Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2706 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP/S Proxy SSO - URL Exception not working proberly

OEG_ASTARO
Hi @ll,

i'm currently running an ASG v7.506 virutal appliance.
Webtraffic goes through Proxy, Users have SSO authentication over adirectory.
Logging, reporting and permission is working perfect.
I configured an exception, a "whitelist" for matching URLs.

This whitelist skips "content removal" and "url - filter". It is not skipping "authentication". (see attachment for details)

The proxy is only working with "SSO over adirectory"

If i have got a user who is not member of the adirectory group which is configured inside astaro for getting access to the proxy - the user still can browse the sites in the exception list (matching for urls).

For sites not configured in the exception list - a message appears that authentication is required.

Has got anyone an idea where my fault inside the configuration could be? 

Regards

OEG_ASTARO


This thread was automatically locked due to age.
Parents
  • 0
    Finally this is problem is solved for me guys.  I just had the box upgraded from version 7 to version 8.  And then I noticed there is an and/or drop-down menu in the web security>exceptions tab.  Previously in version 7 there wasn't that option, so any exception was trreated globally.  But with version 8 that bug or missing implementation is fixed.  You must select "and" from the drop-down menu when you specify an exception URL for a network definition.  If you use or, then its treated as global if you use and it will do the trick and only allow a url for a specified user or network definition.  Best regards.
Reply
  • 0
    Finally this is problem is solved for me guys.  I just had the box upgraded from version 7 to version 8.  And then I noticed there is an and/or drop-down menu in the web security>exceptions tab.  Previously in version 7 there wasn't that option, so any exception was trreated globally.  But with version 8 that bug or missing implementation is fixed.  You must select "and" from the drop-down menu when you specify an exception URL for a network definition.  If you use or, then its treated as global if you use and it will do the trick and only allow a url for a specified user or network definition.  Best regards.
Children
No Data