Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2087 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering with authentication not required

lolotiti06
Hi,

I am not sure if this is possible with Sophia UTM.
I am running the latest version.

What I would like to do is filter web with serveral levels of authentication.

If you do not authenticate, you are allowed to browser basic sites.
If you reach one site that will belong to some categories, it will ask to authenticate and based on your profile, it will allow or deny.

I have created some strategies that are working fine, but the UTM is asking me to log in all the time even when I am surfing on authorized site. In the test windows it says something that "user is required by the strategy" but doesn't say which strategy.

Thanks for your help,


This thread was automatically locked due to age.
Parents
  • 0
    Salut, and welcome to the User BB!

    I guess this is a home-use license, that you don't have the possibility of using SSO, that you're operating Web Filtering in Transparent mode and are using "Browser Authentication."

    You can use an Exception for Authentication for requests matching URLs or going to Categories of websites.  Note that another technique is to block sites and then allow the user to override using their credentials.

    On the 'Misc' tab of 'Filter Options', you can adjust the 'Authentication timeout'.  This is the amount of time that the Transparent Proxy caches the authentication credentials.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,

    In fact, yes this is Home-use, but I use AD SSO.
    When I go to the test policy, if I enter Google it replies that user is required.
    But in base strategy for all users this should be authorized (should, in which category should be google ?)

    Cheers and merci  [:)]
Reply
  • 0 in reply to BAlfson
    Hi,

    In fact, yes this is Home-use, but I use AD SSO.
    When I go to the test policy, if I enter Google it replies that user is required.
    But in base strategy for all users this should be authorized (should, in which category should be google ?)

    Cheers and merci  [:)]
Children
No Data
Unfiltered HTML