Comunidad FORTIGATE.es

Tengo un Fortigate 300C, integrado en Active directory.
He configurado una VPN IPsec en un grupo de usuarios, digamos "Usuarios VPN".
Dentro de este grupo hay varios grupos de usuarios distintos.
Les he hecho una política, de tipo user identity en la que a cada grupo les permito ciertas cosas.
El problema es que, una vez que se han conectado con el FortiClient, para poder realizar lo que tengan permitido, tienen que abrir un navegador y autenticarse contra el fortigate, y una vez hecho les "afectan" las distintas políticas.
¿Habría alguna manera de que no les pidiese esa segunda autenticación?

En este caso lo que tienes que haces es cambiar el tipo de politica, es decir en lugar que sea basada en autentidad que sea basan en IP, en este caso el rango (ó ALL) en la politica de la VPN.

Asi ya no te pedirá que te autentiques en el navegador, aunque no esta mal. Tienes doble protección.

Saludos

Hola, el tema es que desde afuera, la maquina no podra loguearse al dominio, para usar el fsso.
solo podrias usar algun tipo de autenticacion para que le pida user y pass.
esto lo haces por ldap, radius, tacas+, user local o ntlm.

si no queres esto, tendra que hacerlo por ip, politicas normales.

saludos