Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 23 replies
  • Answers 1 answer
  • Subscribers 7 subscribers
  • Views 42218 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BYOD - SSO RADIUS Possible?

JamesE
I've looked at this support article: How to use RADIUS Authentication: Astaro Security Gateway/Sophos UTM

My understanding is that is just for getting back end user memberships and would not authenticate client side.

What we want to do is have our BYOD network clients authenticate with our UTM via their already typed in RADIUS credentials. This may not even be possible (i.e. not very familiar with RADIUS), or it may not be possible with version 9.208 (thus requiring a feature).

Currently we use the browser auth but this is not ideal. Thoughts? Obviously a key factor is that our users don't have to install anything, join the domain, or enter too many settings. The only other solution I can see is having them manually specify proxy settings with a username/password.


This thread was automatically locked due to age.
  • 0
    Hi, James, and welcome to the User BB!

    Since the 9.3 public beta has started already, it's too late to get this feature into it.  I think the 10.0 feature set also is determined, so now might be a good time to suggest this on the Feature site.

    Why are they typing in RADIUS credentials - to connect to your wireless infrastructure?  What was the reason to want to figure out how to do RADIUS-SSO?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Maybe I asked the wrong question. We have a large number of BYOD users. Ideally we want them to only have to authenticate once on their iPad's but still track and set policies based on their ActiveDirectory usernames/groups.

    The logical way I thought to do this was to setup the WiFi with 802.1x and have them authenticate to the WiFi with those credentials (hence always authenticated). Is there a better way to do this?
  • 0
    You might check out FreeRADIUS.  With that, you could use AD-SSO.  Other than that, I think it will be at least a year before we might see RADIUS-SSO - if ever.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I know exactly what you mean.

    Authentication: Use Wireless Credentials for other UTM modules

    Taking a login event from another system, typically a AAA service, and associating the IP address with a User for use in policy mapping within the Web Protection system.

    I've been lobbying HARD for this feature.  Cyberoam has it and we should be integrating this, fingers crossed, in the v10 release.

    ==

    When in doubt, Script it out.

  • 0
    Hey guys,

    Sorry to comment on an old thread but I am desperate to have this working with Sophos. I have been searching the forums and was amazed more people haven't been asking about it. Anyone know of any progress??

    Cheers,
    Brendan
  • 0

    No progress for UTM.  Check the Copernicus BETA at https://community.sophos.com/products/unified-threat-management/astaroorg/f/67

    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    So sorry to ask again and do an additional round.
    You have AD SSO active and working for internal devices right? So you Login with ad user on a device and you are allowed to connect to the wifi.

    For guest devices you want them to Login with their ad credentials too, right?

    You can achieve this easily with Setting the right Options in the Windows wireless profiles - for Linux i am not sure howto Setup.

    See here:
    https://community.jisc.ac.uk//sites/default/files/802fig3.jpg

    Windows 7 Settings look familiar
  • 0 in reply to Scott_Klassen
    I am currently installing the Copernicus Beta on a VM. Am I right in believing that it is a completely different beast to UTM?? Worried about how quickly I will be able to migrate our ASG's if the learning curve is steep!
  • 0 in reply to brendan.daniel
    Brendan, given you've obtained the BETA of Copernicus, make sure you join the Copernicus BETA forums as well.  There are details on how to setup the RADIUS SSO Accounting.

    NOTE: You will need to have WiFi gear of which the controllers (typically) can send RADIUS accounting information onto a third party - in this case the Copernicus platform.

    ==

    When in doubt, Script it out.

  • 0
    Brendan, given the limited feature set in Copernicus, my guess is that none of my clients will upgrade to it before the end of 2017.  Depending on what we see, I may start installing new clients in 2016.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML