This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering with authentication not required

Hi,

I am not sure if this is possible with Sophia UTM.
I am running the latest version.

What I would like to do is filter web with serveral levels of authentication.

If you do not authenticate, you are allowed to browser basic sites.
If you reach one site that will belong to some categories, it will ask to authenticate and based on your profile, it will allow or deny.

I have created some strategies that are working fine, but the UTM is asking me to log in all the time even when I am surfing on authorized site. In the test windows it says something that "user is required by the strategy" but doesn't say which strategy.

Thanks for your help,


This thread was automatically locked due to age.
  • Salut, and welcome to the User BB!

    I guess this is a home-use license, that you don't have the possibility of using SSO, that you're operating Web Filtering in Transparent mode and are using "Browser Authentication."

    You can use an Exception for Authentication for requests matching URLs or going to Categories of websites.  Note that another technique is to block sites and then allow the user to override using their credentials.

    On the 'Misc' tab of 'Filter Options', you can adjust the 'Authentication timeout'.  This is the amount of time that the Transparent Proxy caches the authentication credentials.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi,

    In fact, yes this is Home-use, but I use AD SSO.
    When I go to the test policy, if I enter Google it replies that user is required.
    But in base strategy for all users this should be authorized (should, in which category should be google ?)

    Cheers and merci  [:)]
  • If you are using AD-SSO, then users logged in to your domain are identified automatically.  If they are not logged in, they will be asked to authenticate via IE/Chrome/Firefox unless (I think) the site they're trying to reach is one that has an Exception for "Authentication."

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • If you are using AD-SSO, then users logged in to your domain are identified automatically.  If they are not logged in, they will be asked to authenticate via IE/Chrome/Firefox unless (I think) the site they're trying to reach is one that has an Exception for "Authentication."

    Cheers - Bob


    Yes,but can we put some categories as exceptions ?
    Thanks,
  • Yes,but can we put some categories as exceptions
    One of the options for Exceptions is "Going to these categories of websites", so yes.  Easily seen by looking at an Exception rule.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1