Descripción
En este artículo se describe cómo configurar SAML SSO para el inicio de sesión de administrador con Azure AD actuando como SAML IdP.
Solución
1) Ir a FortiManager -> Configuración del sistema -> SAML SSOseleccione ‘Proveedor de servicios (SP)’ como el modo de inicio de sesión único.
2) La dirección SP se completará automáticamente. Esta será la dirección IP de FortiManager/FortiAnalyzer o el nombre de dominio completo (FQDN).
3) Vaya a Inicio de sesión único de Azure con la página de configuración de SAML.
4) Copie y pegue los detalles del SP en la GUI de FortiManager/FortiAnalyzer en Azure (Paso 1. Configuración básica de SAML).
Interfaz gráfica de usuario de FortiManager/FortiAnalyzer | Azur |
Id. de entidad del proveedor de servicios | Identificador (ID de entidad) |
URL de SP ACS (inicio de sesión) | URL de respuesta (URL de servicio al consumidor de aserciones) |
URL de SP SLS (cierre de sesión) | URL de cierre de sesión |
5) Rellene el ‘Estado de retransmisión’ en Azure (Paso 1. Configuración básica de SAML) utilizando la URL con el siguiente formato:
https://:/p/sso_sp/
6) En Azure (Paso 2. Atributos de usuario y reclamos), agregue un nuevo reclamo con los detalles a continuación.Nombre: nombre de usuario.
espacio de nombres: dejar en blanco.
Fuente: Atributo.
Atributo de origen: usuario.nombreprincipalusuario.
El IdP (Azure AD) debe enviar el atributo de aserción ‘nombre de usuario’.
Azure AD no envía un atributo con este nombre de forma predeterminada.
7) Seleccione el botón Guardar para agregar este nuevo reclamo. Las otras reclamaciones no utilizadas se pueden eliminar. Seleccione el botón de cerrar en la parte superior derecha para volver.8) En Azure (Paso 3. Configure fortigate-saml-sso), descargue el certificado SAML de Azure AD en formato Base64.
9) Encendido FortiManager SAML SSO -> Configuración de IdP -> Tipo de IdP, seleccione ‘Personalizar’. Importe el certificado SAML de Azure AD como certificado IdP. Copie y pegue los detalles de Azure (Paso 4. Configure fortigate-saml-sso) según corresponda.
Azur | Interfaz gráfica de usuario de FortiManager/FortiAnalzyer |
Identificador de Azure AD | Id. de entidad de IdP |
URL de inicio de sesión | URL de inicio de sesión de IdP |
URL de cierre de sesión | URL de cierre de sesión de IdP |
10) Seleccione ‘Aplicar’ en FortiManager / FortiAnalyzer GUI después de completar.
11) Ir Configuración del sistema -> Admin -> Administradores y cree un nuevo administrador con los detalles a continuación.
Nombre de usuario: nombre de usuario en Azure AD.
tipo de administrador: SSO.
Nueva contraseña: dejar en blanco.
Confirmar contraseña: dejar en blanco.
Perfil de administrador: cualquier perfil de administrador.12) Ahora es posible iniciar sesión a través de la autenticación SAML seleccionando el botón ‘Iniciar sesión mediante inicio de sesión único’.