SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【連載:FortiSASEを知る!!】~その6~FortiSASEの認証連携

セキュリティ
2022.09.30

みなさま こんにちは

今回は FortiSASEの認証連携 です


※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

 

今回は FortiSASE の認証についてまとめます。FortiSASE 環境へ接続を行う際に利用する認証となります。今回のチェック項目は4つです。
※本資料では、v22.3.10(一部v22.2.25) で画面を取得しています

✓ローカルユーザ認証
✓外部サーバ連携 - LDAP
✓外部サーバ連携 - RADIUS
✓外部サーバ連携 - SAML

✓ローカルユーザ認証

FortiSASE環境内にユーザを作成します。

ユーザを作成した際に、招待メールを出すことも可能です。

ローカルユーザや、後述の外部サーバ連携について、グループ化することが可能です。

Hasegawa-SASE-6 (1).png

ユーザの作成は、ウィザード形式となっております。

Hasegawa-SASE-6 (2).png

✓外部サーバ連携 - LDAP

LDAPサーバとの連携設定です。

デフォルトでLDAPSとなっておりますが、LDAPを指定することは可能です。

※インターネット上を通る通信になりますので、暗号化を強く推奨いたします。

Hasegawa-SASE-6 (3).png

✓外部サーバ連携 - RADIUS

LDAPに続き、外部サーバとしてRADIUSサーバとの連携設定です。

プライマリ/セカンダリサーバを指定するオーソドックスな仕組みです。

Hasegawa-SASE-6 (4).png

✓外部サーバ連携 - SAML

FortiSASEはSPとなり、SAML(IdP)との連携が可能です。

ウィザード形式となり、3フェーズで設定が完了します。

注意点としては、SAML連携を行うと、他の認証方法が併用できない点となります。

※SAML連携を解除することで、ローカル認証/LDAP認証/RADIUS認証が再度利用できるようになります。

Hasegawa-SASE-6 (5).png

連携設定を行う際には、SAML(IdP)側から発行される証明書を利用する必要があるため、証明書を事前に導入しておきます。

Hasegawa-SASE-6 (6).png

Hasegawa-SASE-6 (8).png

SAML連携ができると、FortiClientからFortiSASEと連携する際に、SAML連携画面に遷移し、接続を行うようになります。

Hasegawa-SASE-6 (9).png

SAML連携の設定につきましては、FortiGateとほとんど変わりありません。

別途、FortiGateとAzure ADとの連携手順についても資料がございますので、併せてご確認いただければと存じます。

【3分で分かるFortinet】【第26回】FortiGate SAML連携手順(Azure AD)


ここまで読んでくださりありがとうございました!

今回はFortiSASEの認証ということで各認証設定周りついて案内しました。今後も検証記事についてアップしますので定期的にチェックいただけますと幸いです!


【連載:FortiSASEを知る!!】

~その0~ FortiSASE(の検証)はじめました!!

~その1~ FortiSASEの概要

~その2~ FortiSASEの接続方法(エージェント編)

~その3~ FortiSASEのダッシュボード

~その4~ FortiSASEのセキュリティポリシー(前半)

~その5~ FortiSASEのセキュリティポリシー(後半)

~その6~ FortiSASEの認証連携

~その7~ FortiSASEのログ・レポート機能


著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
長谷川 聡