Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 449 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[help] SSO - Astaro Security Gateway 8

alexspeedfly
Hello guys, I´m new here. Sorry my bad english. I have some questions to ask and I don´t known where to go.  I´m testing ASG 8 for twenty days and I cannot configure single sign-on duly. below are the informations:   

* I have AD 2k3  
* Configured Active Directory Single-Sign-On (SSO) with Status: Joined domain and SSO is used in 1 http profiles. 
* Synced all user from AD to ASG8. 
* ASG8 hostname already exist in the ADDNS system. 
* ASG using the AD DNS as forwarder
* Created new PC with respective name of ASG´s host.

With all, I just received the following message requesting user and password after I setup proxy server in IE. 

What can I do more? Thank you guys


This thread was automatically locked due to age.
  • 0
    Hi, Alex, and welcome to the User BB!

    Synced all user from AD to ASG8. 

    This is not necessary for AD-SSO using the Web Proxy.  It is only necessary for Remote Access with Authentication by certificate or for email quarantine management.  If you don't plan to use either of those, you might want to delete the extra users in the Astaro.

    Created new PC with respective name of ASG´s host

    I'm not sure what that means or how it's relevant to AD-SSO and the web proxy.

    You might want to take a look at DNS Best Practice and at HTTP/S Proxy Access with AD-SSO

    Cheers - Bob
    PS If you didn't name your Astaro something like astaro.mydomain.com, then you might want to start another thread about naming conventions and then do a factory reset and start over before you go any farther.
  • 0
    Sorry Balfson, try to explain better my situation. I plan to deploy the SSO for my users to access the web without having the need to authenticate these users or groups in standard mode not transparent. For such visitors, I want them to access the web in transparent mode with web authentication. Is this possible?

    When I set up SSO authentication is required on the client browser and that I wish to withdraw because it is tiring to have to users at all times to access web enter your username and password. I saw that it works silently which is what interests me. As for the steps I outlined above meant that the AD had to register the gateway host (do not know if it was indeed necessary) and entering the dns for the web browser's proxy configuration is done through the gateway host and its respective port 8080.

    I will check the two links you sent me and I will consider whether what I'm wondering what is next to me was sent.


    Thank you!
  • 0
    Click on my name beside my avatar and email me a request for a document (recently brought up-to-date by Hallowach and me) that I put together about three years ago based on ideas from several of us here: "Configure HTTP Proxy for a Network of Guests."  You'll want to use that after you complete the recommendations in the two links above.

    Cheers - Bob
  • 0
    Hi Bob, I followed the recommendations above and I can say that all setup were done.

    I am still required to enter the user name and password each time I open my browser. What can I do more for that authentication be silently? Some kind of tests?

    Certainly I will ask for that document. Thank you.
  • 0
    I am still required to enter the user name and password each time I open my browser

    This could be several things:
    • Search the Web Filtering logfile to see if there are any lines with winbindd there.  If so, try a rejoin of the Astaro to the domain.
    • In section 5 of the AD-SSO link above, make sure that you have edited the Astaro Backend Group as recommended and that the name of the AD Security Group is correct.
    • On the 'Servers' tab, edit the definition of your AD server so that you can test your credentials to see what groups the Astaro sees you as a member of.
    • Are you sure that your client PC is a member of the domain and that you are logged into it with your domain credentials instead of as a local user on the machine?


    Cheers - Bob