Fortinet Single Sign-On (FSSO) که در گذشته با نام FortiGate Server Authentication Extension (FSAE) شناخته می شد، پروتکل احراز هویتی است که توسط آن کاربران می توانند به طور شفاف در دستگاه های FortiGate ، FortiAuthenticator و FortiCache احراز هویت کنند. کاربران می توانند از طریق یک پورتال وب و مجموعه ای از ابزارک های قابل جاسازی احراز هویت کنند.
به ۲ روش انجام میشود که در ادامه به آن اشاره میکنیم:
FSSO polling connector agent installation
در این مقاله توضیحات عامل محلی FSSO در FortiGate آورده شده است. نماینده به طور فعال اطلاعات ورود به سیستم Windows Security Event را در Windows Domain Controller (DC) برای ورود به سیستم کاربر جمع می کند. سپس می توان از گروه های کاربری FSSO در خط مشی فایروال (firewall policy) استفاده کرد.
این روش به هیچ یک از مولفه های (components) نرم افزاری اضافی نیاز ندارد و تمام تنظیمات را می توان در FortiGate انجام داد.
FSSO agent
عامل FSSO برای اطمینان از اینکه کاربران در گروه های خاص AD از خط مشی خاصی برای اینترنت استفاده می کنند (یا DMZ / MPLS / VPN ect) استفاده می شود. FSSO فقط راهی برای نقشه برداری از گروه های AD برای استفاده از آنها به عنوان یک منبع منبع در یک سیاست است. LDAP برای احراز هویت کاربر از طریق VPN یا دسترسی مدیر به کار می رود.
در این روش پس از دریافت فایل Agent باید مراحل نصب برروی کلاینت و سرور DC صورت پذیرد.