FSSO Flashcards
Cosa è FSSO e quale è la sua funzione principale?
FSSO è una funzione Fortinet che consente agli utenti di non dover ri-autenticarsi per accedere alle applicazioni
Quali sono i tre metodi di FSSO con Windows Active Directory e come funzionano?
I tre metodi sono DC Agent-based, Collector Agent-Based e Agent-less
Qual è il processo di autenticazione nel DC Agent mode?
L’utente si autentica in AD sul Domain controller. Il DC Agent monitora il login event, lo inoltra al collector agent che aggiorna il record di login sul Fortigate.
Quali sono i tre metodi utilizzati nel Collector Agent-Based polling mode e in cosa consistono?
I tre metodi sono NetAPI, WinSecLog e WMI.
Qual è il vantaggio della modalità Agent-Less polling mode?
Non richiede l’installazione di agent e permette il polling dei dati direttamente dal Fortigate senza necessità di agent esterni.
Quali sono i metodi con cui FSSO collector agent accede ad AD?
Collector Agent: vengono creati group filters sul collector agent e questo userà la modalità advanced per accedere a quei gruppi
Local: si creano I group filters sul fortigate usando LDAP server. Se si configura il fortigate in local mode si configura il collector agent in advance mode altrimenti il collector agent non riconosce il group filter mandato dal fortigate e non gli passa login information
Qual è l’importanza dell’ignored user list nel Collector Agent in FSSO?
L’ignored user list contiene gli utenti di cui il collector agent non deve interessarsi. Gli eventi di login di questi utenti non vengono passati al Fortigate.
