Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1201 views
  • Users 0 members are here
Options
Suggested

[9.200] AD/SSO in Transparent Mode

PlatosGimp
I have been trying to test the new ability to run the HTTP proxy in transparent mode and use AD/SSO. I cant seem to get a user to be seen in the logs when AD/SSO is used in transparent mode.

Is this by design or should we still be able to see the authenticated AD users in the logs? When I switch this particular "Test AD Profile" back to standard mode, the user shows up just fine.


2014:03:10-15:07:46 UTM-92 httpproxy[808]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.175" dstip="173.194.33.120" user="" statuscode="200" cached="0" profile="REF_HttProContaInterNetwo (Test AD Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="519" request="0xe695dc0" url="www.google.ca/url
Parents
  • 0
    Can you confirm that the profile you are hitting (Test AD Profile) is in Transparent Mode with AD SSO and that "Block access on authentication failure" is turned on?

    You say you are using a client and switching back and forth between transparent and standard modes.  When you are using Transparent Mode, did you remove the proxy settings on the client?


    Are there any other profiles that it could be hitting or interfering?  Try temporarily disabling other profiles.

    ----

    Transparent AD SSO will authenticate and then cache the user for five minutes, not needing to reauthenticate during that time.

    If it needs to authenticate, it will actually skip authentication in several scenarios, including URLs that have parameters or HTTPS.  I *think* (not sure off the top of my head) that it uses and logs the last known user, and if unknown it follows policy for "All Users" (often Base Policy).

    Can you try again, this time making sure you hit a normal HTTP non-parameter URL?
Reply
  • 0
    Can you confirm that the profile you are hitting (Test AD Profile) is in Transparent Mode with AD SSO and that "Block access on authentication failure" is turned on?

    You say you are using a client and switching back and forth between transparent and standard modes.  When you are using Transparent Mode, did you remove the proxy settings on the client?


    Are there any other profiles that it could be hitting or interfering?  Try temporarily disabling other profiles.

    ----

    Transparent AD SSO will authenticate and then cache the user for five minutes, not needing to reauthenticate during that time.

    If it needs to authenticate, it will actually skip authentication in several scenarios, including URLs that have parameters or HTTPS.  I *think* (not sure off the top of my head) that it uses and logs the last known user, and if unknown it follows policy for "All Users" (often Base Policy).

    Can you try again, this time making sure you hit a normal HTTP non-parameter URL?
Children
No Data
Unfiltered HTML