Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 6596 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 2 factor auth with RSA?

happywindowsadmin
Hi,

Is it possible to configure 2 factor authentication on a Sophos 9 UTM with RSA SoftTokens?

I've tried searching the knowledge base and haven't been able to find anything.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    OK, I can weigh in here, as I sell RSA, as well as other systems that are OATH.  

    RSA SecurID can integrate to UTM via RADIUS, not the proprietary RSA protocol or via OATH/OTP.  The problem there is that UTM (as of 9.3) cannot handle multi-step RADIUS challenge/response, so if the RSA token needs a PIN change, or a next tokencode* then the UTM will get confused and treat it like an error.

    *(because RSA isn't OTP, it's time-synced OTP, it uses next tokencode to confirm a right code at wrong time) 

    Realise this thread was a while back, but as I did some lab work, hopefully the next person searching will find an answer..
Reply
  • 0
    OK, I can weigh in here, as I sell RSA, as well as other systems that are OATH.  

    RSA SecurID can integrate to UTM via RADIUS, not the proprietary RSA protocol or via OATH/OTP.  The problem there is that UTM (as of 9.3) cannot handle multi-step RADIUS challenge/response, so if the RSA token needs a PIN change, or a next tokencode* then the UTM will get confused and treat it like an error.

    *(because RSA isn't OTP, it's time-synced OTP, it uses next tokencode to confirm a right code at wrong time) 

    Realise this thread was a while back, but as I did some lab work, hopefully the next person searching will find an answer..
Children
No Data