FortiAuthenticator(FAC)를 SSO 서버로 사용하여, FAC가 AD 서버의 로그인 로그를 수집하여 FortiGate와 FSSO 연동하는 설정이다.
FortiGate는 AD에 로그인한 정보를 FAC로 부터 전달받아 이를 사용자 인증에 (별도의 로그인 절차 없이) 적용하는 방식이다.
아래의 구성도로 설정 방법을 설명한다.
◼ FAC에서 로그 polling을 이용한 FSSO 사용 설정
(메뉴 : Fortinet SSO Methods > SSO > General)
◼ FAC에서 Windows event log를 polling 하려는 AD 서버 설정
(메뉴 : Fortinet SSO Methods > SSO > Windows Event Log Sources)
◼ FAC에서 AD 서버를 Remote LDAP Server로 설정
(메뉴 : Authentication > Remote Auth. Servers > LDAP)
◼ FAC와 연동할 FortiGate 및 SSO 적용할 사용자 그룹 설정
(메뉴 : Fortinet SSO Methods > SSO > FortiGate Filtering)
◼ FortiGate에서 FSSO에 대한 External Connector 설정
(메뉴 : Security Fabric > External Connectors)
◼ FortiGate에서 User Group을 생성하여 방화벽 정책에 적용
(메뉴 : User & Authentication > User Group)
사용자가 AD 서버에 로그인하면 로그인한 로그를 FAC가 polling 하여, FortiGate와 FSSO 연동하게 된다.
'FortiAuthenticator' 카테고리의 다른 글
| FortiAuthenticator : Firmware downgrade 방법 (0) | 2022.03.24 |
|---|---|
| FortiAutenticator : TFTP/FTP를 이용한 debug report 추출 (0) | 2022.03.08 |
| Log 접근 시 "Gateway Timeout" 에러 (0) | 2022.01.18 |
| 'Please enter correct credentials. Note that password is case-sensitive.' 로그인 에러 (0) | 2022.01.12 |
| FortiAuthenticator : LDAP 서버 구성 (0) | 2022.01.04 |
댓글