Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 4734 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which VPN-Clients support Single Sign-On (SSO)?

isenberg_01
The build in VPN client for PPTP in Windows XP, 2003, Vista, 7 and 2008 allows single sign-on with the Windows user credentials even if the client doesn't have a current NTLM or Kerberos ticket. It is using the user name and cached password from the local login process within Windows.

This works fine with Astaro, but I like to change to another VPN solution as PPTP with using TCP and GRE combined often causes problems via NAT on public networks or cheap home routers.

Is any other VPN solution known which works with Astaro and offers SSO? Maybe smart card solutions with Cisco-Client where the PIN can be disabled?

Added 12:47PM:

With SSO I mean passwordless SSO, so the user does not need to enter any authentication information after he started his Windows system.


This thread was automatically locked due to age.
  • 0
    sso is built into astaro as well.  As long as the astaro is joined to some kind of suthentication server you can vpn to the astaro and it will then send the login information from the astaro to the login server and then either allow or deny access that way.
  • 0 in reply to William Warren
    sso is built into astaro as well.  As long as the astaro is joined to some kind of suthentication server you can vpn to the astaro and it will then send the login information from the astaro to the login server and then either allow or deny access that way.


    That would be SSO with entering your password I assume?

    What I like to have, and have with Windows PPTP-Client, is SSO VPN without need to manually authenticate when starting a VPN connection. The user only needs to click "start VPN" to access after he has authenticated himself once while starting Windows.
  • 0
    astaro also has support for x509 certs which means you don't have to manually authenticate at connection time if the machine is already joined to the domain IIRC.  take a look at the internal documentation in remote access it's quite thorough.  from what i can tell only openvpn ssl doesn't support the loginless connection..i prefer the "double authentication" so i've not looked at the other ways that much...