EP10 : Introduction au FSSO & LDAP Active Directory Intégration
1. Qu’est-ce que le FSSO ?
Le FSSO (Fortinet Single Sign-On) est une technologie de Fortinet qui permet à un FortiGate d’identifier automatiquement les utilisateurs AD connectés au réseau sans leur redemander un login/mot de passe.
👉 Le firewall sait qui est l’utilisateur, à quel groupe AD il appartient, et quelle IP il utilise, de façon totalement transparente.
2. Problème résolu par le FSSO
Sans FSSO :
• Le FortiGate ne voit que des IP
• Impossible d’appliquer des règles par utilisateur ou groupe AD
• Obligation d’utiliser un proxy authentifié ou un captive portal
Avec FSSO :
• Authentification automatique
• Politiques basées sur Groupes AD
• Expérience utilisateur fluide
3. Composants du FSSO
🔹 a) FSSO Collector Agent
• Installé sur :
○ Domain Controller (recommandé)
○ ou serveur membre
• Rôle :
○ Lire les logs de sécurité AD
○ Construire la table utilisateurs/IP
• Modes :
○ DC Agent Mode
○ Polling Mode
🔹 b) FortiGate
• Interroge le Collector
• Utilise les Groupes AD mappés
• Applique les politiques de sécurité
🔹 c) Active Directory
• Source d’authentification
• Fournit :
○ utilisateurs
○ groupes
○ événements de logon/logoff
#activedirectory #fortigate #FSSO