Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authentication with transparent proxy profile ?

ManuelKarl
Hello There,

when i'm using proxy profiles, i have the option to bind a filter action to specific users (active directory?). A newly created profile in transparent mode can now "attached" to these bindings, right? So i can use SSO within (transparent) profiles? I thought this wont work in a (single) profile (main-profile unter web protection)?! Or is this the advantage of using profiles?

Thx in advance,

Manuel


This thread was automatically locked due to age.
Parents
  • 0
    you can do many more profiles as you wish, but profiles are like firewall rules. If one user or PC exist in the first profile, the second profile fails
  • 0 in reply to Ol Deda
    Thats the Problem: I cannot use user group objects, i have to use hosts, host-groups (network-group) - both ip-based -  or subnet-definitions. 

    With a first profile i want to catch all Domain-users within a AD-Group "Internet" with sso (very comfortable for the user). Then i wish to use a second profile with agent-authentication for the (domain- and local) users, which are not in the AD-Group "Internet" (or local users on ADS-Computers and standalones).

    With the fallback option (= third "profile") i want to catch the rest via browser-based login (transparent HTTP/S) from all the internal subnets.

    Can this setup work? I Noticed, when i create a second profile which is also listening on the same subnet like the first one, then the first one fail (Domain-Users with SSO cannot surf, they get an error page). So i think, i can't use a subnet-definition like "192.168.1.0" for 2 profiles at a time. I've to define a host-/network-group for the first one (or use an AD-Group with computer-accounts defined in here) and the second one catch the rest (subnet 192.168.1.0 definition), this should work i think.

    Thx in advance,

    Manuel
Reply
  • 0 in reply to Ol Deda
    Thats the Problem: I cannot use user group objects, i have to use hosts, host-groups (network-group) - both ip-based -  or subnet-definitions. 

    With a first profile i want to catch all Domain-users within a AD-Group "Internet" with sso (very comfortable for the user). Then i wish to use a second profile with agent-authentication for the (domain- and local) users, which are not in the AD-Group "Internet" (or local users on ADS-Computers and standalones).

    With the fallback option (= third "profile") i want to catch the rest via browser-based login (transparent HTTP/S) from all the internal subnets.

    Can this setup work? I Noticed, when i create a second profile which is also listening on the same subnet like the first one, then the first one fail (Domain-Users with SSO cannot surf, they get an error page). So i think, i can't use a subnet-definition like "192.168.1.0" for 2 profiles at a time. I've to define a host-/network-group for the first one (or use an AD-Group with computer-accounts defined in here) and the second one catch the rest (subnet 192.168.1.0 definition), this should work i think.

    Thx in advance,

    Manuel
Children
No Data