Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 1989 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP/S Proxy SSO - User Restrictions not working properly

acaliyan
Hi,

I have recently install Astaro 8.0. Everything is working fine except SSO user restrictions.

I have configured HTTP/S Proxy SSO and all users can surf internet but the problem is that everyone can surf internet even though the user is not in the AD group which is allowed to surf internet can also surf.

I think there is a bug in the SSO component. When SSO is enabled it allows everyone in the domain to authenticate and doesn't look for the group allowed in the HTTP/S Proxy setting. It just see if the user is an authenticated user or not in the AD and overlook the specified group in the HTTP/S SSO Proxy settings.

Can anyone help??


Regards,

Anil Aliyan


This thread was automatically locked due to age.
Parents
  • 0
    Can you please show the log file of the users who shouldn't surf the internet?
    Also the configuration of the HTTP proxy.
  • 0 in reply to techuser
    Please find the log attached for user

    user name = gnfc
  • 0 in reply to acaliyan
    It seems that you have configured the default filter action as Allow
    the filter action that is applied for this user is "filteraction="REF_DefaultHTTPCFFAction (Default content filter action)"  so please check your Configuration or you can choose "default content filter block action" as a fallback action.
  • 0 in reply to techuser
    OK, it works now. but i dont understand why it doesnt work when create my own filter assignments and filter actions???


    Regards,

    Anil Aliyan
  • 0 in reply to acaliyan
    It should work but let me explain how ASG handles Proxy requests from a user:
    1- It check the IP address of the user against Proxy Profile so in your case the user "gnfc" address is from the "source network" which is defined in the Profile "nCode Lan" 
    2-then it checks the filter assignments for that user (i.e group and time), in your case user "gnfc" doesn't belong to any of the filter assignments configured in the Profile"nCode Lan"
    3-So the fallback action is applied to the user "gnfc" which is the default filter action 
    As I said you can choose the "block action" or reconfigure the default filter action to Block

    HTH
  • 0 in reply to techuser
    I`ll send you some snapshots soon. please let me know where i am wrong.

    Thanks for the help so far.

    Regards
Reply Children
No Data