Fortinet

Public·1 membre

13 septembre 2024

FortiCloud EMS - FortiClient Verified Users AZURE AD

Ci-dessous la procédure à suivre afin de vérifier les utilisateurs sur une solution FortiClient via FortiCloud EMS

Procédure réalisée sur FortiClient/FortiCloud EMS en 7.2.4.

Il faut tout d'abord inscrire l'application sur AZURE pour cela suivre la procédure ci-dessous et voici un lien pour vous aider (https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app?tabs=certificate#configure-platform-settings) :

Une fois les actions réaliser sur AZURE, aller dans Administration --> Authentication Servers et cliquer sur Add --> Azure,

61 vues

frenchnetworkengineer

9 septembre 2024

FortiCloud EMS - FortiClient

Ci-dessous la procédure à suivre afin de mettre en place la solution FortiClient via FortiCloud EMS pour déployer un profile "Remote Access VPN SSL" et "System Settings", cette solution nécessite une licence contrairement au client FortiClient VPN qui lui est gratuit, mais n'est pas administrable à distance.

Procédure réalisée sur FortiClient/FortiCloud EMS en 7.2.4.

Des licences sont nécessaires :

FortiClient/FortiCloud EMS : User-based licenses - VPN/ZTNA

Aller dans Endpoint Profiles --> Remote Access et cliquer sur Add,

46 vues

frenchnetworkengineer

28 juin 2024

FortiGate - FSSO FortiClient/FortiAuthenticator

Ci-dessous la procédure à suivre afin de mettre en place la solution FSSO (Fortinet Single Sign-On) via l'agent FortiClient sur le poste utilisateur et le FortiAuthenticator (FAC) pour récupérer l'information IP/User pour d'effectuer du filtrage identitaire sur vos règles de firewall.

Procédure réalisée sur un FortiGate 101E en 7.0.12 , FortiAuthenticator (VM) en 6.5.3 et FortiClient/FortiCloud EMS en 7.2.4.

Des licences sont nécessaires :

FortiAuthenticator : FortiAuthenticator FortiClient SSO Mobility Agent License (licence par utilisateur)
FortiClient/FortiCloud EMS* : User-based licenses - VPN/ZTNA

*Vous pouvez remplacer FortiClient/FortiCloud EMS par l'agent gratuit FortiClient SSO Mobility Agent.

75 vues

frenchnetworkengineer

26 juillet 2023

FortiGate - FSSO Agentless Polling mode

Ci-dessous la procédure à suivre afin de mettre en place la solution FSSO (Fortinet Single Sign-On) sans agent afin de poller un serveur AD (Active Directory) pour récupérer l'information IP/User pour d'effectuer du filtrage identitaire sur vos règles de firewall.

Procédure réalisée sur un FortiGate 60F en 6.4.8.

Bug connu #0633435 (FortiGate local FSSO agent replaces user login with same username and IP, which causes traffic sessions to be removed.)

Procéder à un upgrade en 7.0.12

Schéma :