描述
随着用于 FortiGate 和 FortiClient 6.4 的 FortiOS 6.4 的发布,现在可以创建SSL SSO 单点登录解决方案,该解决方案可以集成第三方 SAML SSO 身份提供商 (IdP) 并利用其 MFA 功能。
前置条件
- FortiGate 运行 FortiOS 6.4.0 或更高版本
- FortiClient 6.4.0 或更高版本
- OKTA 账户
解决方案
配置 Okta 帐户 IDP 应用程序
1)打开浏览器,登录您的 Okta 开发者帐户,然后在您的用户设置下选择 Admin。
2)转到应用程序选项卡并选择添加应用程序。 
3)选择创建新应用程序,模式使用 SAML 2.0 
4)输入自定义应用程序名称并选择下一步(如果您愿意,可以上传应用程序徽标)。请注意,此处输入的名称是用户登录的门户的名称。
