Hướng dẫn quản lý tài khoản FortiGate sử dụng FortiOS SSO

Mô tả: Trong một số tình huống (đặc biệt trong trường hợp của Fortinet partner), khi admin có thể quản lý nhiều firewall FortiGate đăng ký bên dưới các tài khoản khác nhau. Có các cách khác, không cần chia sẻ tài khoản local admin và mật khẩu trên thiết bị, phướng pháp khả thi được sử dụng để giải quyết khó khăn ở đây là: FortiOS SSO.

Yêu cầu: Thiết bị tường lửa FortiGate đã được đăng ký và kết nối tới FortiGate Cloud.

Giải pháp:

Bước 1: Đăng nhập vào https:/ /support.fortinet.com, tạo một tài khoản IAM, và chỉ định quyền hạn cần thiết tới profile đó

​

Bước 2: Yêu cầu End-user xác nhận tài khoản đăng nhập.

​

Bước 3: Bật tùy chọn FortiCloud SSO trong GUI của Firewall làm local user

​

Bước 4: Yêu cầu user đăng nhập vào Firewall.

​

 

Cài đặt cho phép tự động đăng nhập bằng FortiCloud SSO
sau khi đăng ký thiết bị FortiGate
------------
​

- Khi quản trị viên thực hiện đăng ký thiết bị FortiGate đến FortiCare, chỉ cần bật "Allow administrative login using FortiCloud SSO" lên để cho phép ở mặc định.

​

- Khi tùy chọn này được bật, trang GUI log hiển thị ra thêm lựa chọn "Sign in with FortiCloud".

​

- Click vào Sign in with FortiCloud để mở trang đăng nhập FortiCloud.

​

- Sau khi nhập tài khoản FortiCloud vào và click vào Login, FortiGate GUI mở với tên tài khoản FortiCloud được hiện thị phía góc phải bên trên của màn hình.

​