Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2883 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outlook Security / Credential Prompts

jon8145
We have two UTM SG210 running in HA active/passive on the latest firmware (v9.310), we're using AD SSO with Web Protection in transparent mode. Normally everything works ok - user logs on to Windows, Outlook and web browsing authenticate ok.

However, whenever there is a brief drop in network connection or the UTM's failover (such as when applying updates) authentication breaks. Outlook starts prompting for credentials and there are SSL errors.

Sometimes it will fix itself and it doesn't affect every user every time, but for most the only fix it to close Outlook and IE, then open IE, then open Outlook.

Not sure if this is a bug, working as designed, or maybe a config error?

Anyone have any ideas?


This thread was automatically locked due to age.
  • 0
    Jon, in 'Management >> High Availability', does the Slave show as "Ready"?

    Maybe click on [Go Advanced] below and attach pictures of the Outlook prompt and the SSL error.  Is this what you mean by "authentication breaks?"

    I would guess that the UTM AD authentication cache is in RAM, so I would expect some extra effort on the part of the UTM to re-auth everyone after a failover, but I don't think it would switch authentication methods, or is that not what you meant to imply?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Doesn't appear to be any issues with High Availability. Slave always shows Ready, except for when it is syncing/updating. Failover always appears to happen quickly and without issue.

    The Outlook prompt is just the standard credentials prompt. SSL error is saying the issuer isn't trusted. I need to have a look at the certificate to see what is wrong with it. Though I did see a patch in the latest update referring to Outlook and SSL prompts - so maybe it's been resolved.

    I don't think the authentication method is switching. It just appears broken after a failover and the only way to resolve is by triggering authentication through IE. Though it all appears to work ok after a PC reboot - authenticates everything automatically ok.
Unfiltered HTML