Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 16191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Different credentials for form and backend authentication

Hallowach2
Hi all,

I want to publish a Microsoft Reporting Services Server with WAF (9.209). I want to use form based frontend authentication and basic backend auth. That works as long as the frontend user (it is a local utm user) has the same credential as the backend user (thats an ad user).

Now I want to have the frontend user to have different credentials (rsa otp token) than the backend user. It would be accepted that the user has to type in two different credentials. The problem is that as soon the credentials are different the backend server keeps prompting for credentials and it seems like the given credentials never reach the backend server.

Did someone tried something like this successfully and if yes - how?

Regards
Manfred


This thread was automatically locked due to age.
Parents
  • 0
    Hi all,

    today I tested successfully my disired configuration. In the end it is quite simple. I'm on 9.307 and some updates ago there was a new configuration option in the reverse authentication profiles : 'Real Webserver'.

    So I configured a reverse authentication profile with:
    Virtual Webserver:
     mode:form
     template: Default

    User:
     local user (user is 'remotly authenticated' and RSA Server is configured as radius server - that is already working for SSL VPN for a Long time)

    Real Webserver:
     mode:none
     remove Basic Header: unchecked

    I have enabled BasicAuthentication in the backend server itself (IIS).

    The result is, that on the first request to an URL with this Profile the reverse Proxy authentication form is presented. After a successful login the basic auth window comes up and here I can enter different credentials.

    And that is exactly what we wanted.

    Regards
    Manfred
Reply
  • 0
    Hi all,

    today I tested successfully my disired configuration. In the end it is quite simple. I'm on 9.307 and some updates ago there was a new configuration option in the reverse authentication profiles : 'Real Webserver'.

    So I configured a reverse authentication profile with:
    Virtual Webserver:
     mode:form
     template: Default

    User:
     local user (user is 'remotly authenticated' and RSA Server is configured as radius server - that is already working for SSL VPN for a Long time)

    Real Webserver:
     mode:none
     remove Basic Header: unchecked

    I have enabled BasicAuthentication in the backend server itself (IIS).

    The result is, that on the first request to an URL with this Profile the reverse Proxy authentication form is presented. After a successful login the basic auth window comes up and here I can enter different credentials.

    And that is exactly what we wanted.

    Regards
    Manfred
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?