Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 11712 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

On-demand browser-based authentication

nyc2mia
Hi, folks,

I'm using Web Protection in Transparent mode with AD SSO.  I modified the Base Policy for my users and created an Unrestricted policy for myself.  In order to simplify mobile-device use (i.e. avoid authentication prompts), I enabled device-specific authentication with mode None for Android devices.  Since there's no authentication, mobile-device web protection is governed by the Base Policy (at least, it seems to be functioning that way).

My challenge
It happens rarely, but, sometimes, while on a mobile device, I need to browse to a site or download a file extension blocked by my Base Policy.  If I could temporarily authenticate as myself on the device, I could browse with my Unrestricted policy and complete whatever action I was attempting.

My question
Is it possible to initiate on-demand, browser-based authentication on my mobile devices?  Perhaps there's a direct link to the Web Protection Browser authentication module?


This thread was automatically locked due to age.
  • 0
    Is it possible to initiate on-demand, browser-based authentication on my mobile devices? Perhaps there's a direct link to the Web Protection Browser authentication module?
    Not really.  There is Bypass Blocking, but this is User based, so you would need to be authenticated for it to work.  An option would be to give your mobile device a static IP (if using UTM for DHCP, make certain it is outside the DHCP server scope), then you could add it to the transparent proxy skiplist, thereby bypassing proxy usage altogether.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Unfortunately, I'm not always on the same device, so I can't really do anything based on static IP.  I can temporarily enable Browser authentication for Android devices, do my prep work, and then set device-specific authentication back to None.  I hate the idea, but it works.

    Thanks for the quick response, Scott!

    UTM 9 Home Use

  • 0
    Still, take a look at Bypass Blocking.  When configured, when any user (authenticated or not) gets a Block page there is a button to Bypass Blocking.  They then must enter in credentials of someone configured to bypass.
  • 0 in reply to Michael Dunn
    Still, take a look at Bypass Blocking.  When configured, when any user (authenticated or not) gets a Block page there is a button to Bypass Blocking.  They then must enter in credentials of someone configured to bypass.


    Wait, whaaat?!  That's exactly what I was looking for!  [:D]

    My apologies, @Scott_Klassen!  You alluded to Bypass Blocking, but I got stuck on the static IP and completely missed it.

    @Michael Dunn, Bypass Blocking was super easy to configure and worked like a charm!  Thanks!

    Best regards,
    Edgar

    UTM 9 Home Use

  • 0
    Cool beans.  Enjoy.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML