Сервіси Fortinet

Налаштування FortiGate

Крок 1

Перейдіть до System -> Certificate:

  • Натисніть кнопку “create/import”

  • Додайте сертифікат

Крок 2

Перейдіть у User & Authentication -> Single-Sign-On:

  • Натисніть кнопку “Create New”

  • Введіть ім'я та натисніть "Next"

  • У розділі Identity Provider Details оберіть тип Custom

  • Entity ID - <адреса HES>

  • Assertion consumer service URL - <адреса HES>/Saml/Login

  • Single logout service URL - <адреса HES>/Saml/Logout

  • Certificate - виберіть імпортований сертифікат

  • Attribute used to identify users - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  • Натисніть кнопку Submit

Редагувати створену конфігурацію

  • Натисніть Edit in CLI

  • У консолі CLI наберіть команди:

    • set sp-single-sign-on-url “https://fortigate.hideez.com/remote/saml/login”

    • set sp-single-logout-url “https://fortigate.hideez.com/remote/saml/logout”

  • Закрийте консоль CLI

Крок 3

Перейдіть до User & Authentication -> User Groups:

  • Додайте користувача до групи SSO

Крок 4

Конфігурація Timeout:

  • Запустіть консоль CLI

  • Виконайте команду:

config system global
   set remoteauthtimeout 180
end
config vpn ssl settings
   set login-timeout 180
end

Крок 5

Налаштування Фаєрволу.

Щоб налаштувати SAML, зверніться до наступного посібника -https://docs.fortinet.com/document/fortigate/7.2.1/administration-guide/736845/saml

Для налаштування SAML SSO у GUI зверніться до цього посібника

https://docs.fortinet.com/document/fortigate/7.2.1/administration-guide/989067/configuring-saml-sso-in-the-gui

Налаштування HES для FortiGate

  1. Перейдіть до Налаштування -> Параметри -> розділ SAML

  2. Натисніть кнопку Додати постачальника послуг і введіть наступні параметри:

    • Емітент - Entity ID який вказано із FortiMail

    • Ствердження споживчої служби - ACS URL із FortiMail

    • Публічний сертифікат x509 - Certificate із FortiMail

    • NameID формат - Email

    • NameID значення - Електронна пошта

Налаштування FortiMail

Перейдіть до System -> Customization -> Single Sign On:

  • Увімкніть “Enabled”

  • Увімкніть “Webmail”

  • Вставте метадані IdP (HES) у вигляді тексту фьо файлу у поле Identity Provider (IDP) Metadata

  • Натисніть Apply

  • Завантажте метадані Service Provider SP (FortiMail)

Налаштування HES для FortiMail

Перейдіть до розділу Налаштування -> Параметри -> SAML:

Натисніть кнопку Додати постачальника послуг і введіть наступні параметри:

  • Емітент - Entity ID який вказано в FortiMail

  • Ствердження споживчої служби - ACS URL який вказано в FortiMail

  • Публічний сертифікат x509 - Certificate який вказано в FortiMail

  • NameID формат - Email

  • NameID значення - Електронна пошта

  • Додати Атрибути cтвердження:

    • Атрибут SAML - urn:oid:0.9.2342.19200300.100.1.3

    • Атрибут користувача - Електронна пошта