Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1307 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG ver 7.511 AD SSO

asgnewbie
Hi Fellas,

After searching google for help I came across this link.
Astaro V7 Active Directory SSO setup and HTTP Profiles Configuration

What I want is to establish AD SSO using Windows 2008 Server (using dummy domain myworkplace.local) ASG hardware ip add 192.168.2.100, AD/DNS Server 192.168.2.254, clients received ip addresses ranges from 192.168.2.10-20. I followed what is written on this guide but got failed result. I will post my screenshot to fully understand my settings.

Steps created
Installed 2008 Server and create 2 users namely Rey and Rolly. Created Group called FullAccess and Limited Access (see the attached file)
Rey belonged to FullAccess group while Rolly belonged to LimitedAccess group.

I was able to joined my AD to ASG, and ASG can see all my user/s or groups created under my AD.

NAT and PF Filter disabled, on client side their browser configured to use proxy settings asg local ip :8080

Moving forward, under Web Sec HTTP/s Global I don't know what operation (transparent, AD SSO) to use.
In the event which is Rey or Rolly successfully authenticated how will I differentiate these websites allowed to Rey and these websites are not allowed to Rolly.



If anybody configured AD SSO already pls dont hesitate to share your settings here.

Thanks


This thread was automatically locked due to age.
Settings.zip
  • 0
    Here's mine that was updated for 8.3: HTTP/S Proxy Access with AD-SSO.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Balfson, thank you!

    Follow up question,does asg 7.511 has no issues with windows 2008 server ad sso integration?

    What would be my settings in my web security->Web Filtering-.Global? or even http/s profiles?

    Can you post some screenshots here for reference?

    In my case I created http/s profiles for both users with diff restrictions but both profiles follows what I created in Global settings.

    Again, thanks for the usual support [:)]
  • 0
    Look at section 5 and check that you have corrected the Astaro Backend groups to have only the content of the CN of your Windows Security Groups.

    Cheers - Bob
  • 0 in reply to BAlfson
    Create a new users group for automatically-created users authenticated by AD
    At ‘Users >> Groups’, hit ‘New group’. Name the group “Backend users” (for example).Select ‘Group type’ ‘Backend membership’. For the ‘Backend’, select ‘Active Directory’.
    If you want to create a separate ‘HTTP Profile’ for this group, check ‘Limit to backend group(s) membership’ and indicate which AD group(s) should belong to this Astaro group. Hit [Save].

    Hi Balfson,

    In my case two groups (FullAccess and LimitedAccess) has diff web protection profiles that is why "Limit to backend group membership" was Enabled.
    FullAccess group can access all sites wherein LimitedAccess restricted only for the ff sites (facebook, jobsearch, sports) the rest they are open.

    I created diff http/s profiles for both groups but then FullAccess and LimitedAccess triggered what websites being defined in webfilter http global not on their respective profile protection.

    Hope you get what I mean.

    thank you
  • 0
    If the AD2008 is behind a VPN (between two ASG) and the client machine on another network, so the setup works by configuring E-DIRECTORY instead of A-Directory.
  • 0 in reply to Siarom
    hi siarom thanks for the thoughts. As of now no vpn in this picture