Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 6564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 browser authentication problem

iadh
we use satndard mode with browser authentication, when the user open his browser for the first time its asks him the login and PWD but if he close the browser and restart it,astaro don't ask him to enter login and PWD.
what should i do to ask authentication every time when user launch his browser ?


This thread was automatically locked due to age.
  • 0
    Browser authentication is saved two ways.  The first is that if you do not have pop-ups blocked, then when you log in you will get a popup or new tab.  You will remain logged in until you click logout, or until that tab is closed PLUS the authentication timeout.

    If you are blocking popups and never see the tab, then you are logged in for the duration of authentication timeout.

    The authentication timeout can be configured in Filtering Options > Misc.
  • 0
    what should i do exactly to ask authentication every time user satrt the browser ?
  • 0
    i allowed pop-ups but wehen i close the page without clicking on disconnect it doesn't ask authentication
  • 0
    Are you asking about authentication type "Browser" or authentication type "AD SSO" where you are getting a browser pop-up?

    I assumed you were talking about browser auth - the first one.  Now I think you might be talking about the latter.

    How to Configure Active Directory (AD) Single SignOn (SSO) in Transparent Mode on Sophos UTM
  • 0
    i ask about standars mode + browser authentication 
    i wan't that the UTM asks authentication every time the user start his browser
  • 0
    If you're using Standard mode, I would recommend AD-SSO and a bit different configuration.  Look at HTTP-S Proxy Access with AD-SSO.  In essence, this is automatic authentication for each URL requested.

    Also, a document I maintain, "Configure HTTP Proxy for a Network of Guests," might be helpful.  If you would like a copy, just click on my username above and send me an email.

    Cheers - Bob
  • 0
    So is this what you want?
    User opens browser, gets login page
    User logs in, gets pop-up or tab that says You are now logged in as user x.
    A minute later user closes browser.
    A minute later user opens browser.
    User gets another login page.

    This would be a kiosk type scenario.

    Theoretically if you get the Authentication Timeout to something like 2 seconds this should do it.  But I've never tested it like that.
  • 0
    i don't want to use SSO
    i want to ask authentication every time the user launch his browser and without activate pop-ups.
    if i configure timeout to 2 seconds it will ask authentication even when user opens a new TAB [:S]
  • 0
    When you login, you get a new tab that automatically opens, correct?
    If you configured two seconds, then while that tab is kept open you can browse as much as you want.
    If you close the tab or close the browser, after 2 second the login is cleared.  If the user tries to browse they will get another login page.
  • 0
    thx Michael, but the problem is that i should allow pop-ups to get the disconnect page.
    i have 5000 PC, 3500 of them are not member of the domain [[:(]] i can't configure browsers one by one to allowpop-ups [[:(]]