FortiToken to narzędzie służące do dwustopniowej autoryzacji, które może być wykorzystane do logowania w jednostkach FortiGate. Obejrzyj nasz poradnik i dowiedz się jak wdrożyć ten mechanizm w administrowanym przez Ciebie urządzeniu.
Dlaczego uwierzytelnianie dwustopniowe jest tak ważne?
W przypadku wycieku lub złamania hasła administratora mamy do dyspozycji dodatkową warstwę zabezpieczeń. Do zalogowania konieczne jest wtedy przejęcie nie tylko hasła, ale również smartfona administratora, który z zasady powinien być chroniony podwójnym hasłem, tj. hasłem odblokowującym ekranu telefonu, a następnie wzorem odblokowującym samą aplikację.
Istnieje również możliwość używania FortiTokenów sprzętowych, które można spotkać na przykład w postaci breloczka.

Na jakich platformach możemy zainstalować aplikację FortiToken?
Aplikacje FortiToken możemy zainstalować na platformach iOS i Android. Aplikacje możemy pobrać ze sklepu Google Play oraz App Store.
W jaki sposób aktywować użytkownikowi dwustopniowe uwierzytelnianie?
Jaką ilość FortiTokenów typu mobilnego można wykorzystać w FortiOS?
Niezależnie od rodzaju modelu np. typu 30 czy 500, każda jednostka dysponuje dwoma darmowymi mobilnymi FortTokenami. Każdy FortiToken możemy przydzielić tylko do jednego użytkownika. Ilość wolnych FortiTokenów można sprawdzić poprzez przejście w sekcję Users&Devices/FortiTokens.

W pierwszej kolejności tworzymy nowe konto administratora w zakładce Systems. Wypełniamy odpowiednio nazwę użytkownika, hasło oraz przypisujemy odpowiedni profil. Podajemy również adres e-mail administratora, który jest konieczny do otrzymania kodu aktywacyjnego tokena.
Zaznaczamy opcję Two-factor Authentication i wybieramy jeden z dostępnych na liście FortiTokenów.

Na wskazaną skrzynkę mailową otrzymamy wiadomość z instrukcją do aktywacji.
Do dyspozycji mamy ręczne przepisanie kodu aktywacyjnego lub zeskanowanie tzw. barcode bezpośrednio w aplikacji FortiToken.

Aktywacja i instalacja FortiToken w aplikacji mobilnej na przykładzie ANDROID
Wchodzimy w sklep Google Play i wpisujemy w wyszukiwarkę ‘fortitoken’.

Po zainstalowaniu aplikacji mamy do wyboru dwie metody aktywacji: wpisanie ręcznie lub zeskanowanie barcode. Przy wybraniu opcji podania kodu manualnie przechodzimy do FORTINET ACCOUNT, gdzie podajemy adres-mailowy administratora oraz przesłany w wiadomości mailowej kod aktywacyjny.
Po aktywacji będziemy otrzymać co 30 sekund unikalny token, który musimy użyć w ekranie logowania FortiOS.

Nie przegap naszych nowych poradników dot. konfiguracji FortiGate. Dowiedz się pierwszy o naszych bezpłatnych szkoleniach - zapisz się na newsletter.