Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 4353 views
  • Users 0 members are here
Options
Suggested

SSO in transparent mode issue

CassianoSchenkel
Hello guys.

First, I apologize if this subject is duplicated, but I didn't found anything that helps me.

I'm trying to setup a transparent proxy with authentication via SSO. If I configure this option at web filtering section, the proxy always asks for the user and password when I access an web page. If I configure this at web filter profiles section, my web access is filtered by default web filter policy doesn't matters if I use transparent or standart mode at web filter profiles.

I'm current using the configuration below:
-Web Protection -> Web Filtering -> Default web filter profile:

Allowed netorks: Internal(Network)


Operation mode: Transparent mode


Default authentication: None



-Web Protection -> Web Filter profiles:

Allowed netorks: Internal(Network)


Operation mode: Transparent


Default authentication: Active Directory SSO


Block access on authentication failure



With this configuration, all of my access coming from internal network are handled by default webfilter profile, even if I setup Web filter profiles in standart mode...

I'm getting a little confused with this new web filter flow... I woul realy appreciate if some one could help me.

Thank you all.
Cassiano
Parents
  • 0
    Just an off-chance...  Can you use IE, Internet Options, Security, Trusted Sites, and then add the UTM as a trusted site.  It shouldn't make a difference but some think it might.

    We test with AD all the time and not seen this, there may be something peculiar about your specific setup.  Can you please IM or email me (using forum) so that we can get access to your environment.
  • 0 in reply to Michael Dunn
    Hello,

    i got the same error.
    Using zentyal as directory server (AD) and sucessfully joined the utm to the domain. I can use my dir-users but also get the annoying auth-window.
    I can resolve the utm-name, dns is my zentyal which is forwarding to the utm, i also created the reverse-dns entrys on utm, time is in sync...

    With standard-proxy and configured browsers all is working fine, only the transp. sso shows this issue.

    Manuel
  • 0 in reply to ManuelKarl
    Hello Michael.

    According your last post, I did what you suggested (add the utm hostname in trusted IE sites) and... it works! But, as you said generally it's not needed.

    Another thing that I have noticed, is about the authentication cache... If I logon to windows with user A, when this user access any website, UTM authenticates this user in SSO with transparent mode an then applies the specific rules for this user. But if I logoff user A and after logon with user B, in the same computer, the UTM still indentifying the session as being user A, and applies the rules by the User A to User B.  Is it normal?

    Thank you.
Reply
  • 0 in reply to ManuelKarl
    Hello Michael.

    According your last post, I did what you suggested (add the utm hostname in trusted IE sites) and... it works! But, as you said generally it's not needed.

    Another thing that I have noticed, is about the authentication cache... If I logon to windows with user A, when this user access any website, UTM authenticates this user in SSO with transparent mode an then applies the specific rules for this user. But if I logoff user A and after logon with user B, in the same computer, the UTM still indentifying the session as being user A, and applies the rules by the User A to User B.  Is it normal?

    Thank you.
Children
No Data
Unfiltered HTML