Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 774 views
  • Users 0 members are here
Options
Suggested

[8.900][CLOSED] Clientless SSLVPN - unable to assign bookmark to a AD group

lbn
Hello,

I try the new remote access by the portal. It works fine but I have an issue when I configure like I configure sslvpn every day on a concurent of astaro..

If I specify the user (local or backend sync) or a local group, the bookmark appears. But, if the group is a backend membership, the bookmark doesn't appear.

And a suggestion about the clientless SSLVPN :
1) A good thing should be to use the credential of the portal and use the SSO for the RDP connexion (don't specify to the user/password to the bookmark).
2) Ability to use fullscreen the RDP

Thank for this beta, this is a pleasure to try it !

Best regards (and sorry for my english)

Lucas
  • 0
    Hi,
    unfortunately I am not able to correctly understand everything:


    If I specify the user (local or backend sync) or a local group, the bookmark appears. But, if the group is a backend membership, the bookmark doesn't appear.

    With "bookmark", are you talking about the connection not being shown to the user which is currently logged into the user portal? Can you please elaborate what you mean with  "group is a backend membership"? 



    And a suggestion about the clientless SSLVPN :
    1) A good thing should be to use the credential of the portal and use the SSO for the RDP connexion (don't specify to the user/password to the bookmark).

    I am not sure if that's possible without actually storing the password. We'll check if there's a configuration where this enhances usability without losing security.


    2) Ability to use fullscreen the RDP

    This behaviour will change with the next beta update, and we're thinking about adding configuration options for this.

    Thanks for your feedback!
    andreas
  • 0 in reply to andreas
    Hi Andreas,

    Thank for your reply,

    Hi,
    unfortunately I am not able to correctly understand everything:


    With "bookmark", are you talking about the connection not being shown to the user which is currently logged into the user portal? Can you please elaborate what you mean with  "group is a backend membership"? 


    Yes, the "bookmark" is the connection to launch the RDP connexion, webapp http/https, ssh..

    "group is a backend membership" is the type of group. When you create a group, you can chose the type "backend membership", selected a active directory, radius, .... and after that, you can check "Limit to backend group(s) membership" and selected your AD group.

    I attached a pdf file to show you with picture..

    When I'm creating the connection for the portal, I usually use a group of the active directory. it's easier to manage when you have 500 users.


    I am not sure if that's possible without actually storing the password. We'll check if there's a configuration where this enhances usability without losing security.

    This behaviour will change with the next beta update, and we're thinking about adding configuration options for this.

    Thanks for your feedback!
    andreas


    OK, thanks for the feedback too. If you want more information, don't hesitate to update this post.

    (Sorry for my english, I work to change it..)

    Best regards
    Lucas
    AstaroClientless.zip
  • 0 in reply to lbn
    Hi,
    thanks for your response! There is a problem on our end where expanding a backend group does not work correctly. Unfortunately, the fix will probably not make it into the next beta release, but we're making sure to include it for the one following that.
    Cheers,
     andreas
  • 0 in reply to andreas
    Hi lbn,

    does the issue still persist in 8.920 or did the latest updates fix them?

    Cheers,
    Cristof
Cookie Information Banner