Fortinet SSL VPN/FortiGate对接宁盾实现飞书SAML认证登录

最新推荐文章于 2024-06-23 22:42:45 发布
最新推荐文章于 2024-06-23 22:42:45 发布
阅读量396 收藏 8
点赞数 3
分类专栏: 多因素身份验证 宁盾统一身份中台 文章标签: 安全 网络安全 飞书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzijiang11111/article/details/138135635
版权

随着数字化转型加速、移动化普及,远程办公早已成为一种常态。在远程办公过程中,企业需要确保员工能够安全、便捷地访问企业内部资源。例如,员工在登录 Fortinet VPN 时,除了使用账号和密码,是否可以结合企业内部团队协作工具(飞书/企微/钉钉)进行快捷登录?宁盾提供了一种方案,让这一想法变为现实,即Fortinet SSL VPN / FortiGate对接宁盾,实现飞书 SAML 认证(SSO 单点登录协议的一种)。

Fortinet SSL VPN对接宁盾实现飞书扫码SAML认证及2FA双因子认证

该视频 demo 展示了 Fortinet 对接宁盾实现飞书扫码单点登录及双因素认证(飞书动态口令形式)效果,并为不同 Croup 配置了不同策略,使其只能访问对应资源,如 IT 组用户动态口令登录仅能访问 192.XXX.XXX.131,而 OA 组用户使用扫码登录只能访问 192.XXX.XXX.134,双方不能交叉访问。

部署拓扑图:

b861eef32e7939a36c440e6cf9735659.jpeg

部署简述:

1.FortiGate 直连 Internet

2.Nington 服务部署于公网环境

3.Nington 和飞书对接完成

动态口令加固,使用集成在飞书工作台的H5令牌

在本视频中,为 Fortinet VPN 配置 MFA 多因素认证时,使用的动态口令形式为宁盾 H5 动态令牌。它可以集成在飞书、企微、钉钉、WeLink 或者企业自研协作工具工作台中。相比 APP 令牌,H5 令牌直接集成,用户无需再单独下载 APP,在用户体验及运维上有了进一步提升。

8c812ab4df982b5e03afc540ab9213f5.jpeg输入用户名

6b5112a156372de9ecfe9d6380535ae7.jpeg
输入密码

a51d0d5530c2b0e5ec387c046f0cf4bb.jpeg输入动态口令

b8e92addc57ca96c566ac11db4110a5d.jpeg成功登录

 

飞书扫码登录,一键授权认证开启快捷体验

策略配置完成后,OA 组用户使用飞书扫码单点登录 Fortinet SSL VPN,办公体验更流畅快捷,且由于权限限制,OA 组用户仅能访问192.XXX.XXX.134。


a5f47c0510b90fbc13b70ebd8fe9b99c.jpeg使用飞书扫码

打开飞书扫一扫

​​​​​​​

确认授权

621e0094762bdddbf58f9754e55a748c.jpeg

成功登录

 

在本方案中,宁盾承担着【统一身份中台】的角色,一侧对接着 Fortinet VPN/ FortiGate,一侧连接着飞书,帮助打通身份数据,并基于自身内置的 MFA 多因素认证、SSO 单点登录等能力,为 Fortinet VPN 提供安全流畅的使用体验,更为 VPN 登录提供了一种新的登录方式。这一登录方式既提高员工的工作效率,同时也保证了企业内部资源访问的安全性。

宁盾Nington
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
认证篇 / 双因子】(6.4) ❀ 01. FortiToken Mobile 用于 IPSec 登录 ❀ FortiGate 防火墙
防火墙技术专栏
09-04 5278
  【简介】当我们用FortiClient客户端远程登录防火墙的时候,通常只是输入用户名和密码,通过后可以访问内网,但是如果用户名和密码泄露了,那么谁都可以登录了,因此,我们需要除密码之外的另一层保护,那就是双因子认证FortiToken。 FortiToken 介绍 FortiToken 是一种基于时间同步技术的动态令牌身份认证设备,用于为应用系统提供高安全性的身份认证功能,保护用户的身份认证安全,防止攻击者通过身份盗用、身份冒用以及身份欺诈等方式实施非法操作,损害合法用户的利益。........
认证篇 / 双因子】(5.6) ❀ 01. FortiToken Mobile 实用配置 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
10-11 1万+
很多人都不知道,飞塔防火墙注册后自带两个可用的FortiToken Mobile,可以用它生成验证码,加强管理员或SSL VPN远程登录安全
实验篇(7.2) 07. 通过安全隧道访问指定网站 (FortiClient-SSL) ❀ 远程访问
防火墙技术专栏
06-05 2148
通过前面的实验,我们已经了解了SSL VPN的隧道模式。FortiClient客户端拨号后,访问服务器IP的流量,会通过安全隧道到达远端防火墙,并访问DMZ接口下的服务器。那如果我想让更多的访问走安全隧道,但是又不确定是哪些IP地址,这个有办法吗?
教程篇(7.0) 05. FortiGate安全 & 防火墙认证 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-06 2951
在本课中,你将学习如何在FortiGate的防火墙策略中使用身份验证。
教程篇(7.4) 04. 防火墙认证 & FortiGate管理员 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
03-03 334
在本课中,你将学习如何在FortiGate的防火墙策略上使用认证
Fortinet SSL VPN FortiGate对接宁盾实现飞书SAML认证登录
2401_84969805的博客
05-12 401
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Fortinet SSL VPN FortiGate对接宁盾实现飞书SAML认证登录(1)
2401_84969722的博客
05-16 373
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
安全狗漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案
bocco的博客
12-14 1574
安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。
Fortinet-FortiOSAPI:用于与Fortigate防火墙(FortiOS)配置API进行交互PHP库
04-01
Fortinet Fortigate配置API(FortiOS) 用于与Fortigate防火墙(FortiOS)API(CMDB,日志和监视器)进行交互PHP库。 该库可以检索,创建,更新和删除防火墙上的配置。 您可以在上找到所有受支持的方法,您将需要...
Fortinet NSE4认证 学习中文PPT
06-02
FGT1_05_SSL_VPN.pptx FGT1_06_IPsec_VPN基本内容.pptx FGT1_07_Antivirus&保护模式.pptx FGT1_08_显式代理.pptx FGT1_09_Web过滤.pptx FGT1_10_应用控制.pptx FGT2_11_路由.pptx FGT2_12_虚拟域.pptx FGT2...
Fortigate 7.0.0 firmware fortigate 7.0.0固件
06-26
Fortigate 7.0.0 firmware fortigate 7.0.0固件
Fortinet NSE4认证 –Network Security Professional学习英文PPT.zip
06-02
FGT1_05_SSL_VPN.pdf FGT1_06_Basic_IPsec_VPN.pdf FGT1_07_Antivirus.pdf FGT1_08_Explicit-Proxy.pdf FGT1_09_Web_Filtering.pdf FGT1_10_Application_Control.pdf FGT2_11_Routing.pdf FGT2_12_Virtual_...
Fortinet/飞塔专用的visio 图标
06-22
1.先更新为最新Visio打开的模板
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 151
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 901
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 339
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
.hmallox勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
最新发布
weixin_13318844580的博客
06-23 894
导言:在当今数字化时代,勒索病毒已经成为网络安全的一大威胁,其中包括了最近出现的.hmallox勒索病毒。这类恶意软件不仅能够对计算机系统进行加密,还会要求用户支付赎金以换取解密密钥,给个人用户和企业带来了严重的损失和困扰。当面对被勒索病毒攻击导致的数据文件加密问题时,您可添加我们的技术服务号(sjhf91)。我们将为您提供专业、快速的数据恢复技术支持。
Fortinet官方认证课程
04-07
Fortinet官方认证课程是由Fortinet公司提供的一系列培训课程,旨在帮助IT专业人员提高他们在Fortinet网络安全技术方面的知识和技能,从而更好地保护企业和组织的网络和数据安全。 Fortinet官方认证课程包括以下几个方面: 1. Fortinet认证网络安全专家(NSE)课程:这是一系列面向IT专业人员的综合网络安全课程。该课程共分为八个级别,涵盖了Fortinet产品线的全部内容,包括网络安全、网络性能、无线网络、云安全等。 2. Fortinet认证网络安全管理员(NSE)课程:这是一系列面向网络管理员、安全工程师等IT专业人员的网络安全培训课程。该课程包括四个级别,涵盖了Fortinet产品线的网络安全和网络性能等方面内容。 3. Fortinet认证安全专家(NSE)课程:这是一系列面向安全专家、安全工程师等IT专业人员的安全培训课程。该课程包括四个级别,涵盖了Fortinet产品线的网络安全和网络性能等方面内容。 4. Fortinet认证无线安全专家(NSE)课程:这是一系列面向网络管理员、安全工程师等IT专业人员的无线安全培训课程。该课程包括两个级别,涵盖了Fortinet产品线的无线网络和网络安全等方面内容。 通过参加Fortinet官方认证课程,IT专业人员可以获得Fortinet官方认证,证明他们具备相关领域的知识和技能,为企业和组织提供更好的网络安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值