Buenas 👍, por aquí Mila Jiménez y hoy me apetecía escribir sobre: 🔽 autenticación de administrador SAML
Descripción
Este artículo describe las mejores prácticas para la autenticación de administrador SAML con FortiAnalyzer.
Solución
SAML se puede habilitar en todas las unidades de Security Fabric, lo que permite un movimiento fluido entre unidades para el administrador.
FortiAnalyzer puede desempeñar el papel de proveedor de identidad (IdP) o proveedor de servicio (SP) cuando hay un proveedor de identidad externo disponible.
Se puede acceder a las unidades configuradas para el IdP a través del menú de acceso rápido que aparece en la esquina superior derecha del menú principal.
Iniciar sesión en una unidad de SP lo redirigirá a la página de inicio de sesión de IdP.
Por defecto, es una página de inicio de sesión de Fortinet.
Después de una autenticación exitosa, es posible acceder a otras unidades SP desde el mismo navegador sin autenticación adicional.
1) Ir a Configuración del sistema -> SAML SSO.
2) Seleccione Proveedor de identidad (IdP).
3) En el menú desplegable Certificado IdP, elija un certificado donde se utilice IdP.
4) Seleccione Descargar para obtener el certificado IdP, que se utilizará más adelante para configurar los SP.
5) Seleccione ‘Aplicar’.
6) En la tabla Configuración de SP, seleccione ‘Crear’ para agregar un proveedor de servicios.
7) En la ventana Editar proveedor de servicios: l Ingrese un nombre para el SP.
– Seleccione Fortinet como Tipo de SP.
– Si el SP no es un producto de Fortinet, seleccione Personalizado como Tipo de SP y copie el ID de entidad del SP, la URL del ACS (inicio de sesión) del SP y la URL del SLS (cierre de sesión) del SP desde la página de configuración de los SP.
– Introduzca la dirección IP del SP.
– Copie el prefijo IdP. Es necesario al configurar los SP.
8) Seleccione ‘Aceptar’.
9) Se puede crear una página de inicio de sesión personalizada moviendo el interruptor Plantilla de página de inicio de sesión a la posición Activado y seleccionando Personalizar.
Para configurar FortiAnalyzer como proveedor de servicios:
1) Ir a Configuración del sistema -> SAML SSO.
2) Seleccione Proveedor de servicios (SP).
3) Seleccione Fortinet como Tipo de IdP.
4) Ingrese la dirección IP de IdP y el prefijo de IdP que obtuvo al configurar la unidad de IdP.
5) Seleccione el certificado IdP.
Si se trata de una configuración por primera vez, importe el certificado IdP que se descargó al configurar la unidad IdP.
6) Confirme que la información es correcta y seleccione ‘Aplicar’.
7) Repita los pasos para cada FortiAnalyzer/FortiManager que se configurará como proveedor de servicios.
▶️ Por último, felicitarte por haber leído hasta el final de este artículo. Espero que haya sido de ayuda y que nos vuelvas a visitar pronto.
Si no logras dar con la solución a tu pregunta utiliza la search bar o pregúntanos en el cuadro de comentarios.
¡Nos vemos!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!