随着数字化转型加速、移动化普及,远程办公早已成为一种常态。在远程办公过程中,企业需要确保员工能够安全、便捷地访问企业内部资源。例如,员工在登录 Fortinet VPN 时,除了使用账号和密码,是否可以结合企业内部团队协作工具(飞书/企微/钉钉)进行快捷登录?宁盾提供了一种方案,让这一想法变为现实,即 Fortinet SSL VPN 对接宁盾,实现飞书 SAML 认证(SSO 单点登录协议的一种)。
本方案特别致谢 Fortinet 仲雷。
该视频 demo 展示了 Fortinet 对接宁盾实现飞书扫码单点登录及双因素认证(飞书动态口令形式)效果,并为不同 Croup 配置了不同策略,使其只能访问对应资源,如 IT 组用户动态口令登录仅能访问 192.XXX.XXX.131,而 OA 组用户使用扫码登录只能访问 192.XXX.XXX.134,双方不能交叉访问。
部署拓扑图:
部署简述:
1. FortiGate 直连 Internet
2. Nington 服务部署于公网环境
3. Nington 和飞书对接完成
动态口令加固
使用集成在飞书工作台的H5令牌
在本视频中,为 Fortinet VPN 配置 MFA 多因素认证时,使用的动态口令形式为宁盾 H5 动态令牌。它可以集成在飞书、企微、钉钉、WeLink 或者企业自研协作工具工作台中。相比 APP 令牌,H5 令牌直接集成,用户无需再单独下载 APP,在用户体验及运维上有了进一步提升。
飞书扫码登录
一键授权认证开启快捷体验
策略配置完成后,OA 组用户使用飞书扫码单点登录 Fortinet SSL VPN,办公体验更流畅快捷,且由于权限限制,OA 组用户仅能访问192.XXX.XXX.134。
在本方案中,宁盾承担着【统一身份中台】的角色,一侧对接着 Fortinet VPN,一侧连接着飞书,帮助打通身份数据,并基于自身内置的 MFA 多因素认证、SSO 单点登录等能力,为 Fortinet VPN 提供安全流畅的使用体验,更为 VPN 登录提供了一种新的登录方式。这一登录方式既提高员工的工作效率,同时也保证了企业内部资源访问的安全性。
原文始发于微信公众号(安在):Fortinet SSL VPN对接宁盾实现飞书SAML认证
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论