This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering problem with Active Directory SSO

I'm using Sophos UTM 9.312-8 Home License with this configuration:

Hostname: utm.ad.****.com

Definitions & Users > Authentication Services :
- SSO> Active Directory SSO : Status joined domain ad.****.com
- Servers> My DC: 
Test server settings: Passed
Authenticate example user: Passed

Web Protection > Web Filtering:
Allowed Networks: Internal
Operation Mode: Transparent Mode
Default Authentication: Active Directory SSO
Block access on authentication failure: Checked
HTTPS: URL Filtering Only
Do not proxy HTTPS traffic in Transparent Mode: Unchecked
Policies: 
 - Allow All: Any User Any Time All Websites
 - Base policy: Any User Any Time All Websites

Web Protection > Filtering Options > HTTPS:
Signing CA: Download
I deploy this certificate to client via GPO.
I checked in my client and it's deployed.

I want to allow only domain users to access web, how should I set this parameters:

Operation Mode: Transparent Mode?
Default Authentication: Active Directory SSO?
Block access on authentication failure: Checked?
Policies:
 - Allow All: Any User or Active Directory Users? Any Time All Websites
 - Base policy: Any User Any Time All Websites


This thread was automatically locked due to age.
  • Hi Jalil

    I want to allow only domain users to access web, how should I set this parameters:

    Operation Mode: Transparent Mode?
    Default Authentication: Active Directory SSO?
    Block access on authentication failure: Checked?
    Policies:
    - Allow All: Any User or Active Directory Users? Any Time All Websites
    - Base policy: Any User Any Time All Websites 


    your Settings are ok so far.
    for transparend mode to work perfectly you'll need to add the UTMs inside address to Trusted Sites in Windows internet-options. otherwise the IE won't send the Users Credentials. (similar steps needed for firefox in about:config)

    Block Access on auth failure: should be checked if you don't want unauthorized users.

    set the base policy to "default content filter block action"
    create a new policy for:
    Active Directory Users, Anytime, "default conten filter action" / your allow All Rule

    lna@cema

    SCA (utm+xg), SCSE, SCT

    Sophos Platinum Partner


  • for transparend mode to work perfectly you'll need to add the UTMs inside address to Trusted Sites in Windows internet-options. otherwise the IE won't send the Users Credentials. (similar steps needed for firefox in about:config)


    So am I supposed to add the address to trusted site to every user? That would be hard to do! Any other solution to automate this process? Maybe by using standard mode and deploying the proxy address using GPO?
  • when you use authentication, transparend mode is as much work to implement as with standard (explicite) mode

    lna@cema

    SCA (utm+xg), SCSE, SCT

    Sophos Platinum Partner