền truy cập của người dùng vào các ứng dụng và dịch vụ trên đám mây cũng như tại chỗ.
Tổ chức với đa IdPs
- Dịch vụ đăng ký, không cần chi phí đầu tư ban đầu
- Tăng cường bảo mật doanh nghiệp và giảm độ phức tạp trong vận hành CNTT bằng cách đơn giản hóa và tập trung hóa việc quản lý thông tin danh tính người dùng.
- Kiến trúc mở rộng linh hoạt với cổng quản trị (admin portal) hỗ trợ thao tác, quản lý và bảo trì dễ dàng.
- Hỗ trợ đa giao thức với khả năng môi giới/ủy quyền dựa trên đám mây, cho phép các tổ chức áp dụng chiến lược nhiều nhà cung cấp danh tính (IdPs) để thực hiện các sáng kiến truy cập zero-trust (Hình 1 mô tả thách thức và Hình 2 minh họa giải pháp với môi giới/ủy quyền).
- Cung cấp đa dạng các phương thức xác thực đa yếu tố (MFA), như OTP và FIDO2 (hay còn gọi là xác thực không mật khẩu), nhằm tăng độ tin cậy đối với danh tính được xác nhận.
- Đơn giản hóa và mang lại trải nghiệm số nhất quán cho người dùng cuối thông qua xác thực thích ứng (adaptive authentication) và đăng nhập một lần (SSO).
- Tích hợp nguyên bản với Fortinet Security Fabric, cung cấp cho đội ngũ CNTT các công cụ kiểm soát bảo mật tốt hơn.
- API Rest khả dụng cho các tích hợp.
IdP Broker/Proxy với Đa IdPs bên ngoài
Dịch vụ Danh tính dưới dạng Dịch vụ (Identity-as-a-Service) với tính sẵn sàng cao
- Được lưu trữ tại Trung tâm Dữ liệu của Fortinet.
- Giám sát 24/7.
Dịch vụ Xác thực
Dịch vụ xác thực tích hợp trong FortiTrust Identity cung cấp xác thực cho nhân viên, đối tác và nhà thầu thông qua các phương pháp nhận diện và xác minh truy cập, bao gồm khả năng môi giới/ủy quyền IdP của chúng tôi, hoạt động liền mạch với các IdP bên ngoài. Với FortiTrust Identity, các tổ chức có thể hợp nhất nhiều phương pháp thành một trải nghiệm duy nhất với giao diện quản lý danh tính tập trung. FortiTrust Identity hỗ trợ các tiêu chuẩn xác thực và ủy quyền trong ngành:
- Dành cho đám mây/web: SAML, OAuth2 và OIDC.
- Xác thực đa yếu tố (MFA) hoặc xác thực mạnh: OTP, email, SMS (OTP), và bảo mật FIDO2 với nhiều dạng phần cứng và ứng dụng di động. Các tổ chức có thể lựa chọn yếu tố (hoặc các yếu tố) phù hợp nhất với môi trường của mình. Đặc biệt, các tổ chức có thể bảo mật việc truyền mã token giữa các nền tảng với ứng dụng di động dành cho thiết bị iOS và Android.
- Xác thực thích ứng (adaptive authentication): Sử dụng thông tin thu thập được trong quá trình đăng nhập để đánh giá rủi ro hoàn cảnh của một lần đăng nhập cụ thể. Thông tin này bao gồm thời gian trong ngày, vị trí địa lý, mẫu sử dụng lịch sử, v.v. Yếu tố xác thực thứ hai chỉ được yêu cầu khi rủi ro vượt qua ngưỡng được xác định trước. Ngoài ra, nỗ lực đăng nhập có thể bị chặn nếu rủi ro hoàn cảnh đủ cao.
Đăng nhập một lần (SSO)
- SSO đơn giản hóa trải nghiệm của người dùng cuối và giảm nhu cầu thực hiện nhiều lần xác thực để truy cập an toàn vào các ứng dụng và dịch vụ trong doanh nghiệp.
Khả năng tương tác
- FortiTrust Identity cung cấp khả năng môi giới/ủy quyền IdP sẵn sàng sử dụng cho các tổ chức quản lý danh tính trên nhiều IdP bên ngoài. Điều này tạo ra một dịch vụ xác thực tập trung trên các IdP bên ngoài, cho phép các tổ chức áp dụng chính sách thống nhất và phương pháp MFA độc lập với các IdP bên ngoài.
Tích hợp
- Tích hợp nguyên bản với Fortinet Security Fabric, đặc biệt là với FortiGate, mở rộng các dịch vụ xác thực để bảo vệ quyền truy cập của người dùng vào các tài nguyên tại chỗ. Không cần mua, cài đặt, hay bảo trì thêm cổng (gateway) hoặc tác nhân phần mềm (software agents).
Quản lý Chứng chỉ
- Quản lý chứng chỉ được tinh giản, giúp triển khai chứng chỉ nhanh chóng và tiết kiệm chi phí.
- Liên kết danh tính (Identity Federation): SAML2.0, OAuth2, OIDC.
- Xác thực đa yếu tố (MFA): Mã xác thực một lần (OTP), email, SMS (OTP), FIDO2 (trình xác thực di động và máy chủ FIDO).
- Khác: Thu hồi chứng chỉ (RFC3280), nhập chứng chỉ PKCS#12, nhập yêu cầu ký chứng chỉ PKCS#10 (RFC2986), giao thức trạng thái chứng chỉ trực tuyến (RFC2560), SCEP (giao thức đăng ký chứng chỉ đơn giản).
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin