Fortinet

Ci-dessous la procédure à suivre afin de vérifier les utilisateurs sur une solution FortiClient via FortiCloud EMS

Procédure réalisée sur FortiClient/FortiCloud EMS en 7.2.4.

• Il faut tout d'abord inscrire l'application sur AZURE pour cela suivre la procédure ci-dessous et voici un lien pour vous aider (https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app?tabs=certificate#configure-platform-settings) :

• Une fois les actions réaliser sur AZURE, aller dans Administration --> Authentication Servers et cliquer sur Add --> Azure,

Ci-dessous la procédure à suivre afin de mettre en place la solution FortiClient via FortiCloud EMS pour déployer un profile "Remote Access VPN SSL" et "System Settings", cette solution nécessite une licence contrairement au client FortiClient VPN qui lui est gratuit, mais n'est pas administrable à distance.

Procédure réalisée sur FortiClient/FortiCloud EMS en 7.2.4.

Des licences sont nécessaires :

• FortiClient/FortiCloud EMS : User-based licenses - VPN/ZTNA

• Aller dans Endpoint Profiles --> Remote Access et cliquer sur Add,

Ci-dessous la procédure à suivre afin de mettre en place la solution FSSO (Fortinet Single Sign-On) via l'agent FortiClient sur le poste utilisateur et le FortiAuthenticator (FAC) pour récupérer l'information IP/User pour d'effectuer du filtrage identitaire sur vos règles de firewall.

Procédure réalisée sur un FortiGate 101E en 7.0.12 , FortiAuthenticator (VM) en 6.5.3 et FortiClient/FortiCloud EMS en 7.2.4.

Des licences sont nécessaires :

• FortiAuthenticator : FortiAuthenticator FortiClient SSO Mobility Agent License (licence par utilisateur)

• FortiClient/FortiCloud EMS* : User-based licenses - VPN/ZTNA

*Vous pouvez remplacer FortiClient/FortiCloud EMS par l'agent gratuit FortiClient SSO Mobility Agent.