Aufgrund mehrerer Anfragen haben wir wieder einen neuen Knowledge Base Artikel geschrieben und diesen auf unserem doc.boll.ch Server veröffentlicht. Es geht diesmal darum, wie Benutzer auf der Fortigate authentifiziert werden können, wenn diese Benutzer über einen Terminal Server arbeiten. Das Problem hierbei ist ja, dass alle Benutzer von der gleichen IP-Adresse kommen und die Fortigate diese dann nicht mehr auseinanderhalten kann.
Die Lösung für das Problem ist der “explicit Proxy” der Fortigate. Hierüber kann eine sessionbasierte Authentifizierung erfolgen. Und damit der User sich nicht für jede Session neu authentifzieren muss, wird der “explicit Proxy” im KB Artikel über NTLM mit dem FSSO (Fortinet Single Sign On, früher “FSAE”) und damit mit der AD verbunden.
http://doc.boll.ch/virtual/982/KB_-_Fortigate_-_Explicit-Proxy-Authentication-with-NTLM.pdf
Viel Spass beim Lesen!