Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent with Authentication and Terminal Server

mkiehl
In version 7.5 we have starting using the http_proxy in transparent mode withAD authentication and have noticed a strange issue. Each user should be required to log in but as soon as one person logs in all other users show as that user. As you can imagine this also flows down to reporting which is a problem. The preceding users are "NOT" asked for login credentials and just browse at will. 

Can someone confirm this?????

[:S]


This thread was automatically locked due to age.
Parents
  • 0
    well, you answered you question almost on your own in the subject of your question.

    The "transparent with authentication" mode of the 7.5 http proxy is based on the IP adress of the client, not on the "user session" itself. After successfull authentication of one user, the users IP address will be treated as "authenticated" for the time period defined in the "HTTP/S-advanced" configuration tab (default: 900 sec.)

    With other words: you cannot use this feature to enforce web authentication for users on terminal servers,  or if your users are behind a proxy server, or behind a nat router/firerwall. In all these cases the ASG can only see ONE IP adress for ALL users, so EVERY user will be "autheticated" as soon as the first one has authenticated.

    However, if the terminalserver is under your control, it should be no big issue to configure the browsers proivided for the users on tte terminal server so they use a proxy and the users cannot modify this setting. Then choose "Basic Authentication" mode instead of "transparent with authentication" and you are done.
Reply
  • 0
    well, you answered you question almost on your own in the subject of your question.

    The "transparent with authentication" mode of the 7.5 http proxy is based on the IP adress of the client, not on the "user session" itself. After successfull authentication of one user, the users IP address will be treated as "authenticated" for the time period defined in the "HTTP/S-advanced" configuration tab (default: 900 sec.)

    With other words: you cannot use this feature to enforce web authentication for users on terminal servers,  or if your users are behind a proxy server, or behind a nat router/firerwall. In all these cases the ASG can only see ONE IP adress for ALL users, so EVERY user will be "autheticated" as soon as the first one has authenticated.

    However, if the terminalserver is under your control, it should be no big issue to configure the browsers proivided for the users on tte terminal server so they use a proxy and the users cannot modify this setting. Then choose "Basic Authentication" mode instead of "transparent with authentication" and you are done.
Children
No Data