Налаштування SAML для FortiGate
Налаштування FortiGate
Крок 1
Перейдіть до System -> Certificate:
Натисніть кнопку “create/import”
Додайте сертифікат
Крок 2
Перейдіть у User & Authentication -> Single-Sign-On:
Натисніть кнопку “Create New”
Введіть ім'я та натисніть "Next"
У розділі Identity Provider Details оберіть тип Custom
Entity ID - <адреса HES>
Assertion consumer service URL - <адреса HES>/Saml/Login
Single logout service URL - <адреса HES>/Saml/Logout
Certificate - виберіть імпортований сертифікат
Attribute used to identify users - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Натисніть кнопку Submit
Редагувати створену конфігурацію
Натисніть Edit in CLI
У консолі CLI наберіть команди:
set sp-single-sign-on-url “https://fortigate.hideez.com/remote/saml/login”
set sp-single-logout-url “https://fortigate.hideez.com/remote/saml/logout”
Закрийте консоль CLI
Крок 3
Перейдіть до User & Authentication -> User Groups:
Додайте користувача до групи SSO
Крок 4
Конфігурація Timeout:
Запустіть консоль CLI
Виконайте команду:
Крок 5
Налаштування Фаєрволу.
Щоб налаштувати SAML, зверніться до наступного посібника -https://docs.fortinet.com/document/fortigate/7.2.1/administration-guide/736845/saml
Для налаштування SAML SSO у GUI зверніться до цього посібника
Налаштування HES
Перейдіть до Налаштування -> Параметри -> розділ SAML
Натисніть кнопку Додати постачальника послуг і введіть наступні параметри:
Емітент - Entity ID який вказано із FortiMail
Ствердження споживчої служби - ACS URL із FortiMail
Публічний сертифікат x509 - Certificate із FortiMail
NameID формат - Email
NameID значення - Електронна пошта
Last updated