Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 903 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Authentication

AstaroGuestIUser
Hi all,

I have set up AD authentication and it seems to be working.  However, I have a handful of users who have both a desktop and a laptop.  These users have a domain account for their desktop and a local user account (with the same username & password) for their laptop.

The problem I'm having is making the local user accounts automatically authenticate to the firewall without having to enter a un/pw.  I've tried creating the new user on the firewall and adding that user to Users/Groups in HTTP Proxy Status but the user is still required to enter a un/pw to authenticate.

The operation mode is AD SSO for the domain accounts and it works like a dream, but I have this sinking feeling that is what's causing the problem with the local users.

Has anyone else figured out how to do this?  Is it even possible?

Thanks in advance!


This thread was automatically locked due to age.
Parents
  • 0
    If the users are local on their laptops and not a member of the AD, then they won't be able to authenicate as part of the same 'HTTP Profile'.  In otherwords, SSO can't work if they're not signed on.

    Why not have the laptops joined to the domain and allow the users to authenticate?  That doesn't inhibit their use of the laptop when not connected to your network.

    If, on the other hand, these laptops are not allowed to connect except wirelessly, then you could assign that subnet to a different Profile and authenticate by 'Basic user authentication' or just use 'Transparent' mode.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hmm, that's what I was afraid of.  The laptops aren't on their own subnet so that idea's out.  I may have to get management to reconsider having local user accounts on laptops.

    Thanks for your reply!
  • 0 in reply to AstaroGuestIUser
    Thanks to your tip, I've given this another shot.  I've added the laptop in Network Definitions (the laptops don't have static IPs but that's easy to fix), I've set the user as local authentication and added the user to a new group.  I created a new HTTP proxy profile and added the new group and the laptop to it.  After fiddling with it a bit, I found that setting the operation mode to Standard resulted in the user being able to get to a webpage without any extra authenticating!

    It'll take a bit of initial setup, but for the 
  • 0 in reply to AstaroGuestIUser
    Super, that's where I would have gone in your situation.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply Children
No Data