Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 1905 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Agent works, SSO does not

lbiw
Prior to updating to 9.x we used the Astaro Authentication Agent for web filtering.  Even after upgrading to 9.x we continue to use the AAA, but want to look at implementing AD SSO Authentication.

Our ASG120 has a FQDN of vpn.domain.com and an internal nslookup reports vpn.domain.local

I have followed the steps listed in the whitepaper, but cannot get the SSO to authenticate.

How can I troubleshoot where it is failing?

Currently we are on release 9.201-23

Thanks for the assistance.


This thread was automatically locked due to age.
Parents
  • 0
    To allow ping:
    Network Protection, Firewall, ICMP
    However it should work the same for both IP and FQDN, assuming you resolve correctly

    Lets just make sure things are "plugged in".
    Definitions and Users, Authentication Services, Single Sign On is configured
    How many Profiles do you have?  Are you sure you are hitting the one you intend to?
    Is the profile configured for Standard or Transparent mode?
    Does the profile have default authentication set to AD SSO?
    If you go to Policy Test and enter in the appropriate source IP and username, does it work?
    Are you visiting an HTTP site (not HTTPS)?

    If it is still not working I would contact Support.  If you still want to debug on your own I would use wireshark to determine what is actually occurring on the pipe.
Reply
  • 0
    To allow ping:
    Network Protection, Firewall, ICMP
    However it should work the same for both IP and FQDN, assuming you resolve correctly

    Lets just make sure things are "plugged in".
    Definitions and Users, Authentication Services, Single Sign On is configured
    How many Profiles do you have?  Are you sure you are hitting the one you intend to?
    Is the profile configured for Standard or Transparent mode?
    Does the profile have default authentication set to AD SSO?
    If you go to Policy Test and enter in the appropriate source IP and username, does it work?
    Are you visiting an HTTP site (not HTTPS)?

    If it is still not working I would contact Support.  If you still want to debug on your own I would use wireshark to determine what is actually occurring on the pipe.
Children
No Data