跳至主內容
English (United States) 日本語 简体中文

正在使用或考慮與 FortiGate 進行 SSO 的客戶注意

更新於

對象

  • 正在使用 Access Control 與 FortiGate 進行單一登入(SSO)串接的客戶
  • 正在考慮與 FortiGate 進行 SSO 串接的客戶

內容

由於 FortiGate(FortiOS)規格變更,已確認無法正常與 Access Control 進行 SSO。

・適用版本
7.2 系列版本:7.2.12 以後
7.4 系列版本:7.4.9 以後
7.6 系列版本:7.6.4

2026 年 3 月 5 日(四)補充說明:在版本 7.4.10 中,已可變更簽章驗證設定。
詳細資訊請參閱FortiGate(FortiOS)中的簽章驗證設定變更

2025 年 12 月 16 日(二)補充說明:在版本 7.6.5 中,已可變更簽章驗證設定。
詳細資訊請參閱FortiGate(FortiOS)中的簽章驗證設定變更

因本次規格變更,ID 提供者(IdP)必須同時對 SAML 回應(Response)的「宣告」與「回應」進行簽章。
目前 Access Control 的 SAML SSO 僅支援對「宣告」或「回應」其中之一進行簽章的方式,尚未支援同時對兩者簽章的方式。

FortiGate 規格變更概要

FortiGate(FortiOS)中的簽章驗證設定變更

在版本 7.6.5 以及 7.4.10 以後的版本中,已確認可變更簽章驗證設定。
請依下方手冊中的「Response and assertion signing」步驟,將[require-signed-resp-and-asrt]變更為[disable]。

・在版本 7.6.5
https://docs.fortinet.com/document/fortigate/7.6.5/administration-guide/736845/saml(外部連結)

・在版本 7.4.10
https://docs.fortinet.com/document/fortigate/7.4.10/administration-guide/736845/saml(外部連結)


※有關設定方法的詳細資訊,請洽詢 Fortinet 公司。

其他版本的因應方式

關於 7.2 系列版本的因應方式,目前得知將於下一個版本 7.2.14 進行修復。關於詳細資訊,若有需要,還請聯繫 Fortinet 公司確認。