Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1448 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO Setting..

vivekrajput
Hi to All,

1. It is must to enter proxy settings in IE or Other Browsers, Because when i remove Proxy setting in IE, No policy is working, nothing blocking, user can access all sites. In that case what should i do..??? I have also configure All blocked in Fallback action, But everything is allow. 

2. What should be in Operation mode in Global, If i am using SSO. 

3. Global Mode policy will be first check or Profile mode policy...???

4. Second thing,  can i use different OPERATION MODE, In Single network, If Am using user authentication By AD user name and password.


This thread was automatically locked due to age.
  • 0
    1. & 2. Please refer to: Configure HTTP-S Proxy with AD-SSO.

    3. I'm not exactly sure of what you're asking, but, as all of the documentation shows, the Profile applies first.  I'm not sure if it's still true, but in earlier versions, all of the allowed subnets had to be listed in 'Allowed networks' on the 'Global' tab in order for them to be usable in the Profiles.

    4. What different modes in which parts of the configuration?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    thanks for yr reply, but i got all answer my self, i have tested all above configuration.
  • 0
    Super!  Please let us know what you had to change.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,

     BAlfson,

    1.it is must to configure proxy In Browser In SSO. But if any user removed proxy setting than..????   In that case user can access all sites, no web filter policy will work,  

    But i have solution for this now. we can do two things..

    a. remove gateway in users machine. OR
    b. block all traffic in global mode (HTTP/S) with transparent mode.  and create a web filter policy in HTTP/S Profiles, by using operation mode SSO.

    If any use will try to use internet after remove Browser proxy, User cant access any sites,  because in HTTP/S,  transparent mode is enable and, everything is blocked by default.

    2.Operation mode in HTTP/S, should be Transparent and filter action should be BLOCK BY DEFAULT,  If Using SSO.
     ya we can get report by username in SSO.

    3.Global Mode policy will be first check.

    4.Ya we can select different Operation mode in web security (HTTP/S Profiles), but network should be different.