Autenticação LDAP/AD

User & Device > LDAP Servers and select Create New.

Repita o passo acima para cada Domain Controler.

FSSO

Download the FSSO agent
- Referencia: 1 / 2

Instalar o DC_Agent em cada DC do Domínio, seguir o fluxo de instalação e ajustar somente o campo abaixo:

Reinicie o servidor.

Referências:

1 / 2

Acesse Security Fabric > Fabric Connectors, clique em Create New e após clique em Fortinet Single Sign-On Agent

Referências:

1 / 2 / 3

Criar a permissão para Grupo

User & Device > User Groups and select Create New.

Referências:

1 / 2 / 3

Configure Explicit Proxy

Acesse Network > Explicit Proxy e habilite Explicit Web Proxy

Em PAC File Content clique em Edit e alterar o conteúdo para o informado abaixo:

function FindProxyForURL(url,host) {

if (isPlainHostName(host) ||

shExpMatch(host, "localhost/*") ||

shExpMatch(host, "127.0.0.1/*") ||

isInNet(dnsResolve(host), "10.132.16.0", "255.255.254.0") ||

isInNet(dnsResolve(host), "10.132.2.0", "255.255.255.0") ||

isInNet(dnsResolve(host), "10.132.10.0", "255.255.255.0") ||

isInNet(dnsResolve(host), "10.132.20.0", "255.255.255.0") ||

isInNet(dnsResolve(host), "10.132.30.0", "255.255.255.0")) { return "DIRECT"; }

if (shExpMatch(url, "*.santacasacuritiba.com.br/*")) { return "DIRECT"; }

// if (shExpMatch(url, "*.google.com/*")) { return "DIRECT"; }

// ESaude ….

return "PROXY 10.132.16.7:8080;";

}

Caminho na configuração do serviço proxy http://10.132.16.7:8080/proxy.pac.

Default

function FindProxyForURL(url, host) {

// our local URLs from the domains below example.com don't need a proxy:

//if (shExpMatch(url,"*.example.com/*")) {return "DIRECT";}

//if (shExpMatch(url, "*.example.com:*/*")) {return "DIRECT";}

// URLs within this network are accessed through

// port 8080 on fastproxy.example.com:

//if (isInNet(host, "10.0.0.0", "255.255.248.0")) {

// return "PROXY fastproxy.example.com:8080";

//}

// All other requests go through port 8080 of proxy.example.com.

// should that fail to respond, go directly to the WWW:

//return "PROXY proxy.example.com:8080; DIRECT";

return "DIRECT";

}

Acesse Policy & Objects > Authentication Rules e clique em Create New.
- Authentication Scheme
- Authentication Rules

Acesse Policy & Objects > Proxy Policy e clique em Create New.

Acesse Policy & Objects > IPv4 Policy e clique em Create New, para criar uma nova regra ativada com a função de Proxy - OPCIONAL

Acesse Monitor > Firewall User Monitor para acompanhar quem esta logado e utilizando o serviço Explicit Proxy.

Atenção

Grupo do Active Directory

Inserir os usuários no grupo GG_INTERNET_ALLOW do Active Directory
Realizar gpupdate /force na conta do usuário, efetuar logoff e depois logon ou reiniciar o computador para forçar o update de grupo

Quando a mensagem abaixo é mostrada no navegador o usuário não faz parte do grupo GG_INTERNET_ALLOW

Referências:

1 / 2 / 3 / 4

Configurar o DC Agent para ignorar IP's da rede.

Page updated

Google Sites

Report abuse