FortiAuthenticatorGuías técnicas

Portal granular en FortiAuthenticator

FortiAuthenticator es la solución de Fortinet para centralizar el 2FA y distintas autenticaciones como son RADIUS, LDAP, SAML y demás. Una de las principales ventajas de usar FAC en un proyecto es poder definir en un único punto una base de datos unificada de usuarios ya con el 2FA integrado. Esta base de datos puede ser ofrecida tanto para un portal de invitados (autoregistro) como para la gestión de usuarios. Un pequeño truco que es poco conocido es que el propio Guest-Portal puede sustituir el “self-service-portal” incluso con mayor granularidad.

De hecho, guest-portal puede ofrecer la misma funcionalidad y no usarse solo para “guest” sino también para usuarios corporativos. Se espera que a partir de la versión 6.1.0 de Fortiauthenticator, se fusionen en un único menú. De todas formas, si se quiere utilizar el guest-portal en versiones de FAC anteriores como un portal de servicio solo se han de seguir los siguientes pasos:

  1. Si la base de datos remota es un RADIUS, configurarlo de forma normal. Si es OpenLDAP o AD:
    1. Crear un remote LDAP server con los datos de tu OpenLDAP o ActiveDirectory.
    2. Crear un realm para este remote LDAP server
    3. Crear un perfil “dummy” RADIUS client (con cualquier IP y PSK sirve) y mapearlo al LDAP.
    4. Crear un nuevo Guest Portal y asociarlo al RADIUS “dummy” y al perfil.

A partir de la versión 6.1 no hará falta definir un RADIUS por lo que simplificará el proceso y lo convertirá en otra herramienta muy útil de FAC.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *