לא רואים את האפשרות ל-FSSO ביחידת FortiWiFi 90D

[dovdan77]

לא רואים את האפשרות ל-FSSO ביחידת FortiWiFi 90D

שלום רב,
יחידת פורטינט מהסוג הנ"ל. גרסת קושחה: v5.2.1,build618 (GA)
רוצה להפעיל POLICY ביחידה שימנע ממשתמשים השייכים לקבוצה שנקראת למשל No_FackBook את היכולת לגלוש לפייסבוק.
בשרתי ה-DC מוגדר AGENT של FSSO
כמו כן ביחידה מוגדר תחת USER -> AUTHENTICATION-> SINGLE SIGN ON אובייקט המפנה אל ה-DC והסטטוס שלו תקין.
השאלה היא מדוע כשבאים להגדיר POLICY חדש לא ניתן לראות את ההגדרות של FSSO כלומר הגדרה כגון:
Enable Identity Based Policy ואז לבחור Fortinet SIngle Sign-On (FSSO). ולהמשיך.
תודה מראש!

 

[lilimeshi]

בעיקרון

אחרי שקשרת לldap ואחרי שהקמת fsso אתה בעצם יוצר פוליסי שהוא user based ולא address based ואז למטה אתה אומר לו שהסורס הוא אותה קבוצה שיצרת מראש בad. האובייקט הוא בעצם הקבוצה שאותה אתה רוצה לחסום

 

[dovdan77]

תודה על התגובה-לא ראיתי שיש

אפשרות כזו בעת יצירת פוליטי חדש ומכאן השאלה נשאלה. האם יש סיבה לאי הופעת האופציה לבחירה שכזו?

 

[lilimeshi]

איזה אופציה בדיוק לא מופיעה לך?

 

[dovdan77]

\תודה וסליחה על העיכוב במתן התשובה

לא מופיעה שום אופציה המאפשרת בחירה ב-User Policy או משהו שיאפשר בחירת הקבוצה המסונכרנת באמצעות ה-fsso. מצ"ב צילום של מסך יצירת POLICY חדש.
השאלה הנשאלת היא אם מופיע בעקרון סוכן של FSSO בפורטי האם זה בהכרח אומר שהמודול הזה קיים בו ולא מצריך רכישה של מודול כלשהו נוסף שיאפשר יצירת POLICY מבוסס FSSO?
תודה,

 

[lilimeshi]

ראה כאן

ראה שעברת על כל השרשרת מה גם שבוורסיות מסוימות בפורטי יש צורך לאפשר את הutm בשביל זה. https://www.youtube.com/watch?v=BfMyWBAosK0

 

[dovdan77]

עדכון

"עינים לו ולא יראו..."
מסתבר שהכל מול העיניים-בצילום שהצמדתי לתגובתי הקודמת ניתן לראות את השדה של source user ומשם ניתן לבחור קבוצה או משתמש ה"מגיעים" בזכות ה-FSSO.
תודה על העזרה!