Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 4347 views
  • Users 0 members are here
Options
Suggested

SSO in transparent mode issue

CassianoSchenkel
Hello guys.

First, I apologize if this subject is duplicated, but I didn't found anything that helps me.

I'm trying to setup a transparent proxy with authentication via SSO. If I configure this option at web filtering section, the proxy always asks for the user and password when I access an web page. If I configure this at web filter profiles section, my web access is filtered by default web filter policy doesn't matters if I use transparent or standart mode at web filter profiles.

I'm current using the configuration below:
-Web Protection -> Web Filtering -> Default web filter profile:

Allowed netorks: Internal(Network)


Operation mode: Transparent mode


Default authentication: None



-Web Protection -> Web Filter profiles:

Allowed netorks: Internal(Network)


Operation mode: Transparent


Default authentication: Active Directory SSO


Block access on authentication failure



With this configuration, all of my access coming from internal network are handled by default webfilter profile, even if I setup Web filter profiles in standart mode...

I'm getting a little confused with this new web filter flow... I woul realy appreciate if some one could help me.

Thank you all.
Cassiano
Parents
  • 0
    So you have two profiles, both set for the same network, both in transparent mode, and with two different authentication modes.

    This is a non-standard setup and I'm not entirely sure what it will do.  I *think* it should always use the additional profile you created and force AD SSO but I'm not sure off the top of my head.

    I'm not positive what you are trying to do but this is a normal setup:

    Delete/disable all additional profiles you created.  The Default Profile (Web Filtering tab) should be set to Transparent Mode with AD SSO.

    If you have the HTTPS "Do not scan" option you need to create a firewall rule to allow HTTPS traffic through.  Do not create a firewall rule for Web Browsing or HTTP.

    Now the first time when you visit a web page it will try to use your currently logged in computer credentials (silently).  If that fails you will get a browser pop to put in credentials.  Once that is successful and you can browse you should be able to continue browsing without reauthenticating, until you close your browser (depends on browser settings).
Reply
  • 0
    So you have two profiles, both set for the same network, both in transparent mode, and with two different authentication modes.

    This is a non-standard setup and I'm not entirely sure what it will do.  I *think* it should always use the additional profile you created and force AD SSO but I'm not sure off the top of my head.

    I'm not positive what you are trying to do but this is a normal setup:

    Delete/disable all additional profiles you created.  The Default Profile (Web Filtering tab) should be set to Transparent Mode with AD SSO.

    If you have the HTTPS "Do not scan" option you need to create a firewall rule to allow HTTPS traffic through.  Do not create a firewall rule for Web Browsing or HTTP.

    Now the first time when you visit a web page it will try to use your currently logged in computer credentials (silently).  If that fails you will get a browser pop to put in credentials.  Once that is successful and you can browse you should be able to continue browsing without reauthenticating, until you close your browser (depends on browser settings).
Children
Unfiltered HTML