По умолчанию агент ставится на один из серверов домена Microsoft Windows, имеющий доступ к Active Directory с административными правами. В этом случае все работает без проблем, но это совсем не правильно с точки зрения безопасности, потому как не соответствует принципу наименьших привилегий для выполнения задачи.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Restricting-a-Fortinet-Single-Sign-On-Agent/ta-p/198065
В статье подробно описывается, как и с какими правами настроить сервисную учетную запись FSSO агента в инфраструктуре Microsoft.
Переписывать здесь ее не будем, обращайтесь за консультацией, если нужна помощь!
Переписывать здесь ее не будем, обращайтесь за консультацией, если нужна помощь!