Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 1905 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Agent works, SSO does not

lbiw
Prior to updating to 9.x we used the Astaro Authentication Agent for web filtering.  Even after upgrading to 9.x we continue to use the AAA, but want to look at implementing AD SSO Authentication.

Our ASG120 has a FQDN of vpn.domain.com and an internal nslookup reports vpn.domain.local

I have followed the steps listed in the whitepaper, but cannot get the SSO to authenticate.

How can I troubleshoot where it is failing?

Currently we are on release 9.201-23

Thanks for the assistance.


This thread was automatically locked due to age.
Parents
  • 0
    Thank you for the extensive reply.

    Firewall, ICMP all set to allow ping, but still cannot hit the FQDN, only by IP address.  This must mean that DNS is not resolving to the UTM.
    I have a A record for the UTM, and the FQDN is displayed when I tracert to the IP, but cant hit the FQDN.

    SSO is configured, and the user I am testing with are among the Allowed Users and Groups.

    Attached is the result of my test for a user's IP that does not work on the actual machine.
Reply
  • 0
    Thank you for the extensive reply.

    Firewall, ICMP all set to allow ping, but still cannot hit the FQDN, only by IP address.  This must mean that DNS is not resolving to the UTM.
    I have a A record for the UTM, and the FQDN is displayed when I tracert to the IP, but cant hit the FQDN.

    SSO is configured, and the user I am testing with are among the Allowed Users and Groups.

    Attached is the result of my test for a user's IP that does not work on the actual machine.
Children
No Data