Сервіси Fortinet
Налаштування FortiGate
Крок 1
Перейдіть до System -> Certificate:
Натисніть кнопку “create/import”
Додайте сертифікат
Крок 2
Перейдіть у User & Authentication -> Single-Sign-On:
Натисніть кнопку “Create New”
Введіть ім'я та натисніть "Next"
У розділі Identity Provider Details оберіть тип Custom
Entity ID - <адреса HES>
Assertion consumer service URL - <адреса HES>/Saml/Login
Single logout service URL - <адреса HES>/Saml/Logout
Certificate - виберіть імпортований сертифікат
Attribute used to identify users - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Натисніть кнопку Submit
Редагувати створену конфігурацію
Натисніть Edit in CLI
У консолі CLI наберіть команди:
set sp-single-sign-on-url “https://fortigate.hideez.com/remote/saml/login”
set sp-single-logout-url “https://fortigate.hideez.com/remote/saml/logout”
Закрийте консоль CLI
Крок 3
Перейдіть до User & Authentication -> User Groups:
Додайте користувача до групи SSO
Крок 4
Конфігурація Timeout:
Запустіть консоль CLI
Виконайте команду:
Крок 5
Налаштування Фаєрволу.
Щоб налаштувати SAML, зверніться до наступного посібника -https://docs.fortinet.com/document/fortigate/7.2.1/administration-guide/736845/saml
Для налаштування SAML SSO у GUI зверніться до цього посібника
Налаштування HES для FortiGate
Перейдіть до Налаштування -> Параметри -> розділ SAML
Натисніть кнопку Додати постачальника послуг і введіть наступні параметри:
Емітент - Entity ID який вказано із FortiMail
Ствердження споживчої служби - ACS URL із FortiMail
Публічний сертифікат x509 - Certificate із FortiMail
NameID формат - Email
NameID значення - Електронна пошта
Налаштування FortiMail
Перейдіть до System -> Customization -> Single Sign On:
Увімкніть “Enabled”
Увімкніть “Webmail”
Вставте метадані IdP (HES) у вигляді тексту фьо файлу у поле Identity Provider (IDP) Metadata
Натисніть Apply
Завантажте метадані Service Provider SP (FortiMail)
Налаштування HES для FortiMail
Перейдіть до розділу Налаштування -> Параметри -> SAML:
Натисніть кнопку Додати постачальника послуг і введіть наступні параметри:
Емітент - Entity ID який вказано в FortiMail
Ствердження споживчої служби - ACS URL який вказано в FortiMail
Публічний сертифікат x509 - Certificate який вказано в FortiMail
NameID формат - Email
NameID значення - Електронна пошта
Додати Атрибути cтвердження:
Атрибут SAML - urn:oid:0.9.2342.19200300.100.1.3
Атрибут користувача - Електронна пошта