Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 15144 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 transparent mode AD SSO

hage1
Profile is set for transparent mode, AD SSO authentication.  This should work with no proxy configuration on the clients.  However, if I don't configure the clients with IP of proxy server and port 8080, no internet connection.  If clients are configured with this proxy info, everything works fine.  Tech support said I needed to add the IP of the proxy server to trusted sites in the clients, but this made no difference.  Obviously transparent mode also scans port 8080.  It works, but it bothers me that it is not working as it is supposed to.  Anybody else run into this or have a solution?  Thanks.


This thread was automatically locked due to age.
  • 0
    Hi Guys, 

    I have an update. As you can read transparent sso is not working for me on ASG SW 9.201. I had Sophos support for 2 days and after a tcpdump from ssh and wireshark on a test PC, we saw that browser was not sending authentication to active directory server. At the moment we removed the UTM(it was a trial for a new customer). So I can advice you to use tcpdump from ssh and wireshark and match both logs to see what happens.

    I hope this info can help you.

    Luk
  • 0 in reply to lferrara
    check the schedule and the schedule of Sophos server, if not equal, will give problem in SSO authentication
  • 0
    Any News on this? I have the same Problem as "Iferrara". Browser doesn't send username. In the logs I see only user="". But when manually adding Proxy pointing to UTM, it shows the correct username, and the policies work perfect. Very curious about that.
  • 0
    Hy , we have the same issue in AD SSO Transparent. We solve this adding to the trusted sites in Browser , and its works fine.

    You can also do this using GPO
    How to add trusted sites to group policy?