الهوية كخدمة

FortiAuthenticator™ هو حل لسياسة هوية الشبكة على مستوى المؤسسة تم تطويره بواسطة شركة Fortinet, Inc. وهو مصمم لتوفير وصول آمن وخاضع للرقابة إلى الشبكة، مما يضمن حصول الأفراد المناسبين على المستوى المناسب من الوصول في الوقت المناسب دون المساس بالأمان. فيما يلي مقدمة للمنتج باللغة الإنجليزية:

1. تسجيل الدخول الفردي من Fortinet : يوفر هوية آمنة ووصولاً قائمًا على الدور إلى شبكة Fortinet المتصلة، ويتكامل مع أنظمة مصادقة Active Directory أو LDAP الموجودة لتوفير الأمان القائم على هوية المستخدم دون إعاقة تجربة المستخدم أو إنشاء عمل إضافي لمسؤولي الشبكة.

2. FortiAuthenticator : يعتمد هذا على تسجيل الدخول الفردي من Fortinet من خلال تقديم مجموعة أوسع من طرق تحديد هوية المستخدم وقابلية أكبر للتطوير. يعمل FortiAuthenticator كبوابة للترخيص في شبكة المؤسسة المؤمنة من Fortinet. فهو يحدد المستخدمين ويستفسر عن أذونات الوصول من أنظمة الطرف الثالث ويرسل هذه المعلومات إلى أجهزة FortiGate لاستخدامها في سياسات تعتمد على الهوية.

3. إدارة الهوية والوصول : يوفر FortiAuthenticator تحديدًا شفافًا من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

   • استطلاع وحدة تحكم مجال Active Directory.
   • التكامل مع وكيل التنقل FortiAuthenticator Single Sign-On، الذي يكتشف عمليات تسجيل الدخول وتغييرات عنوان IP وتسجيل الخروج.
   • مصادقة تعتمد على بوابة FSSO مع أدوات تتبع لتقليل الحاجة إلى عمليات المصادقة المتكررة.
   • مراقبة سجلات بدء تشغيل RADIUS Accounting.

4. سمات :

   • يتيح تطبيق سياسات الأمان المستندة إلى الهوية والأدوار داخل شبكة المؤسسة المؤمنة من Fortinet دون الحاجة إلى مصادقة إضافية من خلال التكامل مع Active Directory.
   • يعمل على تعزيز أمن المؤسسة من خلال تبسيط وإدارة معلومات هوية المستخدم بشكل مركزي.
   • يدعم المصادقة الآمنة متعددة العوامل/OTP مع الدعم الكامل لـ FortiToken.
   • يقدم مصادقة RADIUS وLDAP.
   • إدارة الشهادات لنشر VPN للمؤسسة.
   • يدعم IEEE802.1X لأمان الشبكات السلكية واللاسلكية.
   • يوفر SAML SP/IdP Web SSO وOpenID Connect SSO.
   • يتضمن ميزات FIDO2، المعروفة أيضًا باسم المصادقة بدون كلمة مرور، مما يسمح بالمصادقة القوية أحادية العامل (بدون كلمة مرور)، والمصادقة ثنائية العوامل، والمصادقة متعددة العوامل لمزيد من الحماية.

5. الميزات والفوائد الرئيسية :

   • تحديد هوية المستخدم بشكل شفاف دون أي تأثير على مستخدمي المؤسسة.
   • التكامل مع LDAP وAD لعضوية المجموعة.
   • يستخدم الأنظمة الحالية للحصول على معلومات ترخيص الشبكة، مما يقلل أوقات النشر ويبسط عمليات الإدارة.
   • مجموعة واسعة من طرق تحديد هوية المستخدم للتكامل مع بيئات المؤسسات المتنوعة.
   • يتيح الأمان المستند إلى الهوية والأدوار، مما يسمح لمسؤولي الأمان بمنح المستخدمين إمكانية الوصول إلى موارد الشبكة والتطبيق ذات الصلة المناسبة لأدوارهم مع الحفاظ على التحكم وتقليل المخاطر.

6. ورقة بيانات سلسلة FortiAuthenticator :

   • تفاصيل مواصفات الأجهزة، وسعة النظام، والأبعاد، والوزن، والمتطلبات البيئية، ومتطلبات الطاقة للنماذج المختلفة من FortiAuthenticator (FAC-300F، FAC-800F، FAC-3000F).

7. الميزات والفوائد الإضافية :

   • يقوم بمركزية إدارة المستخدمين باستخدام قاعدة بيانات مصادقة محلية تتميز بواجهات RADIUS وLDAP.
   • تقدم مجموعة واسعة من طرق المصادقة القوية، بما في ذلك رموز كلمة المرور لمرة واحدة (OTP) للبرامج والأجهزة، وكلمة المرور لمرة واحدة (OTP) للبريد الإلكتروني والرسائل القصيرة، والشهادات الرقمية، ومفاتيح FIDO.
   • توفر ميزات التسجيل الذاتي للمستخدم واستعادة كلمة المرور لتقليل الحاجة إلى تدخل المسؤول وتحسين رضا المستخدم.
   • يسهل عملية النشر من خلال التكامل مع الدلائل الموجودة مثل Active Directory وLDAP.
   • يعمل على تبسيط إدارة الشهادات لضمان نشر سريع وفعال من حيث التكلفة لطرق المصادقة القائمة على الشهادات مثل شبكات VPN.
   • ينفذ مصادقة 802.1X للتحكم في وصول منفذ المؤسسة للتحقق من صحة اتصالات المستخدم بشبكة LAN وشبكة LAN اللاسلكية، ومنع الوصول غير المصرح به إلى الشبكة.

8. وصف المنتج SKU :

   • يسرد النماذج المختلفة لأجهزة FortiAuthenticator بالإضافة إلى التراخيص وخيارات الترقية المقابلة.

9. معلومات الطلب :

   • يقدم معلومات حول مصادر الطاقة والملحقات الاختيارية الأخرى.

10. حقوق الطبع والنشر وإخلاء المسؤولية :

    • الوثيقة محمية بحقوق الطبع والنشر لشركة Fortinet, Inc.، وتتضمن علامات تجارية مسجلة لشركة Fortinet، بالإضافة إلى علامات تجارية محتملة أخرى أو علامات خدمة.

وتختتم الوثيقة بمعلومات الاتصال بشركة Fortinet وتاريخ بيان حقوق النشر.

يوفر FortiAuthenticator™ العديد من المزايا التي تساهم في جاذبيته كحل شامل لإدارة الهوية والوصول لشبكات المؤسسات. وفيما يلي بعض المزايا الرئيسية التي تم تسليط الضوء عليها في الوثيقة:

1. الوصول الآمن : يوفر وصولاً آمنًا إلى الشبكة من خلال التكامل مع أنظمة المصادقة الموجودة مثل Active Directory أو LDAP، مما يضمن حصول المستخدمين المصرح لهم فقط على حق الوصول إلى موارد الشبكة.

2. إمكانية التوسع : تم تصميم FortiAuthenticator ليكون قابلاً للتوسع، حيث يوفر مجموعة واسعة من طرق تحديد هوية المستخدم والقدرة على التعامل مع عدد كبير من المستخدمين والأجهزة.

3. التعريف الشفاف : يوفر طرق تعريف شفافة لها تأثير ضئيل على تجربة المستخدم، مثل استطلاع Active Directory، ووكيل SSO Mobility، والمصادقة القائمة على البوابة.

4. الأمان المبني على الأدوار : يسمح بتطبيق سياسات الأمان المبنية على الهوية والدور، مما يضمن للمستخدمين إمكانية الوصول إلى موارد الشبكة والتطبيق المناسبة استنادًا إلى دورهم داخل المؤسسة.

5. المصادقة متعددة العوامل (MFA) : تدعم المصادقة متعددة العوامل، بما في ذلك OTP وFIDO2، مما يضيف طبقة إضافية من الأمان ويقلل من مخاطر الوصول غير المصرح به.

6. إدارة الشهادات : تبسيط إدارة ونشر الشهادات لشبكات VPN، وهو أمر بالغ الأهمية لتأمين اتصالات VPN من موقع إلى موقع.

7. قدرات التكامل : يتكامل مع أنظمة وبروتوكولات مختلفة، بما في ذلك RADIUS، وLDAP، وSAML، وOpenID Connect، و802.1X، مما يوفر حلاً متعدد الاستخدامات لبيئات الشبكة المختلفة.

8. الخدمة الذاتية للمستخدم : تعمل الميزات مثل التسجيل الذاتي للمستخدم واستعادة كلمة المرور على تقليل العبء الإداري وتحسين رضا المستخدم من خلال السماح للمستخدمين بإدارة بيانات اعتمادهم الخاصة.

9. دعم الامتثال : يساعد المؤسسات على تلبية متطلبات التدقيق المرتبطة بلوائح الخصوصية الحكومية والتجارية من خلال ضوابط المصادقة والترخيص القوية.

10. المرونة : يمكن نشر FortiAuthenticator بأشكال مختلفة، بما في ذلك كجهاز أو آلة افتراضية أو مستضاف في السحابة، مما يسمح للمؤسسات باختيار نموذج النشر الذي يناسب احتياجاتها بشكل أفضل.

11. التوفر العالي : يدعم تكوينات التوفر العالي لضمان التشغيل المستمر والموثوقية.

12. طرق المصادقة الشاملة : تقدم مجموعة واسعة من طرق المصادقة القوية، بما في ذلك الرموز المادية، والأجهزة المحمولة، وكلمة المرور لمرة واحدة عبر البريد الإلكتروني/الرسائل القصيرة، والشهادات الرقمية، لتلبية متطلبات المستخدمين المختلفة والسيناريوهات.

13. واجهة برمجة التطبيقات REST للتطبيقات المخصصة : توفر واجهة برمجة تطبيقات REST تسمح بدمج المصادقة الثنائية (MFA) في أي تطبيق قائم على الويب، مما يعزز الأمان بما يتجاوز تدفقات المصادقة القياسية.

14. قابلة للتكيف مع البيئة : مصممة للعمل في نطاق واسع من درجات الحرارة وظروف الطاقة، مما يجعلها مناسبة لبيئات النشر المختلفة.

15. الامتثال للمعايير : الالتزام بمعايير الصناعة المختلفة، وضمان التوافق والتشغيل المتبادل مع مجموعة واسعة من أجهزة وأنظمة الشبكة.

تعمل هذه المزايا على وضع FortiAuthenticator كحل قوي ومرن لإدارة هويات المستخدمين وتأمين الوصول إلى شبكات المؤسسات.

ما هي سيناريوهات الاستخدام لهذه الهوية كخدمة؟

تم تصميم FortiAuthenticator™ لتلبية احتياجات إدارة الهوية والوصول في سيناريوهات المؤسسات المختلفة حيث تكون المصادقة الآمنة والقابلة للتطوير والإدارة أمرًا بالغ الأهمية. فيما يلي بعض حالات الاستخدام النموذجية لهذا المنتج، إلى جانب الأسباب التي تجعله مناسبًا بناءً على المعلمات المقدمة:

1. شبكات المؤسسات الكبيرة الحجم : بفضل قدرتها على التعامل مع عدد كبير من المستخدمين (على سبيل المثال، يدعم FAC-3000F ما يصل إلى 240,000 مستخدم محلي وبعيد)، يعد FortiAuthenticator مثاليًا للمؤسسات الكبيرة ذات قواعد المستخدمين الواسعة.

2. المنظمات الموزعة : يمكن للمنظمات التي لديها مواقع متعددة الاستفادة من الإدارة المركزية لهويات المستخدمين وسياسات المصادقة التي يوفرها برنامج FortiAuthenticator، مما يبسط الإدارة عبر نطاق جغرافي واسع.

3. البيئات ذات الأمان العالي : نظرًا لدعمه لطرق المصادقة متعددة العوامل، بما في ذلك FIDO2 وOTP، فإن FortiAuthenticator مناسب تمامًا للبيئات التي تتطلب مستوى عالٍ من الأمان، مثل المؤسسات المالية أو الوكالات الحكومية.

4. البنية التحتية المعقدة لتكنولوجيا المعلومات : يمكن للمؤسسات التي لديها البنية التحتية المعقدة لتكنولوجيا المعلومات، بما في ذلك مزيج من الشبكات السلكية واللاسلكية، الاستفادة من دعم 802.1X من FortiAuthenticator للتحكم الآمن في الوصول إلى الشبكة.

5. نشر شبكات VPN : تجعل قدرات إدارة الشهادات الخاصة بالمنتج خيارًا قويًا لتأمين اتصالات VPN، سواء من موقع إلى موقع أو من العميل، وهو أمر ضروري للوصول عن بعد أو من قبل الشركاء والموظفين الذين يعملون خارج الموقع.

6. التكامل مع الأنظمة الحالية : يمكن للشركات التي تستخدم بالفعل Active Directory أو LDAP الاستفادة من قدرات تكامل FortiAuthenticator لتوسيع البنية الأساسية الحالية للمصادقة بشكل سلس.

7. تطبيقات SaaS والويب : من خلال دعم SAML وOpenID Connect، يمكن لـ FortiAuthenticator توفير SSO آمن لتطبيقات SaaS وخدمات الويب، مما يعزز تجربة المستخدم والأمان للأدوات المستندة إلى السحابة.

8. الامتثال والتدقيق : يمكن للمؤسسات العاملة في الصناعات ذات المتطلبات التنظيمية الصارمة استخدام FortiAuthenticator لتلبية معايير الامتثال، حيث يمكن لسجلات المصادقة والوصول التفصيلية الخاصة به أن تساعد في عمليات التدقيق.

9. متطلبات التوفر العالي : يمكن للشركات التي تحتاج إلى ضمان التشغيل المستمر نشر FortiAuthenticator في تكوينات التوفر العالي، بدعم من Active-Passive HA وConfig Sync HA.

10. احتياجات مصادقة المستخدم المتنوعة : بفضل دعمه لمجموعة واسعة من طرق المصادقة، من كلمات المرور التقليدية إلى البيانات الحيوية (عبر FIDO2)، يمكن لـ FortiAuthenticator تلبية الاحتياجات المتنوعة لمجموعات المستخدمين المختلفة داخل المؤسسة.

11. إمكانية التوسع بفعالية من حيث التكلفة : يمكن للمؤسسات التي تتوقع النمو أن تبدأ بنموذج FortiAuthenticator للمبتدئين وتوسيع دعم المستخدمين بسهولة من خلال تراخيص ترقية الأجهزة، مما يجعله حلاً فعالاً من حيث التكلفة للتوسع المستقبلي.

12. عمليات نشر مرنة بيئيًا : إن قدرة FortiAuthenticator على العمل عبر مجموعة واسعة من درجات الحرارة وظروف الطاقة تجعلها مناسبة للنشر في ظروف بيئية مختلفة، من غرف الخادم إلى المواقع الأكثر تحديًا.

13. واجهة برمجة التطبيقات REST للتكاملات المخصصة : يمكن للمؤسسات التي تتطلب تدفقات مصادقة مخصصة لتطبيقات الويب الخاصة بها استخدام واجهة برمجة التطبيقات REST لدمج خدمات مصادقة FortiAuthenticator، مما يوفر حلاً مصممًا خصيصًا لاحتياجاتها المحددة.

باختصار، إن مرونة FortiAuthenticator وقابليته للتوسع ومجموعة الميزات القوية تجعله مناسبًا لمجموعة واسعة من السيناريوهات التي تتطلب حلول مصادقة آمنة وقابلة للإدارة وقابلة للتكيف.