Dans ce nouvelle article, nous allons avoir deux vidéos sur le filtrage d’utilisateur sur un Fortigate

Les articles en relation

Comment mettre un certificat SSL sur notre Web Gui Fortigate Installation du serveur EMS  Présentation d’un Fortimanager Création d’un VPN SSL sur un Fortigate 5.4 Filtrage d’utilisateurs sur un Fortigate Contrôle de périphérique avec un Fortigate Contrôle d’applications avec un Fortigate Comment créer une règle de Fortigate Installation d’une VM Fortigate Un VPN site a site

La première vidéo très rapide qui nous démontre rapidement comment faire un filtrage d’utilisateur sur un Fortigate, mais un utilisateur local au Fortigate. Ça représente un intérêt très limité, surtout qu’il faut renseigner son nom et son mot de passe, mais c’est une fonction qui existe.

La seconde vidéo, beaucoup plus intéressante à mon avis, puisque nous faisons un filtrage d’utilisateur sur un Fortigate à partir d’utilisateurs provenant de notre Active Directory. C’est déjà beaucoup plus intéressant n’est-ce pas ? De plus, nous mettons en place une identification par SSO, c’est à dire sans que nos utilisateurs provenant de l’AD n’aillent besoin de s’identifier sur le Fortigate.  Il n’y a pas besoin d’installer d’agent sur les contrôleurs de domaine comme c’était le cas avant (avant la version 5 je pense)

Donc dans la deuxième vidéo, encore une fois je créer un groupe dans notre AD. J’autorise le tout dans notre Fortigate grâce encore à une règle d’accès a  internet.

Le petit piège, à mon sens c’est que le compte de service pour la connexion avec l’AD doit être administrateur du domaine.  J’avoue, ne pas bien comprendre, mais après avoir fait les tests, ça ne fonctionne pas sans les permissions

La vidéo