Bonjour tout le monde,
 
 
 
Nous avons actuellement un ERP dans notre entreprise qui permet à nos commerciaux de s'y connecter via une application Mobile grace à la présence dans Token (géré par l'ERP) pour accéder à l'application.
Cela nous convient très bien ... MAIS nous changeons d'ERP et le futur n'a pas cette option, et nous oblige de passer par la case VPN.
 
Certes c'est sécurisé, mais pas pratique depuis un smarphone (surtout que nous avons de la double authentification).
 
 
Savez-vous si avec un firewall Fortinet en entrée, il y a moyen de filtrer le Device qui a le droit ou non d'accéder à une adresse ? (en interne pas de problème) mais en externe pas de MAC forcément.
Je sais qu'on peux filtrer par Pays ça OK, mais je n'ai pas trouvé un type d'adresse ou autre qui ferait office de Token.
 
 
Avez-vous des idées ? ou des solutions tiers ?
 
 
En vous remerciant par avance pour vos avis et retours

Bonjour,
 
Je ne comprends pas la question ou elle est posé sous le mauvais angle peut être.
 
Le commercial va monter le VPN vers ton Forti. le commerical est donc un user identifié sur le Forti. à partir de là tu autorise ce user ou son groupe à taper l'appli ERP qui est derrière le firewall ?

Merci pour ton retour.
 
Le but est de ne plus avoir de VPN mais plutot d'autoriser le device sur la regle firewall (moins lourd pour les nomades).

rien compris à cette histoire de Token

OK, dans ce cas je ne vois pas de solution personnellement. Tu n'a pas l'info du device dans un paquet réseau TCP/IP
Tu peux regarder du coté de l'authentification par certificat client peut être.
 
je te conseil de ne pas s'orienter sur un truc tordu pour palier la flemme des users.
éduque les commerciaux à utiliser un VPN et ne cède pas à leur petits caprices  

 
 
Sur un mobile le VPN avec des commerciaux qui se déplacent avec des connexions qui coupent souvent c'est vrai que ça peux etre très vite pénible.
La je regarde du coté de Fortinet avec ZTNA qui a l'air de vouloir faire ce que je veux (identifier un device et lui autoriser certains accès).