This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO and user switching delay

I'm using SSO Authentication Transparent.  Works fine, until I log off and log back.  The first 5-10 mins the new logged in user still pass as the logged out user (When you look at the live log). 

How can I cut that delay to none... or close to none


This thread was automatically locked due to age.
Parents
  • I don't have stats on that.  You might try a test for an hour.  Please share the results, mentioning the server hardware platform.

    You might want a different strategy - how many machines have multiple users?  When one of them is in use by one person, what is the min/max amount of time?

    Cheers - Bob
    PS If LAN Settings in Windows contains the numeric IP of your SG 330, authentication is done with NTLM.  With an FQDN, it's done with Kerberos - usually more robust.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • I don't have stats on that.  You might try a test for an hour.  Please share the results, mentioning the server hardware platform.

    You might want a different strategy - how many machines have multiple users?  When one of them is in use by one person, what is the min/max amount of time?

    Cheers - Bob
    PS If LAN Settings in Windows contains the numeric IP of your SG 330, authentication is done with NTLM.  With an FQDN, it's done with Kerberos - usually more robust.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • I've tried it, and still same result.  Only now, I did time it with the Web admin live logs... and it take exactly 15 mins from when I logoff till the connection reset to the new user... 

    So if new user logs before the 15 min mark, he will browse with the credential of the previous user until the 15mins ends, then the system logs the new user credential...

    I don't like this ...