Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1933 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy Profiles with Single Sign On

jbatalha
Hi all,
I'm having a problem regarding the HTTP Profiles and SSO on an Active Directory Server. The ASG is Joined to the domain, the users are in the group of the AD, and the group is created in the ASG as a Backend Membership, with the sama name as in the AD, got the click on the "limit to backend memberships", I've got the filter assignments and filter actions defined (in this case allow all).Also have the Proxy setting in the Browser (Firefox and IE7), but when i put an user out of the group in the AD, it seams that the ASG does know that the users is out and that he cannot connect to the Internet. Any ideas?
Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    Hi jbatalha,

    have you got any answers, yet? 
    I tried a similar scenario with a AWG. I definied an Active Directory-Group under Groups the same way, you did it. If I now use the Basic Authentication-Method, the user of the group can login and everything is fine. If I try the same with Active Directory SSO, it seems like every user of the AD can login and not only the user defined in the AD-Group.

    Any comments are welcome!

    Best regards

    ThorBo
  • 0 in reply to ThorBo
    Hi, I have a Server OpenLDAP , and I created 3 groups , with next attribute
    "ou" and diferents values in OpenLDAP server,  

    ou=Users

    dn : ou=Users,dc=example,dc=local

    ou=Chief

    dn : ou=Chief,dc=example,dc=local

    ou=Mannager

    dn: ou=Mannager,dc=example,dc=local

    When I create Groups in ASTARO (with configuration "Authentication LDAP" and automatic generate users) example:

    group name: ou=Users,dc=example,dc=local

    attribute "ou"

    value "Users"

    after, I configure Internet Explorer, with ASTARO , and the screen login proxy
    I use a accoutn "name and password" from OpenLDAP server for loging, and this
    is unknow for ASTARO, if I not use attribute in create Groups in ASTARO this work
    fine


    How I should configure Astaro for that know groups in OpenLDAP server and
    they has diferent Proxy Profiles 

    Very Thanks
  • 0 in reply to aromero
    I also having same kind of issue with ASG220, Firmware version: 7.202, Pattern version: 8519. Has enabled AD authentication with SSO. 

    Has enable Http proxy in Active Directory SSO mode.

    I tried with adding group/user (by fetching & adding groups via AD), to Http proxy which has located on AD, but all users getting grant to internet. Not only the added users or members of AD group (Global scope / Security type). 
    The PDC is Windows 2003 with 2000 native mode.
    Client PC's browser config with proxy settings in FQDN of proxy.

    pls. advice.
  • 0 in reply to Sameera Weeraratne
    i also having the same issue. my trial box will be expired on 25th Oct. 
    i also can add groups with backend membership for AD with "Limit to backend group(s) membership". but once i added that group to Http proxy with AD SSO, all users of the AD can access the internet.
    pls. reply soon.
Reply
  • 0 in reply to Sameera Weeraratne
    i also having the same issue. my trial box will be expired on 25th Oct. 
    i also can add groups with backend membership for AD with "Limit to backend group(s) membership". but once i added that group to Http proxy with AD SSO, all users of the AD can access the internet.
    pls. reply soon.
Children