Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1216 views
  • Users 0 members are here
Options
Suggested

[8.200][QUESTION][OPEN] User Authentication Client details

addrockk
Can someone provide some details on the user authentication windows client that is to be included in 8.2? 
I'm wondering if it will be able to use backend user sources (ldap, eDir, or AD) or if you will need to have local users and groups created in order to use it. I'm intending to replace eDir SSO with this. 

Also, the feature details say you have to change the proxy mode to use with it. Is there a way to configure something like existing SSO or basic auth prompting as a fallback so that browsing from non-windows devices will still function?

Thanks,
Adam
Parents
  • 0
    Yes, the agent can use any backend authentication method.  Users would only have to enter their login credentials once into the agent and it is then remembered.

    It can only be used with Transparent mode.  You can use proxy profiles to assign non-windows devices, by IP address, to use a different authentication method or set a fallback filter action.  There isn't a way to set a fallback Operation mode though.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    It can only be used with Transparent mode.  You can use proxy profiles to assign non-windows devices, by IP address, to use a different authentication method or set a fallback filter action.  There isn't a way to set a fallback Operation mode though.


    Yep, just tried it on 8.172; If it's set to Agent auth mode, and you don't have the agent running (e.g. it crashed, or the machine isn't windows), then all you get is a page indicating authentication failed. My expectations were that if the agent auth failed, then it would at least prompt you to log in (basic http auth), like a failed SSO does now. 

    If the machines share the same subnet, but don't have static IPs, then creating separate profiles for them would be tough to do.
  • 0 in reply to addrockk
    I used DHCP with static mappings.... this allows you to use host definitions.  You can then use those definitions in your proxy profiles.  A nice feature of the Astaro is that when you create the static mapping you can create the host definition at the same time automatically.  Now, this requires you to use the Astaro as the DHCP server.  If you're not using the Astaro DHCP server you can still create host definitions.

    Paul
Reply
  • 0 in reply to addrockk
    I used DHCP with static mappings.... this allows you to use host definitions.  You can then use those definitions in your proxy profiles.  A nice feature of the Astaro is that when you create the static mapping you can create the host definition at the same time automatically.  Now, this requires you to use the Astaro as the DHCP server.  If you're not using the Astaro DHCP server you can still create host definitions.

    Paul
Children
No Data
Unfiltered HTML