FortiToken – konfiguracja i wdrożenie

FortiToken to narzędzie służące do dwustopniowej autoryzacji, które może być wykorzystane do logowania w jednostkach FortiGate. Obejrzyj nasz poradnik i dowiedz się jak wdrożyć ten mechanizm w administrowanym przez Ciebie urządzeniu. 

Dlaczego uwierzytelnianie dwustopniowe jest tak ważne?

W przypadku wycieku lub złamania hasła administratora mamy do dyspozycji dodatkową warstwę zabezpieczeń. Do zalogowania konieczne jest wtedy przejęcie nie tylko hasła, ale również  smartfona administratora, który z zasady powinien być chroniony podwójnym hasłem, tj. hasłem odblokowującym ekranu telefonu, a następnie wzorem odblokowującym samą aplikację.

Istnieje również możliwość używania FortiTokenów sprzętowych, które można spotkać na przykład w postaci breloczka.

Forti token

Na jakich platformach możemy zainstalować aplikację FortiToken?

Aplikacje FortiToken możemy zainstalować na platformach iOS i Android. Aplikacje możemy pobrać ze sklepu Google Play oraz App Store.

W jaki sposób aktywować użytkownikowi dwustopniowe uwierzytelnianie?

Możemy wykorzystać telefon, adres mailowy administratora lub przygotować odpowiednią procedurę i przekazać kod aktywacji ręcznie.

Jaką ilość FortiTokenów typu mobilnego można wykorzystać w FortiOS?

Niezależnie od rodzaju modelu np. typu 30 czy 500, każda jednostka dysponuje dwoma darmowymi mobilnymi FortTokenami. Każdy FortiToken możemy przydzielić tylko do jednego użytkownika. Ilość wolnych FortiTokenów można sprawdzić poprzez przejście w sekcję Users&Devices/FortiTokens.

Sprawdzanie forti tokenów

W pierwszej kolejności tworzymy nowe konto administratora w zakładce Systems. Wypełniamy odpowiednio nazwę użytkownika, hasło oraz przypisujemy odpowiedni profil. Podajemy również adres e-mail administratora, który jest konieczny do otrzymania kodu aktywacyjnego tokena.

Zaznaczamy opcję Two-factor Authentication i wybieramy jeden z dostępnych na liście FortiTokenów.

Podwójne uwierzytelnianie w fortios

Na wskazaną skrzynkę mailową otrzymamy wiadomość z instrukcją do aktywacji.

Do dyspozycji mamy ręczne przepisanie kodu aktywacyjnego lub zeskanowanie tzw. barcode bezpośrednio w aplikacji FortiToken.

Aktywacja mailowa fortitoken

Aktywacja i instalacja FortiToken w aplikacji mobilnej na przykładzie ANDROID

Wchodzimy w sklep Google Play i wpisujemy w wyszukiwarkę ‘fortitoken’.

Fortioken mobile sklep-play

Po zainstalowaniu aplikacji mamy do wyboru dwie metody aktywacji: wpisanie ręcznie lub zeskanowanie barcode. Przy wybraniu opcji podania kodu manualnie przechodzimy do FORTINET ACCOUNT, gdzie podajemy adres-mailowy administratora oraz przesłany w wiadomości mailowej kod aktywacyjny. 

Po aktywacji będziemy otrzymać co 30 sekund unikalny token, który musimy użyć w ekranie logowania FortiOS.

Logowanie do fortOS przy pomocy fortioken kurs VIDA

Nie przegap naszych nowych poradników dot. konfiguracji FortiGate. Dowiedz się pierwszy o naszych bezpłatnych szkoleniach - zapisz się na newsletter.

Wydarzenia:

Current Month