Налаштування FortiGate

Крок 1

Перейдіть до System -> Certificate:

• Натисніть кнопку “create/import”

• Додайте сертифікат

Крок 2

Перейдіть у User & Authentication -> Single-Sign-On:

• Натисніть кнопку “Create New”

• Введіть ім'я та натисніть "Next"

• У розділі Identity Provider Details оберіть тип Custom

• Entity ID - <адреса HES>

• Assertion consumer service URL - <адреса HES>/Saml/Login

• Single logout service URL - <адреса HES>/Saml/Logout

• Certificate - виберіть імпортований сертифікат

• Attribute used to identify users - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

• Натисніть кнопку Submit

• Редагувати створену конфігурацію

• Натисніть Edit in CLI

• У консолі CLI наберіть команди:

  • set sp-single-sign-on-url “https://fortigate.hideez.com/remote/saml/login”

  • set sp-single-logout-url “https://fortigate.hideez.com/remote/saml/logout”

• Закрийте консоль CLI

Крок 3

Перейдіть до User & Authentication -> User Groups:

• Додайте користувача до групи SSO

Крок 4

Конфігурація Timeout:

• Запустіть консоль CLI

• Виконайте команду:

config system global
   set remoteauthtimeout 180
end
config vpn ssl settings
   set login-timeout 180
end

Крок 5

Налаштування Фаєрволу.

Щоб налаштувати SAML, зверніться до наступного посібника -https://docs.fortinet.com/document/fortigate/7.2.1/administration-guide/736845/saml

Для налаштування SAML SSO у GUI зверніться до цього посібника

https://docs.fortinet.com/document/fortigate/7.2.1/administration-guide/989067/configuring-saml-sso-in-the-gui

Налаштування HES

1. Перейдіть до Налаштування -> Параметри -> розділ SAML

2. Натисніть кнопку Додати постачальника послуг і введіть наступні параметри:

   • Емітент - Entity ID який вказано із FortiMail

   • Ствердження споживчої служби - ACS URL із FortiMail

   • Публічний сертифікат x509 - Certificate із FortiMail

   • NameID формат - Email

   • NameID значення - Електронна пошта