Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authentication with transparent proxy profile ?

ManuelKarl
Hello There,

when i'm using proxy profiles, i have the option to bind a filter action to specific users (active directory?). A newly created profile in transparent mode can now "attached" to these bindings, right? So i can use SSO within (transparent) profiles? I thought this wont work in a (single) profile (main-profile unter web protection)?! Or is this the advantage of using profiles?

Thx in advance,

Manuel


This thread was automatically locked due to age.
Parents
  • 0
    As you have the Profile configured, an unidentified user will use the 'Fallback: Default content filter action' = the first three tabs of 'Web Filtering'.  If you want to block unidentified traffic, choose the "Default content filter block action" instead.

    If you don't have the Authentication Agent active with the Profile in "Agent" mode, then the users won't be identified and all accesses will fall through to the 'Fallback action'.

    With no Agent authentication, the only way to identify users in Transparent mode is to put the Profile in "Browser" authentication mode.  You can set the 'Authentication timeout' on the 'Advanced' tab.

    Cheers - Bob
Reply
  • 0
    As you have the Profile configured, an unidentified user will use the 'Fallback: Default content filter action' = the first three tabs of 'Web Filtering'.  If you want to block unidentified traffic, choose the "Default content filter block action" instead.

    If you don't have the Authentication Agent active with the Profile in "Agent" mode, then the users won't be identified and all accesses will fall through to the 'Fallback action'.

    With no Agent authentication, the only way to identify users in Transparent mode is to put the Profile in "Browser" authentication mode.  You can set the 'Authentication timeout' on the 'Advanced' tab.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hello,

    thanks for answers.
    I've switched over to standard-profile (non-transparent) which works great with ads-sso. For the rest i use the fallback-profile (transparent with browser-login).

    Is there a chance, to get a second profile to working after the existing first one (ads-sso) for the same subnet or is it "just one profile per subnet"?

    I've to authenticate some single-machines (no AD-Account/Users) within the same ip-range, but don't want to create them as local hosts on the utm.

    Thx in advance,

    Manuel