Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2703 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authentication with transparent proxy profile ?

ManuelKarl
Hello There,

when i'm using proxy profiles, i have the option to bind a filter action to specific users (active directory?). A newly created profile in transparent mode can now "attached" to these bindings, right? So i can use SSO within (transparent) profiles? I thought this wont work in a (single) profile (main-profile unter web protection)?! Or is this the advantage of using profiles?

Thx in advance,

Manuel


This thread was automatically locked due to age.
Parents
  • 0
    Hi Manuel,

    For example, our Astaro uses an AD-SSO Profile named "Office" for "Internal (Network)" and our default (the first three tabs of 'Web Filtering') is in "Transparent" mode for the same subnet.  You also could do this with a Profile in Transparent. 

    If I login to the domain from my laptop, my traffic is handled by the "Office" Profile.  If I log out from the domain, but connect to "Internal (Address)" from my laptop, my traffic is handled by the default because it doesn't qualify fo the Profile in AD-SSO mode.

    Is that what you're trying to accomplish?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    i'll do it with a second (now its the first rule in order) profile, catches the host-group for agent-machines with a agent-profile. the rest of the subnet will be catched by ad-sso profile (second one). All others are fallback.

    disadvantage is: The whole machine is bound to the agent profile. When a domainuser login to this machine (bus still has NO agent configured/started), he'll fall back into the third (fallback) profile (browser-auth). But ok, then he has to type in his domaincredentials...

    Thanks for helping me.

    Manuel
Reply
  • 0 in reply to BAlfson
    Hi,

    i'll do it with a second (now its the first rule in order) profile, catches the host-group for agent-machines with a agent-profile. the rest of the subnet will be catched by ad-sso profile (second one). All others are fallback.

    disadvantage is: The whole machine is bound to the agent profile. When a domainuser login to this machine (bus still has NO agent configured/started), he'll fall back into the third (fallback) profile (browser-auth). But ok, then he has to type in his domaincredentials...

    Thanks for helping me.

    Manuel
Children
No Data