[ANSWERED] sophos single sign on

Hi and welcome,
you are in the wrong forum, not being a mod I can't move your post to the appropriate forum where you will get assistance from some of the more experienced users.
As you have an appliance, you should try your reseller

Ian

Thiru, you're in the right forum.

The STAS agent and collector needs to be enabled on the COPERNICUS side via the command line currently.

Get to the Copernicus shell, using either ssh or the 'console' from the admin drop down in the GUI and goto menu option 4 (Device Console).  And enter the following (note: TAB completes!)

system auth cta enable {ENTER}

system auth cta collector add collector-ip {IP OF STAS SUITE} collector-port 6677 create-new-collector-group {ENTER}

You should now be able to restart the STAS service, and run the tests from within the STAS configuration area.. and even better, users will be discovered.

NOTE: You will need to enable domain group policy to log LOGON events!

Thanks Azron for  that info try this and update the status

Now Stas connection enabled  thanks azron for the help

No worries Thiru, if there's anything else, please post another thread.  Especially if it's email/SMTP related [;)]

1. please enable  STAS IN AD using the following step given by azron
The STAS agent and collector needs to be enabled on the COPERNICUS side via the command line currently.

Get to the Copernicus shell, using either ssh or the 'console' from the admin drop down in the GUI and goto menu option 4 (Device Console). And enter the following (note: TAB completes!)

system auth cta enable {ENTER}

system auth cta collector add collector-ip {IP OF STAS SUITE} collector-port 6677 create-new-collector-group {ENTER}

You should now be able to restart the STAS service, and run the tests from within the STAS configuration area.. and even better, users will be discovered.

NOTE: You will need to enable domain group policy to log LOGON events!

Step 2:
Go to web appliance web interface to  the following location:
please refer step 2 image attachement

Here Display Name Attribute should be name  then only it start pulling  users  from Active Directory  

Step 3:
Install the STAC suite  on  your Active Directory  Domain Controller  

Step 4:
       In Domain controller  installation and setup is straight forward  but if your  using sophos antivirus update manager  for endpoint protection please exclude this  other wise it don't  update any
user in  copernicus appliance
please refer step 4 attachement

Hope it will useful 
Thanks

Does doing this add you to the domain or do you have to join Copernicus to the domain first? 

If so, did you have to join the domain, if so where did you do it? Is it in the going or by shell?

Hi
  No need to join copernicus in domain
For the communication between domain and copernicus we need to install sophos  Transparent authentication suite in domain controller
it can be find in the following location copernicus web interface:
   select  Objects --> Assets -->Authentication Clients-->Sophos Transparent Authentication Suite (STAS)
once installed in domain controller we need to establish communication between copernicus and domain controller in copernicus we need to enable this service through command line this is step we mention as STAC
Hope it help you

   
    /

In future beta releases and general release will this all be done via the suite and web interface or will you still need console access

guys is there a bug where the console can not always be seen from the admin menu?
I just get black page when I select console from the admin menu.

see attached