Dans ce nouvelle article, nous allons avoir deux vidéos sur le filtrage d’utilisateur sur un Fortigate
Les articles en relation
La première vidéo très rapide qui nous démontre rapidement comment faire un filtrage d’utilisateur sur un Fortigate, mais un utilisateur local au Fortigate. Ça représente un intérêt très limité, surtout qu’il faut renseigner son nom et son mot de passe, mais c’est une fonction qui existe.
La seconde vidéo, beaucoup plus intéressante à mon avis, puisque nous faisons un filtrage d’utilisateur sur un Fortigate à partir d’utilisateurs provenant de notre Active Directory. C’est déjà beaucoup plus intéressant n’est-ce pas ? De plus, nous mettons en place une identification par SSO, c’est à dire sans que nos utilisateurs provenant de l’AD n’aillent besoin de s’identifier sur le Fortigate. Il n’y a pas besoin d’installer d’agent sur les contrôleurs de domaine comme c’était le cas avant (avant la version 5 je pense)
Donc dans la deuxième vidéo, encore une fois je créer un groupe dans notre AD. J’autorise le tout dans notre Fortigate grâce encore à une règle d’accès a internet.
Le petit piège, à mon sens c’est que le compte de service pour la connexion avec l’AD doit être administrateur du domaine. J’avoue, ne pas bien comprendre, mais après avoir fait les tests, ça ne fonctionne pas sans les permissions
La vidéo |