Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5277 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent Mode SSO cached credentials

lightxx
So, https://www.sophos.com/support/knowledgebase/120791.aspx states that 
However, in UTM F/W >= 9.111, the proxy will use the last successful cached authentication for the same user, when non-standard web requests (HTTPS) are made, or when a non-browser application makes a web request. This feature will prevent further authentication challenges from the proxy so long as there is an initial (successful) standard HTTP request which has been authenticated.


Thing is, today I came to the office and the first web request using an IOS device (an app, not a browser) was to a https site, and presto, no authentication popup but the request went through.

Soooo ... I always thought that the credentials were just cached for 300 seconds, which means that given this was my first request that day I expected it to be flat out denied given that there is no way to present the user an authentication popup in the app. What gives?


This thread was automatically locked due to age.
Parents
  • 0
    Unfortunately, due to union regulations, data protection laws, corporate policies and whatnot I'm not allowed to turn on logging for HTTP requests, yet alone post those logs on the web. Yes, I could sneaky peeky enable logging or clone the VM and do the tests there, but IMHO it's just not worth the hassle.

    Anyways, today I came to the office, disabled Airplane Mode, went to https://www.facebook.com and the request went through without a problem. Definitely the first request of the day for that device. After that, I went to http://www.disney.com and was immediately prompted with the UTM's authentication dialog.
Reply
  • 0
    Unfortunately, due to union regulations, data protection laws, corporate policies and whatnot I'm not allowed to turn on logging for HTTP requests, yet alone post those logs on the web. Yes, I could sneaky peeky enable logging or clone the VM and do the tests there, but IMHO it's just not worth the hassle.

    Anyways, today I came to the office, disabled Airplane Mode, went to https://www.facebook.com and the request went through without a problem. Definitely the first request of the day for that device. After that, I went to http://www.disney.com and was immediately prompted with the UTM's authentication dialog.
Children
No Data