Instalacion_Agente_FSSO

Para temas sobre nuevas y futuras caracteristicas, o caracteristicas nuevas que os gustaría que se incluyeran en un futuro.
Responder
seba20
Mensajes: 14
Registrado: 05 May 2020, 20:24

Instalacion_Agente_FSSO

Mensaje por seba20 »

Estimados:

Tengo un fortinet 101F el cual ya puede vincular al servidor de dominio utilice un usuario con privilegios de administrador dominio\user.
Luego al querer instalar el agente FSSO ( utilizando el usuario con el cual vincule el Forti con el AD) no me permite hacerlo, me arroja un error notificando que el usuario no tiene privilegios.Luego intente instalarlo con el usuario local del servidor de dominio y me arrojo el mismo error.
Cabe destacar que el servidor es un Windows server 2003 (service pack2), alguien podrá decirme a que se debe esto?

Desde ya muy agradecido.

Avatar de Usuario
makco10
Mensajes: 1174
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalacion_Agente_FSSO

Mensaje por makco10 »

Hola,

Mira puedes realizar una configuración via LDAP directa a tu Active Directory sin el FSSO y funciona bien:

https://kb.fortinet.com/kb/documentLink ... ID=FD46240

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

seba20
Mensajes: 14
Registrado: 05 May 2020, 20:24

Re: Instalacion_Agente_FSSO

Mensaje por seba20 »

Hola makco10, esta opción es viable, el tema es que necesito que los usuarios se autentiquen de manera pasiva ( user de windows) para que puedan navegar, osea una vez el usuario logueado a su PC con su usuario de windows de acuerdo al grupo de AD que pertenezcan y la politica aplicada naveguen ,NO quiero que les aparezca el portal, ingresen su usuario para poder recién ahi navegar, me explico?.

Muchas gracias por la ayuda.

Avatar de Usuario
makco10
Mensajes: 1174
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalacion_Agente_FSSO

Mensaje por makco10 »

Hola,

Asi es funciona de la misma forma, de manera pasiva, no es necesario el uso de portal.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

seba20
Mensajes: 14
Registrado: 05 May 2020, 20:24

Re: Instalacion_Agente_FSSO

Mensaje por seba20 »

Una consulta mas, el portal en que caso le aparece al usuario? tenia entendido que al hacerlo como vos me indicas, el usuario al abrir un navegador le aparecía el portal por defecto.

Avatar de Usuario
makco10
Mensajes: 1174
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalacion_Agente_FSSO

Mensaje por makco10 »

Hola,

Si puedes habilitar el portal pero tambien puede funcionar de forma pasiva, realiza la prueba e indica el resultado.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

seba20
Mensajes: 14
Registrado: 05 May 2020, 20:24

Re: Instalacion_Agente_FSSO

Mensaje por seba20 »

Hola makco10 , funciono, con este procedimiento solo me trae usuarios en particular .
Ahora para hacer lo mismo pero para traer grupo de AD cual seria la opción? tengo un Fortinet 101F y cuando voy a la opcion de Grupos y creo uno, me sale la OPCION FSSO y ahi si me trae los grupos de AD, debo elegir esa opción?
Espero ser claro.
Muchas gracias por tu respuesta.

Avatar de Usuario
makco10
Mensajes: 1174
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalacion_Agente_FSSO

Mensaje por makco10 »

Hola,

Tienes que crear un grupo, seleccionas remoto y ahi tienes que escoger el ldap y ya te da la opción de seleccionar grupos del AD.

Si tienes mas dudas comparte capturas.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

seba20
Mensajes: 14
Registrado: 05 May 2020, 20:24

Re: Instalacion_Agente_FSSO

Mensaje por seba20 »

Te envió las capturas.

Cuando creo un usuario Remote ldap user como me va indicando el forti, lo busco en el arbol del AD me tare dicho usuario lo agrego y después hice la política de navegación a modo de ejemplo.

Ahora la duda que se me presenta a mi es la siguiente: Cuando voy a user groups y creo uno, Elijo la Opción de que sea de tipo Firewall, luego voy a ADD Remote y me tare los grupos de AD, selecciono los que yo necesito y los vinculo.
La consulta es: al crear el grupo y elegir que sea de type Firewall cuando yo haga la política de navegación, se abrirá el portal de fortinet y al usuario le solicitara sus credenciales para que pueda navegar? si es asi, esto es lo que yo quiero evitar, quiero que se autenticacion pasiva.
Por eso estaba tratando de instalar el agente FSSO en el AD y luego en el forti crear grupos que sean de Tipo Forti-Single-Sign-ON, y asi vincularlos y hacer la autenticacion pasiva.

Muchas gracias por tu gran predisposición para ayudarme.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.

Avatar de Usuario
makco10
Mensajes: 1174
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalacion_Agente_FSSO

Mensaje por makco10 »

Hola,

No va a pedir credenciales porque incluso no lo tienes activado, el portal cautivo y los usuarios permitidos se configuran en la interface no mediante politica.

Cuando lo haces mediante politica la autenticación es pasiva, realiza la prueba, activa el grupo en la politica, luego te vas a monitor y validas que el firewall esté detectando el inicio de sesión y valida que el usuario en cuestión logra navegar, normalmente cuando lo actives pide al usuario que cierre e inicie sesión.

En lo personal lo utilizo asi, pero tambien puedes usar el FSSO.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

seba20
Mensajes: 14
Registrado: 05 May 2020, 20:24

Re: Instalacion_Agente_FSSO

Mensaje por seba20 »

Hola makco10, muchas gracias por tu colaboración, funciono perfecto (no solicito credenciales y ya entendí bien el tema del portal cautivo).

saludos

Avatar de Usuario
makco10
Mensajes: 1174
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalacion_Agente_FSSO

Mensaje por makco10 »

Hola,

Que bueno que lograste, si como te comenté en un inicio es una de las diferentes formas efectivas de mantener la autenticación efectiva.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder