Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 731 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.004] ASG220 WebProxy SSO

pintero
Hi,

anyone got SSO to work on 7.004 with limited backend groups?

I've managed to connect the ASG to AD. And I can read from the security log on the DC that people are authenticated. But it's ignoring my group setup. So everyone is authenticated.

P


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    same here. There is a workaround in the known issue list, but that didn't work for us. maybe you can try this and report your result!

    regards, mario
  • 0 in reply to quasar3c279
    I could not find this in the known issue list. We are not running on cluster or HA. But the selection to autocreate users was checked while we tested.

    Can you please post a link or info you got.

    Another problem we see is that the CPU load goes crazy after a little while when the proxy is running.
  • 0 in reply to pintero
    try this one:

    ID5997 7.002 Users may use HTTP Proxy even if not explicitly allowed
    --------------------------------------------------------------------
    Description: When using the default HTTP profile of Web Security in
                 combination with authentication than the system will still
                 allow access for users, even if the user/group is not in the
                 allowed users list. This only happens if the user has
                 successfully authenticated himself. A failed authentication
                 will lead to a blocked page.

    Workaround:  Set the http default profile to standard mode. Go to the menu
                 item 'Web Security > HTTP Profiles' and create a new 'filter
                 action' with the name 'block all', the type 'block everything
                 ...', leave the rest empty/unchecked and click save. Then
                 create a new 'filter assignment' with the name 'allowed
                 users', add the user/groups that should have access, set the
                 'filter action' to 'Default Filter Action' and click save.
                 Afterwards create a new 'proxy profile', select the allowed
                 network, check the box at 'allowed users' in the 'filter
                 assignments', select 'block all' as the 'Fallback action',
                 define your prefered authentication mode and click save. This
                 should solve the issue.
    Fix:         ---
Reply
  • 0 in reply to pintero
    try this one:

    ID5997 7.002 Users may use HTTP Proxy even if not explicitly allowed
    --------------------------------------------------------------------
    Description: When using the default HTTP profile of Web Security in
                 combination with authentication than the system will still
                 allow access for users, even if the user/group is not in the
                 allowed users list. This only happens if the user has
                 successfully authenticated himself. A failed authentication
                 will lead to a blocked page.

    Workaround:  Set the http default profile to standard mode. Go to the menu
                 item 'Web Security > HTTP Profiles' and create a new 'filter
                 action' with the name 'block all', the type 'block everything
                 ...', leave the rest empty/unchecked and click save. Then
                 create a new 'filter assignment' with the name 'allowed
                 users', add the user/groups that should have access, set the
                 'filter action' to 'Default Filter Action' and click save.
                 Afterwards create a new 'proxy profile', select the allowed
                 network, check the box at 'allowed users' in the 'filter
                 assignments', select 'block all' as the 'Fallback action',
                 define your prefered authentication mode and click save. This
                 should solve the issue.
    Fix:         ---
Children
No Data