Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 4878 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO and user switching delay

EricFrancoeur
I'm using SSO Authentication Transparent.  Works fine, until I log off and log back.  The first 5-10 mins the new logged in user still pass as the logged out user (When you look at the live log). 

How can I cut that delay to none... or close to none


This thread was automatically locked due to age.
Parents
  • 0
    Try
    cc get http transparent_auth_timeout

    Defaults to 900 (15 minutes).  I *think* that is the timeout you want for transparent mode.  There is no real risk to making it smaller, just realize that it will increase certain types of load on the system.

    If you are in transparent mode and you are getting password prompts:
    cc get http adsso_redirect_use_hostname

    This should be set to 1 which means that UTM will redirect the browser to http://utmname/ to do the SSO and by default both IE and FF should realize that a bare hostname is part of the intranet and therefore SSO with no prompt to the user.  If that is not working then in FF I think you found the setting, in IE you need to add the UTM into the "Intranet" zone.
    If this is set to 0 then it will use the FQDN and IE/FF will not SSO without confirming to the user that you really want to send a password to the site - unless the site is added to the intranet zone / trusted auth.

    If you are using Browser authentication (eg for mobile devices) then make sure you are not blocking pop-ups.  After logging in it should automatically open up a new tab.  As long as that tab remains open you should remain logged in.
Reply
  • 0
    Try
    cc get http transparent_auth_timeout

    Defaults to 900 (15 minutes).  I *think* that is the timeout you want for transparent mode.  There is no real risk to making it smaller, just realize that it will increase certain types of load on the system.

    If you are in transparent mode and you are getting password prompts:
    cc get http adsso_redirect_use_hostname

    This should be set to 1 which means that UTM will redirect the browser to http://utmname/ to do the SSO and by default both IE and FF should realize that a bare hostname is part of the intranet and therefore SSO with no prompt to the user.  If that is not working then in FF I think you found the setting, in IE you need to add the UTM into the "Intranet" zone.
    If this is set to 0 then it will use the FQDN and IE/FF will not SSO without confirming to the user that you really want to send a password to the site - unless the site is added to the intranet zone / trusted auth.

    If you are using Browser authentication (eg for mobile devices) then make sure you are not blocking pop-ups.  After logging in it should automatically open up a new tab.  As long as that tab remains open you should remain logged in.
Children
No Data
Unfiltered HTML