Сервіси Fortinet

Перейдіть до System -> Certificate:

Крок 2

Перейдіть у User & Authentication -> Single-Sign-On:

У розділі Identity Provider Details оберіть тип Custom
Entity ID - <адреса HES>
Assertion consumer service URL - <адреса HES>/Saml/Login
Single logout service URL - <адреса HES>/Saml/Logout
Certificate - виберіть імпортований сертифікат
Attribute used to identify users - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Натисніть кнопку Submit

Редагувати створену конфігурацію

У консолі CLI наберіть команди:
- set sp-single-sign-on-url “https://fortigate.hideez.com/remote/saml/login”
- set sp-single-logout-url “https://fortigate.hideez.com/remote/saml/logout”
Закрийте консоль CLI

Перейдіть до User & Authentication -> User Groups:

Конфігурація Timeout:

config system global
   set remoteauthtimeout 180
end
config vpn ssl settings
   set login-timeout 180
end

Налаштування Фаєрволу.

Щоб налаштувати SAML, зверніться до наступного посібника -https://docs.fortinet.com/document/fortigate/7.2.1/administration-guide/736845/saml

Для налаштування SAML SSO у GUI зверніться до цього посібника

Перейдіть до System -> Customization -> Single Sign On:

Увімкніть “Enabled”
Увімкніть “Webmail”
Вставте метадані IdP (HES) у вигляді тексту фьо файлу у поле Identity Provider (IDP) Metadata
Натисніть Apply
Завантажте метадані Service Provider SP (FortiMail)

Перейдіть до розділу Налаштування -> Параметри -> SAML:

Натисніть кнопку Додати постачальника послуг і введіть наступні параметри:

Емітент - Entity ID який вказано в FortiMail
Ствердження споживчої служби - ACS URL який вказано в FortiMail
Публічний сертифікат x509 - Certificate який вказано в FortiMail
NameID формат - Email
NameID значення - Електронна пошта
Додати Атрибути cтвердження:
- Атрибут SAML - urn:oid:0.9.2342.19200300.100.1.3
- Атрибут користувача - Електронна пошта