Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 15133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 transparent mode AD SSO

hage1
Profile is set for transparent mode, AD SSO authentication.  This should work with no proxy configuration on the clients.  However, if I don't configure the clients with IP of proxy server and port 8080, no internet connection.  If clients are configured with this proxy info, everything works fine.  Tech support said I needed to add the IP of the proxy server to trusted sites in the clients, but this made no difference.  Obviously transparent mode also scans port 8080.  It works, but it bothers me that it is not working as it is supposed to.  Anybody else run into this or have a solution?  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Thank you Michael for your answer. I Think that there is some ad policy that is preventing internet Explorer to work with SSO authentication. It is a new customer for us. i have installed a vm into our test env, joined to domain and trasparent is working like a charm(adding url to intranet site). 
    With this customer, it does not. Utm is joined to domain, is pingable by name from pc. The strange Think? If I open packet filtering live log I see blocked traffic from pc to utm on port 80. 
    At the moment they have Cyberoam 200i as dg. In a pc test, i have changed dg to astaro ip. 
    I receive" unable to dispay web page", but into web live log I see traffic passed with user = "". 
    Any advice?
    I will try to create an OU, with blocked inherited policy, move test pc and try again to see what' s happen. 
    Luk
Reply
  • 0
    Thank you Michael for your answer. I Think that there is some ad policy that is preventing internet Explorer to work with SSO authentication. It is a new customer for us. i have installed a vm into our test env, joined to domain and trasparent is working like a charm(adding url to intranet site). 
    With this customer, it does not. Utm is joined to domain, is pingable by name from pc. The strange Think? If I open packet filtering live log I see blocked traffic from pc to utm on port 80. 
    At the moment they have Cyberoam 200i as dg. In a pc test, i have changed dg to astaro ip. 
    I receive" unable to dispay web page", but into web live log I see traffic passed with user = "". 
    Any advice?
    I will try to create an OU, with blocked inherited policy, move test pc and try again to see what' s happen. 
    Luk
Children
  • 0 in reply to lferrara
    Thank you Michael for your answer. I Think that there is some ad policy that is preventing internet Explorer to work with SSO authentication. It is a new customer for us. i have installed a vm into our test env, joined to domain and trasparent is working like a charm(adding url to intranet site). 
    With this customer, it does not. Utm is joined to domain, is pingable by name from pc. The strange Think? If I open packet filtering live log I see blocked traffic from pc to utm on port 80. 
    At the moment they have Cyberoam 200i as dg. In a pc test, i have changed dg to astaro ip. 
    I receive" unable to dispay web page", but into web live log I see traffic passed with user = "". 
    Any advice?
    I will try to create an OU, with blocked inherited policy, move test pc and try again to see what' s happen. 
    Luk


    have you started a ticket with support on this as well?