Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2255 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD SSO & Internet access for non-AD members

NilsKoch
Hello,

is there a chance to use the Sophos UTM 9.2 webfilter in a way that by default all users have to be authenticated by AD SSO (transparent mode) and some specific clients - that are no member of Active Directory - can authenticate by using a captive portal?

I cannot seperate the network in some IP-ranges to identify the clients by a special IP-range, so I cannot create different webfilter profiles for these groups.

The webfilter works in transparent mode, the default authentication mode of the profile is "AD SSO". Sophos UTM version is 9.205.

I hope someone has a good idea.

Best regards,
nkoch


This thread was automatically locked due to age.
Parents
  • 0
    You could add a higher priority profile in standard mode that comes ahead of the transparent mode profile and make the default filter action in the transparent mode very restrictive.  Now, for the users that aren't members of the AD, tell them to configure their browsers to use the proxy if they want better access than the default in the transparent profile offers them.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
Reply
  • 0
    You could add a higher priority profile in standard mode that comes ahead of the transparent mode profile and make the default filter action in the transparent mode very restrictive.  Now, for the users that aren't members of the AD, tell them to configure their browsers to use the proxy if they want better access than the default in the transparent profile offers them.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
Children
No Data