Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2708 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP/S Proxy SSO - URL Exception not working proberly

OEG_ASTARO
Hi @ll,

i'm currently running an ASG v7.506 virutal appliance.
Webtraffic goes through Proxy, Users have SSO authentication over adirectory.
Logging, reporting and permission is working perfect.
I configured an exception, a "whitelist" for matching URLs.

This whitelist skips "content removal" and "url - filter". It is not skipping "authentication". (see attachment for details)

The proxy is only working with "SSO over adirectory"

If i have got a user who is not member of the adirectory group which is configured inside astaro for getting access to the proxy - the user still can browse the sites in the exception list (matching for urls).

For sites not configured in the exception list - a message appears that authentication is required.

Has got anyone an idea where my fault inside the configuration could be? 

Regards

OEG_ASTARO


This thread was automatically locked due to age.
Parents
  • 0
    If the exception is enabled (turned on green) for the url -filter it the log has got the following entry and the site is visible and reachable - although the user hasn't got the membership of the adirectory group which is configured to use the proxy.

    Since the user is identified by name, he is indeed allowed to use the proxy, so there must be a part of the configuration that wasn't clear to you, or...

    Maybe you've run afoul of a glitch in using AD-group membership to define an Astaro backend group.  Does section V of HTTP/S Proxy Access with AD-SSO  solve your issue? (Caution, the section "Configure User Authentication" should be eliminated as it has no effect on AD-SSO and can cause problems in larger organizations)

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    i had a look inside the configuration. Seems that the AD Group is defined well. The user is completely unknown by the astaro security gateway. the same happens if i create a new user inside the active directory.

    i'm not running http/s profiles - but i saw a filter action which is called "default content filter block action"

    could it be in relationship with this action?

    the foul of a glitch is not the problem - but thank you very much....about this issue i had some troubles in the past....but they are gone....

    Cheers
Reply
  • 0 in reply to BAlfson
    Hi Bob,

    i had a look inside the configuration. Seems that the AD Group is defined well. The user is completely unknown by the astaro security gateway. the same happens if i create a new user inside the active directory.

    i'm not running http/s profiles - but i saw a filter action which is called "default content filter block action"

    could it be in relationship with this action?

    the foul of a glitch is not the problem - but thank you very much....about this issue i had some troubles in the past....but they are gone....

    Cheers
Children
No Data