Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 6944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering problem with Active Directory SSO

jalil1408
I'm using Sophos UTM 9.312-8 Home License with this configuration:

Hostname: utm.ad.****.com

Definitions & Users > Authentication Services :
- SSO> Active Directory SSO : Status joined domain ad.****.com
- Servers> My DC: 
Test server settings: Passed
Authenticate example user: Passed

Web Protection > Web Filtering:
Allowed Networks: Internal
Operation Mode: Transparent Mode
Default Authentication: Active Directory SSO
Block access on authentication failure: Checked
HTTPS: URL Filtering Only
Do not proxy HTTPS traffic in Transparent Mode: Unchecked
Policies: 
 - Allow All: Any User Any Time All Websites
 - Base policy: Any User Any Time All Websites

Web Protection > Filtering Options > HTTPS:
Signing CA: Download
I deploy this certificate to client via GPO.
I checked in my client and it's deployed.

I want to allow only domain users to access web, how should I set this parameters:

Operation Mode: Transparent Mode?
Default Authentication: Active Directory SSO?
Block access on authentication failure: Checked?
Policies:
 - Allow All: Any User or Active Directory Users? Any Time All Websites
 - Base policy: Any User Any Time All Websites


This thread was automatically locked due to age.
Parents
  • 0
    Hi Jalil

    I want to allow only domain users to access web, how should I set this parameters:

    Operation Mode: Transparent Mode?
    Default Authentication: Active Directory SSO?
    Block access on authentication failure: Checked?
    Policies:
    - Allow All: Any User or Active Directory Users? Any Time All Websites
    - Base policy: Any User Any Time All Websites 


    your Settings are ok so far.
    for transparend mode to work perfectly you'll need to add the UTMs inside address to Trusted Sites in Windows internet-options. otherwise the IE won't send the Users Credentials. (similar steps needed for firefox in about:config)

    Block Access on auth failure: should be checked if you don't want unauthorized users.

    set the base policy to "default content filter block action"
    create a new policy for:
    Active Directory Users, Anytime, "default conten filter action" / your allow All Rule

    lna@cema

    SCA (utm+xg), SCSE, SCT

    Sophos Platinum Partner

  • 0 in reply to lna

    for transparend mode to work perfectly you'll need to add the UTMs inside address to Trusted Sites in Windows internet-options. otherwise the IE won't send the Users Credentials. (similar steps needed for firefox in about:config)


    So am I supposed to add the address to trusted site to every user? That would be hard to do! Any other solution to automate this process? Maybe by using standard mode and deploying the proxy address using GPO?
Reply
  • 0 in reply to lna

    for transparend mode to work perfectly you'll need to add the UTMs inside address to Trusted Sites in Windows internet-options. otherwise the IE won't send the Users Credentials. (similar steps needed for firefox in about:config)


    So am I supposed to add the address to trusted site to every user? That would be hard to do! Any other solution to automate this process? Maybe by using standard mode and deploying the proxy address using GPO?
Children
No Data
Unfiltered HTML