Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 9635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weird problem with AD SSO

gente
Hello Guys,

I'm trying to configure AD SSO with an ASG220. The firewall joined our domain (W2k8 R2 but in 2k3 scheme) and when I'll do the "test Authentication" in the webadmin everything seems fine. The test passes and I get back the groups of the specific user I'm testing.

The AD authentication even works for ssl vpn, it just didn't for the proxy.

When the authentication is activated, I get a popup where I have to fill in the credentials (in IE as well as Opera). After filling in the data and closing the popup it just pops up again. This repeats several times, unless I got a page that the authentication fails. Of course I've checked the Authenication Daemon Log - there was no entry for the authorization.

I've used this guide for configuration:
Astaro V7 Active Directory SSO setup and HTTP Profiles Configuration

Do you have an idea what could be wrong in my config?


This thread was automatically locked due to age.
Parents
  • 0
    I'll recheck at every configuration change with 3 different users, first one is mine which is in the admin group, the second one is from my colleague from the users group and I'll have a default test user (just a new domain account) which is in the users group.
    I also check different browsers (so far IE8, IE9 Beta, Opera, Chrome and FF) and different OSes (WinXP as ESXi VM and Win7 on my workstation).

    Anyway changing the proxy configuration to IP from FQDN didn't change anything [:(] I'm just confused why I can't see anything at the logs, especially as the firewall always opens the site "Authentication Failed".
Reply
  • 0
    I'll recheck at every configuration change with 3 different users, first one is mine which is in the admin group, the second one is from my colleague from the users group and I'll have a default test user (just a new domain account) which is in the users group.
    I also check different browsers (so far IE8, IE9 Beta, Opera, Chrome and FF) and different OSes (WinXP as ESXi VM and Win7 on my workstation).

    Anyway changing the proxy configuration to IP from FQDN didn't change anything [:(] I'm just confused why I can't see anything at the logs, especially as the firewall always opens the site "Authentication Failed".
Children
No Data