Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 33 replies
  • Subscribers 0 subscribers
  • Views 25046 views
  • Users 0 members are here
Options
Suggested

How to get /owa and /ecp to wortk with forms-based reverse authentication

FredBrown
I'm struggling with getting UTM 9.2 to support both /owa and /ecp when using Reverse Authentication. Here's my configuration:

Virtual Webserver: mail.***.net with Pass Host Header enabled
Real Webserver: Exchange 2010 CAS server on port 443
Site Path Routes:
    /owa using Reverse Authentication Profile "OWA"
    /ecp using Reverse Authentication Profile "ECP"
Authentication Profiles:
OWA using Form for frontend mode, basic for backend mode and mail for realm
ECP using Form for frontend mode, basic for backend mode and mail2 for realm

If I browse to https://mail.***.net/owa, I'm presented with the UTM form using the mail realm and can login and access my mail. If I try to add a mailbox rule - which uses ECP - I'm again presented with the UTM form with mail2 as the realm and have to login again.

Once I'm logged in to both /owa and /ecp, I can switch between my mailbox and my settings.

My question is how to I configure /ecp so my credentials are simply passed through after signing in to OWA?

I tried using the same authentication profile for /owa and /ecp but that only allows me to connect the ECP. I can't access my mailbox.

Any help would be appreciated.
Parents
  • 0
    @stealthmatt
    You should not ever be able to assignt he same realm to two different authentication profiles. I understand where you are coming from with that thought but it's the wrong way ;-)

    @FredBrown
    Since you are talking about /owa and /ecp I assume you want to have different 'allowed users/groups' for whatever authentication profiles you assign to those paths, e.g. 'exchange normal users' and 'exchange adminstrators'. That means you would definitely need to have two different authentication profiles, which - with the current version - will not share their internal state with each other. For the moment, I am afraid, there is no configuration that will save you the second login.

    I am working on removing this limitation but it will take some time. I cannot promise you it will make it into the next bug fix release for 9.2 but I will certainly try!
Reply
  • 0
    @stealthmatt
    You should not ever be able to assignt he same realm to two different authentication profiles. I understand where you are coming from with that thought but it's the wrong way ;-)

    @FredBrown
    Since you are talking about /owa and /ecp I assume you want to have different 'allowed users/groups' for whatever authentication profiles you assign to those paths, e.g. 'exchange normal users' and 'exchange adminstrators'. That means you would definitely need to have two different authentication profiles, which - with the current version - will not share their internal state with each other. For the moment, I am afraid, there is no configuration that will save you the second login.

    I am working on removing this limitation but it will take some time. I cannot promise you it will make it into the next bug fix release for 9.2 but I will certainly try!
Children
No Data
Unfiltered HTML