FSSO Çalışma Modları
FSSO, kullanıcı kimlik bilgilerini FortiGate’e iletmek için üç şekilde çalışır;
- DC Agent modunda her Windows Domain Controller’a kurulan bir ajan kullanıcı oturum bilgilerini toplar ve FortiGate’e gönderir.
- TS Agent modunda Terminal Server ortamındaki kullanıcı oturumları takip edilir ve iletilir.
- Polling modunda ise herhangi bir ajan kurulmadan Active Directory sunucuları belirli aralıklarla sorgulanır.
- NetAPI polling hızlı ama bazı oturumları kaçırabilirken, Event Log polling daha yavaş ama tüm oturum bilgilerini eksiksiz toplar.
FSSO Bileşenleri
Active Directory’deki kullanıcı oturum açma bilgilerini Domain Agent ve Collector Agent aracılığıyla toplayan, bu bilgileri FortiGate cihazına ileten ve FortiGate’in kullanıcıya göre güvenlik politikası uygulamasını sağlayan bir yapıdır. Collector Agent, AD’den gelen giriş/çıkış kayıtlarını toplar; Domain Agent, bu kayıtların doğru şekilde alınmasını sağlar; FortiGate ise bu bilgileri kullanarak kullanıcının kimliğine göre erişim kontrolü yapar. Bu sayede ağda kullanıcı bazlı, otomatik ve kesintisiz kimlik doğrulama sağlanır.
Active Directory Entegrasyonu Nedir?
Active Directory entegrasyonu, bir sistemin AD ile çalışacak şekilde yapılandırılmasıdır. Böylece kullanıcı ve grup yönetimi tek merkezden yapılır, güvenlik artar, bilgiler tek dizinde tutulur ve farklı sistemlerle kolay entegrasyon sağlanır.
vCenter’ın AD ile entegrasyonu, kullanıcıların AD hesaplarıyla giriş yapmasını ve rol bazlı yetkilendirme yapılmasını mümkün kılar. Bu da yönetimi kolaylaştırır ve güvenliği artırır. Bu yapının çalışması için DNS’in doğru olması, zaman senkronizasyonu ve vCenter/ESXi’nin AD ile iletişim kurabilmesi gerekir.
AD’nin fiziksel yapısı ise sunucuların ağ içinde nasıl yerleştirildiğini ve yönetildiğini ifade eder; bu yapı performans, trafik yönetimi ve kesintisiz hizmet için önemlidir.

Kullanıcı–IP Eşleştirme Mantığı
Kullanıcı–IP eşleştirme mantığı, bir kullanıcının ağa hangi IP adresi üzerinden bağlandığını oturum açma kayıtlarından tespit eden bir mekanizmadır. Kullanıcı sisteme giriş yaptığında loglarda kullanıcı adı ve IP bilgisi oluşur; bu bilgiler ajan tarafından okunarak eşleştirilir ve güvenlik duvarına iletilir. Böylece firewall, IP adresi yerine gerçek kullanıcıya göre doğru erişim kurallarını uygulayabilir ve kullanıcı IP değiştirdiğinde bu eşleştirme otomatik olarak güncellenir.
FSSO ile Policy Yönetimi
FSSO ile Policy Yönetimi, Fortinet güvenlik duvarının (FortiGate) güvenlik kurallarını IP adresine göre değil, kullanıcı ve kullanıcı gruplarına göre uygulamasını sağlayan yönetim modelidir.
FSSO, Active Directory’den kullanıcı giriş bilgilerini alır ve hangi IP’nin hangi kullanıcıya ait olduğunu FortiGate’e bildirir. FortiGate de bu bilgiyi kullanarak, tanımlanan politikaları doğrudan AD kullanıcıları veya AD grupları üzerinden uygular.
Bu sayede kullanıcılar IP değişse bile sistem onları tanır, doğru politika doğru kişiye uygulanır ve ağ yönetimi daha güvenli ve kolay hale gelir.

Sık Karşılaşılan Sorunlar
FSSO kullanırken sık karşılaşılan sorunlar arasında, kullanıcıların FortiGate üzerinde görünmemesi veya yanlış kullanıcı adıyla gözükmesi, Collector Agent ile DC Agent arasındaki iletişim sorunları, NetAPI polling modunda yoğun sistem yükü nedeniyle bazı oturum bilgilerinin kaçırılması, cihazlar arasında zaman senkronizasyonu problemleri, gerekli TCP/UDP portlarının (örneğin 445, 8000, 8008) açık olmaması, Active Directory’deki kullanıcı ve grup eşleşme hataları ile FortiClient SSO ajanının yanlış yapılandırılması veya çalışmaması yer alır.
Sonuç
FSSO (Fortinet Single Sign-On) bileşenleri Fortinet’in lisanslı özel yazılımları olduğundan açık kaynak kodu bulunmamaktadır. Makalede ele alınan FSSO konuları sistem mimarisi ve çalışma modları (DC Agent, TS Agent, Polling Mode), bileşenler, Active Directory entegrasyonu, Collector Agent ve FortiGate üzerindeki konfigürasyonlar, kullanıcı–IP eşleştirme mekanizmaları, kullanıcı tabanlı policy yönetimi, loglama ve izleme yöntemleri, sık karşılaşılan hata senaryoları, güvenlik önlemleri ve alternatif SSO çözümleri resmi dokümantasyon ve teknik rehberler referans alınarak incelenebilir. Bu yaklaşım, FSSO’nun ağ ortamındaki işleyişini ve yönetim süreçlerini detaylı, güvenli ve teknik açıdan doğru şekilde açıklamak için gereklidir.
FSSO ve Active Directory Entegrasyonu