Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trusted Domains Authentication

seleftheriou
I am totally new to Astaro, we are currently in the process of evaluating version 8.3. My question has to do with authentication. Our company has offices in 140+ countries, with each country having its own domain, which in turn belong to the same forest. What we have to do is to allow any user from any domain to authenticate through Astaro and eventually get access to the internet. For example user X from country  1 visits country 2. As soon as he connects his pc on country's 2 network, he should have access to the internet. 

What i did was the following:

- I created a universal security group in AD and added the user from Country 1. 
- Then i assigned a filter to this group, and assign this filter to a proxy profile. 

The result is that the users keeps getting asked for a username and password, the system fails to authenticate him.

Any ideas...?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, seleftheriou, and welcome to the User BB!

    In order to accomodate the many different ways prople do things, there are several different ways to authenticate with the HTTP Proxy.  If you have the proper trust relationships, what you want to do should work well with the "Active Directory - SSO" method.

    HTTP/S Proxy Access with AD-SSO (Caution, the section "Configure User Authentication" should be eliminated as it has no effect on AD-SSO and can cause problems in larger organizations) should help you get started.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob, i will take a look at it.
  • 0 in reply to seleftheriou
    Hi,

    1. which ASG version you are running, sometime back there was an issue with universal security groups (I think type 4).

    2. look into the logfile if the request from the client is really going into the profile and into the right filter action instead of the default filter action.
Reply
  • 0 in reply to seleftheriou
    Hi,

    1. which ASG version you are running, sometime back there was an issue with universal security groups (I think type 4).

    2. look into the logfile if the request from the client is really going into the profile and into the right filter action instead of the default filter action.
Children
No Data