Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1580 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos ver 9.2 AD authentication

asgnewbie
Hi Expert,

Im planning to implement AD (Single Sign On) SSO authentication to one of my customer next week.They are using SOPHOS 425.
Can anyone guide me  step by step procedure from the scratch? My SOPHOS 425 connected/joined already to my domain. Im just puzzle when to start using web profile.

Any feedback is highly appreciated

Thanks
Newbie


This thread was automatically locked due to age.
  • 0
    HTTP-S Proxy Access with AD-SSO

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    hi bob,

    thanks for the link. Just read that last night. Is it true that starting ver 9 or 9.2 version AD SSO works as transparently? no need to assign proxies on each workstations browsers?

    regards
  • 0
    Hi Newbie,

    Yes it is. But just make sure when using ad sso with transparent proxy , that your utm ip/host is placed in the intranet sites of your browser (for passing the ntlm credentials)
    And also keep in mind that reverse proxy functionality is'nt working any more.

    Cuppie
  • 0
    hi Cuppie, thanks for the hint. Follow up question, is there any catch all policy that will allow computers which not part of my domain?
  • 0
    how do I give internet access for those computers not part of my domain?
  • 0
    I have yet to play with 9.2, but I know there's a change in the GUI related to this question.

    Cheers - Bob
    PS Moving this thread to the correct form from General Discussion
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    hi bob, appreciate it if you could help me on how to figure it out. thanks
  • 0
    hi all, update only, I reverted back to ver 8.311 from ver 9.2. My SSO is now working as expected. Each groups has its own web filtering, granting machines that are not part of my AD to have internet access but selected sites only. I am facing issues now regarding Yahoo messenger,computers that are NOT part of my domain have no issues in logging in yahoo messenger, but users/computers joined to my domain can't access or even log-in to their yahoo account. checked the firewall logs seems no entry. IE browser proxy settings assigned utm internal ip with port 3128. Assigning ip and port to YM porxy settings seems no effect.

    Anybody could help me?

    Newbie
Cookie Information Banner