Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 846 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User auto creation via User Portal?

danitaz
I currently have 7.509 on the ASG in question, but will probably be upgrading it to 8.x over the weekend, in case the version matters for this issue.

I was hoping that user auto creation would work through the User Portal.  I have populated eDirectory with users who MIGHT someday login to the User Portal to check for spam, etc., but I would prefer not to clutter the ASG with all of the users since my belief is that most will never even look at the portal!

I have tested the user in the eDirectory setup where is says "authenticate test user" and receive a confirmation that the user exists in eDirectory.  For auto creation I have checked End-User Portal as a facility to allow rights to when auto created, however, attempting to log into the User Portal as a user who exists in eDirectory, but who has not yet been created in ASG as a user fails with a message about either having a bad password, or being blocked by policy.

Is there somewhere else I need to enable a "policy" for this?  Or is what I want to do simply not possible, and I'll need to go ahead and pre-fetch all of these users?

Thanks.

Danita


This thread was automatically locked due to age.
  • 0
    "The Users >> Authentication >> Global Settings tab lets you configure basic authentication options. The following options are available:

    Create Users Automatically: When this option is selected, Astaro Security Gateway will automatically create a user object whenever an unknown user of a configured back-end group successfully authenticates against one of the various authentication services supported by Astaro Security Gateway. For example, if you configure a :void(0);">RADIUS Remote Authentication Dial In User Service back-end group and you select this group in the Allowed Auditors box on the Management >> WebAdmin Settings >> Access Control tab, Astaro Security Gateway will automatically create a user definition for a RADIUS user who has successfully logged in to WebAdmin.

    • Automatic User Creation for Facilities: Automatic user creation can be enabled or disabled for specific services. Users are only created for enabled services. This option is not available—and automatic user creation is disabled for all facilities—when the Create Users Automatically option is not selected. Note - This feature does not work for Active Directory Single Sign-On (SSO).
    Those user objects are also needed to grant access to the User Portal of Astaro Security Gateway. In addition, for all user objects created automatically an :void(0);">SSL Secure Sockets Layer certificate will be generated. Note, however, that automatic user creation will fail in case of an e-mail address conflict, for the user definition to be created automatically must not have configured an e-mail address that is already present on the system. All e-mail addresses must be unique within the system because they are used as identifiers for SSL certificates.
    Important Note -Authentication (i.e., the action of determining who a user is) and authorization (i.e., the action of determining what a user is allowed to do) for a user whose user object was created automatically are always done on the remote back-end server/directory service. Therefore, automatically created user objects in Astaro Security Gateway are useless if the corresponding back-end server is not available or if the user object has been deleted on the remote site."
     
    Do the users have an email address setup in e-directory and is this an email address that doesn't currently exist in Astaro? Look in certificate management to make certain that there isn't already a cert for that user.  You may also want to check the user authentication daemon and configuration daemon logs to see if they give any clues.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1