Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 83030 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Reverse Auth - Custom Form Template

vilic

I have a task to create custom form template (in a lab environment first), for Exchange OWA login.

Does anyone knows where is default storage location for custom uploaded files and predefined ones (default_template.html and default_stylesheet.css)?



This thread was automatically locked due to age.
  • 0
    Still don't know where the files are, but I have managed to create effective custom login form, very quick and easy...[[:)]]

    After a little struggling I have managed it to work, this was my steps:

    1. I accessed login form with "Default Template", listed page source code with my browser and saved it into TXT file.
    2. Found a free HTML login template by google-ing (there are many out there - Scrshot 1). Saved that two files naming them index.htm and style.css.
    3. Edited/Added the following text in the index.htm sample code (marked red): 

    Test login page

    /REF_RevAutOwa2/style.css" />

    

    

    

    	

    		/owa_login" method="POST">

    			
    UTM test form
    

    			
    

    				name="httpd_username" type="text" placeholder="Username" required="" id="username" />

    			
    

    			
    

    				name="httpd_password" type="password" placeholder="Password" required="" id="password" />

    			
    

    			

    		    

    		
    

    			Download source file

    4. Created new Form Template and uploaded both files - Scrshot 2.
    5. Changed Form Template in Authentication Profile from Default to Custom.
    6. Tested it - Scrshot 3, it worked.

    Now it needs only cosmetic details fixed (removing unnecessary things, inserting company logo etc...) but that was that.

    Hope this will help somebody...[[:)]]
  • 0
    Finally completed this task...[;)]

    Here are the steps that I have done on Exchange side in order to correctly integrate it with UTM reverse form authentication:


    • Added adittional IP address to the NIC.
    • Created New Web Site "OWA UTM" in IIS binded to this new IP.
    • New-OwaVirtualDirectory -Name "OwaUTM" -Websitename "OWA UTM".
    • New-EcpVirtualDirectory -Server EX2010 -Websitename "OWA UTM".
    • Set Basic Authentication on new OWA and ECP virtual through EMC.
    • Set Basic authentication IIS default Domain/Realm.
    • Created IIS redirection from root to /Owa virtual dir on the new web site.
    • Checked Require SSL.
  • 0
    Bravo!  Bravo!  Bravo!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Vilic,

    did you create the new Website in IIS to get around the Problem with Authentication on the /ecp Directory?

    Cheers!
  • 0 in reply to Cinch
    Hi Vilic,

    did you create the new Website in IIS to get around the Problem with Authentication on the /ecp Directory?

    Cheers!


    Hi Cinch,

    In short....yes...[:)]

    So, the "problem" with Sophos UTM reverse authentication with custom form is that backend web server must support basic authenticaton method, there is no chance of forwarding credentials via NTLM like in TMG server custom form. 

    If you don't care about your internal Exchange OWA users, you could just switch authentication method from "Form based" to "Basic" on your Exchange default virtual directories. 

    My goal was not to disturb existing internal OWA/ECP users, but to create a new OWA/ECP web site just for UTM publishing (that is the reason for configuring  additional IP address and separate web site).
  • 0
    @Vilic
    Ah, ok, that's what I've expected...
    By the way, I experienced, that my users have to re-login when going from OWA to the Options, meaninc "ecp" directory. I've appliedmy reverse auth profile to two site path rules for the owa and ecp directory. And some users told me they can't change their password anymore using ecp. Do you experience the same behaviour?
    I think if I could apply the reverse auth profile to the default site path rule "/" dir, then this wouldn't happen, but then I would disturb my active-sync connections, damm....
    Regards Cinch
  • 0
    Hi, I haven't yet implemented the solution in any production, it is still on testing in my lab.

    I don't have problems with ecp virtual directory, but as you said I've applied the reverse auth profile to the default Site Path Route "/".
    Password change is working but after clicking OK, the new login form is opening inside the frame of old owa session not in a full screen, without CSS style applied. Not a big deal but little annoying.

    For ActiveSync I've created another Virtual Webserver using different name in SAN SSL certificate for mobile access which is pointing to another Real Webserver (primary Exchange IP).

    Currently, I have this configuration (Virtual -> Real):

    [FONT="Courier New"]OWA & ECP -> Exchange Secondary IP (New IIS web site), Reverse Authentication enabled on "/".
    ActiveSync -> Exchange Primary IP (Default IIS web site[/FONT])
  • 0
    Vilic, I assumed that you had, but have you confirmed that the UTM does the authentication without requiring any other authentication for the OWA connection?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob, Basic authentication is passing from UTM to Exchange new IIS web site for OWA and ECP...that was the goal from the beginning, to avoid double form-based authentication.
  • 0
    Hello,

    I have a question, in youre example you have

    ""

    If i create a new page, the page don't pick up the stylesheet. What is the problem ? 
    On what basis is the css linked.

    Thanks in advanced.
Unfiltered HTML