Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 22 replies
  • Subscribers 0 subscribers
  • Views 9173 views
  • Users 0 members are here
Options
Suggested

[9.165] Web filtering profiles SSO authentication

Rok
Hi!
I have some problems with new web transparent mode and SSO authentication. I set the web profile for one user where transparent mode with SSO is enabled (UTM is connected to AD, user login on UTM is working), but any of my browsers always started with login window (tested on Xp, W7 and W8). I am guessing utm should get logged username and set the IP for it, but I am not sure how long this "relation" is cached. In web log the user field is empty, so please advise what should I check that utm could recognise logged user instead prompting for login in browser.

Thanks,
Rok
Parents
  • 0
    Yes, when using AD SSO the application (browser) must support HTTP Authentication, either NTLM or Digest.

    If you find an application that do not support this, create an exception (usually defined by the destination it is going to) that skips authentication.  In the new policy model it will choose the first policy that has the flag "Apply this policy to requests that have skipped authentication due to an exception" or will fall do the Base Policy.
Reply
  • 0
    Yes, when using AD SSO the application (browser) must support HTTP Authentication, either NTLM or Digest.

    If you find an application that do not support this, create an exception (usually defined by the destination it is going to) that skips authentication.  In the new policy model it will choose the first policy that has the flag "Apply this policy to requests that have skipped authentication due to an exception" or will fall do the Base Policy.
Children
  • 0 in reply to Michael Dunn
    Yes, when using AD SSO the application (browser) must support HTTP Authentication, either NTLM or Digest.

    If you find an application that do not support this, create an exception (usually defined by the destination it is going to) that skips authentication.  In the new policy model it will choose the first policy that has the flag "Apply this policy to requests that have skipped authentication due to an exception" or will fall do the Base Policy.


    I think that working with exceptions is just what all UTM admins wants to avoid with the authenticated transparent proxy implementation....

    Here in my country we have various government apps to deliver fiscal obligations that transmit data over http/https... They´re "standalone" apps, and the vast majority of them use their own communication engine, that does not rely on the system browser (ex: IE) and will not supply user credentials querying the OS.... For these kind of applications (very important for business): it will not work...

    Sophos should have adopted the solution implemented by the vast majority of the other UTM players: supply communication agents for the AD domain controllers, cause this approach solves all of these problems.
Unfiltered HTML