Fortigate de LDAP ile Single Sign-On Bağlantısı Ayarları
Fortigate de LDAP ile Single Sign-On Bağlantısı Ayarları
Fortigate de LDAP ile Single Sign-On Bağlantısı Ayarları nasıl yapılır. Bu videomuz da ayarların nasıl yapılacağından bahesedeceğiz. Yaptığımız bu ayarlar sayesinde AD’deki kullanıcılarımız ile firewall da yetkilendirme yapabileceğiz.
İlhan bey iki sorum olacak:
1- SSO agent’ı sadece DC üzerinde mi kuruyoruz ? ve buraya kurmak zorundamıyız ?
2- SSO agent kurulumu yapıldıktan sonra SSO, kullanıcının hangi ip den Domaine oturum açtığına bakıyor mu ?
Merhaba
1- Evet DC üzerinde kuruyoruz. ADC var ise ona da kurulduğu durumlar var.DC deki oturum açma loglarına bakıyor sistem.
2-Hangi IP den geldiğine değil domain de oturup açıp açmadığına bakıyor.
İlhan Bey dediğiniz gibi yaptım sorunsuz çalışıyor “Firewall User Monitör” sekmesinden takip ediyorum kim ne zaman hangi ip ile oturum açmış internet erişimi ne kadar süredir var diye,fakat bazen networkde anlık kesinti olmamasına rağmen kullanıcılar “Firewall User Monitör” üzerinde düşüyorlar ve internet erişimleri gidiyor.Bilgisayarı restart edip yeniden logon olduklarında internet erişimi yeniden geliyor.
Sormak istediğim user logoff logon olmadan fortinet üzerinde yeniden session oluşturabilen bir komut bi eklenti yada bir çözüm var mıdır?
Merhaba Mustafa Bey;
o tür bir eklenti yok bildiğim kadarıyla. Oturum kapatıp açtıklarında da aynı sorun var mı acaba ?
net user \\domain-controller /user:username
şeklinde bir komut ile bilgisayarı kapatıp açmadan yeniden auth olabilirler.
iyi çalışmalar