Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 33 replies
  • Subscribers 0 subscribers
  • Views 25046 views
  • Users 0 members are here
Options
Suggested

How to get /owa and /ecp to wortk with forms-based reverse authentication

FredBrown
I'm struggling with getting UTM 9.2 to support both /owa and /ecp when using Reverse Authentication. Here's my configuration:

Virtual Webserver: mail.***.net with Pass Host Header enabled
Real Webserver: Exchange 2010 CAS server on port 443
Site Path Routes:
    /owa using Reverse Authentication Profile "OWA"
    /ecp using Reverse Authentication Profile "ECP"
Authentication Profiles:
OWA using Form for frontend mode, basic for backend mode and mail for realm
ECP using Form for frontend mode, basic for backend mode and mail2 for realm

If I browse to https://mail.***.net/owa, I'm presented with the UTM form using the mail realm and can login and access my mail. If I try to add a mailbox rule - which uses ECP - I'm again presented with the UTM form with mail2 as the realm and have to login again.

Once I'm logged in to both /owa and /ecp, I can switch between my mailbox and my settings.

My question is how to I configure /ecp so my credentials are simply passed through after signing in to OWA?

I tried using the same authentication profile for /owa and /ecp but that only allows me to connect the ECP. I can't access my mailbox.

Any help would be appreciated.
Parents
  • 0
    Hi!

    I've changed my site path routing to just be "/" rather than /owa or /ecp. But now after the UTM forms-based authentication, I simply get the default IIS 7 screen rather than the OWA screen. The problem seems that after my username/password is confirmed by the authentication profile, it simply passes along "/" as the path due to the site path routing setting. This, of course won't work unless I somehow do a redirect on the IIS server itself from "/" to "/owa".

    So my question still stands. How do I get an authentication profile to allow UTM to handle the logon form and then be able to directly access OWA (via /owa) and be able to also allow my to connect to /ecp when I need to add an out of office or other mailbox rule. TMG is able to handle this but one of our clients wants to move away from TMG to UTM.

    I'm willing to give someone access to my lab to assist with this. Please let me know via a private message.

    Thanks!
Reply
  • 0
    Hi!

    I've changed my site path routing to just be "/" rather than /owa or /ecp. But now after the UTM forms-based authentication, I simply get the default IIS 7 screen rather than the OWA screen. The problem seems that after my username/password is confirmed by the authentication profile, it simply passes along "/" as the path due to the site path routing setting. This, of course won't work unless I somehow do a redirect on the IIS server itself from "/" to "/owa".

    So my question still stands. How do I get an authentication profile to allow UTM to handle the logon form and then be able to directly access OWA (via /owa) and be able to also allow my to connect to /ecp when I need to add an out of office or other mailbox rule. TMG is able to handle this but one of our clients wants to move away from TMG to UTM.

    I'm willing to give someone access to my lab to assist with this. Please let me know via a private message.

    Thanks!
Children
Unfiltered HTML