How to create web filtering rules on user basis

You have to create & use 'Web Filtering Profiles' as well as selecting an 'authentication mode' at the 'Web Filtering >> Global' tab, then you can configure users/groups at the 'Filter Assignments' Tab.

The way how the Proxy processes Profiles is explained in a nice drawing at 'Web Filtering Profiles >> Overview' and in the Online Help.

Hello Mario

 Thanks for the reply. I already have many web filtering rules created for particular website access but all of them are ip based. I want to change those to user based. I have transperant mode selected under Web Filtering>Global. Should i select Standard and then Active Directory Single Sign on instead and then try to select user/group? Can you please let me know about it.

Yes but then you have to configure your clients to explicitly use the Proxy. You can do this via an AD Group Policy.

You could leave the Proxy Default Profile at Transparent to catch all those other Clients that don' t yet apply the Proxy Setting. Then create additional Proxy Profiles using your custom user-based rules.

Ok i just checked the settings i have currently.. Under Web Filtering>Global> i have Transparent mode selected and No authentication type is selected. Under Authentication type i have only 3 options. None, Agent and Browser. I do not see AD SSO or anything related to AD if i choose Standard or Transparent mode. Am i missing something or i dont know how to enable it? Can you guide me please?

AD SSO is only available in Standard Mode.  See the attached screenshot.

Thanks a lot guys for replying. So i understand if i want to enable AD SSO then i will have to enable standard mode. Now my question is Can i do the User level web filtering without using proxy? I mean if i do not want to make users go through proxy then is ther any workaround i can do user level filtering with AD SSO?

Thanks a lot guys for replying. So i understand if i want to enable AD SSO then i will have to enable standard mode.

Correct.

Now my question is Can i do the User level web filtering without using proxy? I mean if i do not want to make users go through proxy then is ther any workaround i can do user level filtering with AD SSO?

I take it that you're trying to avoid configuring the proxy on users systems.  It can be a very simple thing to do using Group Policy or proxy.pac/WPAD.DAT deployment.  The reason why you cannot use SSO in transparent mode or not set the proxy on client systems in standard mode is that without setting the proxy in the browser, the browser will not add NTLM information to headers for user identification.  Without that information, Astaro has no way of knowing who the user is.

Workaround:
Use transparent mode with authentication.  With the browser type, users will be presented with a logon page.  With the agent type, you will need to deploy the agent software to users systems, which installs on a per-user basis, and the user will need to enter their credentials into the agent.

The only other way would be give your marketing departments computers static IPs and on the Astaro use these IPs in a proxy profile to give them different filtering criteria.

Hello Scott,

 Thanks for replying and explaining so well. Now if i deploy the proxy settings via GPO it will only be for IE but many users have non-IE browsers then how can we do it for non-IE browsers?

For Firefox, there's a custom disribution that will allow configuration using group policy.  FrontMotion Firefox Community Edition.  Google has a set of Group Policy Templates for configuring Chrome.  Policy Templates - The Chromium Projects.

Wow Thanks a lot Scott for those links for other browsers. I will surely try to implement this way and let you know in case any help needed. Thanks again.