Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 1048 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO mit mehreren Quellen

Anthrax-A22

Hallo zusammen,

wir haben folgendes Szenario, wir haben im Augenblick die migration von eDirectory (Novell/Microfocus) zu einer Active Directory umgebung. Für eine migration würde ich gerne beide LDAP Quellen verbinden. Unter dem Punkt "Definition & Benutzer -> Authentifizierungsdienste ->  Single Sing On" könnte ich diese hinzufügen. Hat jemand schon erfahrungen ob es Probleme im Betrieb gibt wenn mehr als eine SSO Quelle verbunden ist? Habe nach einer kurzen Google suche nichts gefunden ob dies Supportet wird oder das jemand vor einem ähnlichen Problem stand.

Unsere Sophos ist eine SG550 in einem HA-Cluster mit dem Softwarestand 9.705-3



This thread was automatically locked due to age.
  • 0

    Hallo,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.)

    I haven't tried this and I don't remember seeing this question before, but my guess is that this could work.  If you are currently using the Web Proxy in "eDirectory SSO" mode, you will need an additional Web Filtering Profile in "Active Directory SSO" mode.

    Glück damit gehabt?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Ich denke ebenso, dass dies funktioniert. Ich habe selbst 2 AD Quellen in Betrieb, seit langer Zeit keine Probleme.
    Nach meiner Auffassung versucht die UTM die Authentifizierung bei allen Quellen bis erfolgreich bzw. keine Quelle mehr übrig ist.

    Beste Grüße 

    Alex 

    -

  • 0 in reply to Alexander Busch

    Agreed, Alex, but the Web Proxy is a special case.  I don't think it knows to check the other Authentification server when one is AD and one is eDirectory.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    You’re absolutely right. I should have paid more attention and missed that fact. Got too much work at the moment.

    BR

    -

Unfiltered HTML