# Сервіси Fortinet ## Налаштування SAML у сервісах Fortinet 1. [**Налаштування FortiGate**](#nalashtuvannya-fortigate-1) 2. [**Налаштування FortiMail**](#nalashtuvannya-fortimail-1) ### Налаштування **FortiGate** #### Крок 1 Перейдіть до **System -> Certificate:** * Натисніть кнопку “create/import” * Додайте сертифікат
**Крок 2** Перейдіть у **User & Authentication -> Single-Sign-On**: * Натисніть кнопку “Create New” * Введіть ім'я та натисніть "Next" * У розділі **Identity Provider Details** оберіть тип **Custom** * **Entity ID** - <адреса HES> * **Assertion consumer service URL** - <адреса HES>/Saml/Login * **Single logout service URL -** <адреса HES>/Saml/Logout * **Certificate** - виберіть імпортований сертифікат * **Attribute used to identify users** - * Натисніть кнопку **Submit** ![](/files/ole1BnPWIqZrmgn3bdkK) Редагувати створену конфігурацію ![](https://lh3.googleusercontent.com/7_CghTVM6BWQuJmVB5ghMGgv7nMzui8scf_tO7_YXnUMTm7uYjqWxOLk9GpjFc4SJ7Dcqv2T3TaXZ8f1B17yRlvplvIGT3UkFb_XQgCahNl9JKQe4NPArZPICqXuM4j8OtsRXNqNPp_Fb8JyvLeg1vg) * Натисніть **Edit in CLI** ![](https://lh4.googleusercontent.com/bGiWX4WmkCciBtvqrJc4co3KH3tdmlJQA3p1wSSmu6PQWkGYpUo-YZlR3pXTaqjbeUQo56_X0E4nu9qc3BJVJ5U2NIj5HVwIbh80M9qE361Sg5TBTS9T2PDI-LZ_0LbllkJVKt3o7Fk0oU7NLaP7FFA) * У консолі CLI наберіть команди: * set sp-single-sign-on-url “ * set sp-single-logout-url “ * Закрийте консоль CLI #### Крок 3 Перейдіть до **User & Authentication -> User Groups:** * Додайте користувача до групи **SSO** #### Крок 4 Конфігурація **Timeout:** * Запустіть консоль CLI * Виконайте команду: ``` config system global set remoteauthtimeout 180 end config vpn ssl settings set login-timeout 180 end ``` #### Крок 5 Налаштування Фаєрволу. Щоб налаштувати **SAML**, зверніться до наступного посібника - Для налаштування **SAML SSO** у **GUI** зверніться до цього посібника ### **Налаштування HES для FortiGate** 1. Перейдіть до **Налаштування -> Параметри** **->** розділ **SAML** 2. Натисніть кнопку **Додати постачальника послуг** і введіть наступні параметри: * **Емітент** - **Entity ID** який вказано із FortiMail * **Ствердження споживчої служби** - **ACS URL** із FortiMail * **Публічний сертифікат x509** - **Certificate** із FortiMail * NameID формат - **Email** * NameID значення - Електронна пошта ### Налаштування FortiMail Перейдіть до **System -> Customization -> Single Sign On**: * Увімкніть **“Enabled”** * Увімкніть **“Webmail”** * Вставте метадані **IdP (HES)** у вигляді тексту фьо файлу у поле **Identity Provider (IDP) Metadata** * Натисніть **Apply** * Завантажте метадані **Service Provider SP** (FortiMail) ### Налаштування HES для FortiMail Перейдіть до розділу **Налаштування -> Параметри -> SAML:** Натисніть кнопку **Додати постачальника послуг** і введіть наступні параметри: * **Емітент** - **Entity ID** який вказано в FortiMail * **Ствердження споживчої служби** - **ACS URL** який вказано в FortiMail * **Публічний сертифікат x509** - **Certificate** який вказано в FortiMail * **NameID формат** - **Email** * **NameID значення** - Електронна пошта * Додати **Атрибути cтвердження**: * **Атрибут SAML** - urn:oid:0.9.2342.19200300.100.1.3 * **Атрибут користувача** - Електронна пошта ![](/files/S2UqR9Tp3xtav1RhzLqC) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://enterprise-ua.hideez.com/integraciyi-servera-hideez/saml-integraciyi/servisi-fortinet.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.