Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3729 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO possible with WAF?

szo850
Hello,
I'm trying to solve a SSO issue between two hosts, that occurs when Host A (also hosting the CAS) is behind WAF (no filter).

The user is reaching a login page, simply by clicking on an URL with the FQDN of Host B. When this is being DNAT:ed, the user is clicking on this URL and then instantly returned to Host A again and to a login page, with a ticket and service pointer (FQDN of Host B) in the address bar (populated through the process above). After entering credentials, the user is being passed through to Host B.

When Host A is behind WAF, nothing happens when the user is clicking on the same URL. The user is never directed to the login page. 

Any ideas?

I'm sorry for the fuzzy description above, I'm struggling with the correct translations. [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Is there anything related to this in the WAF log?  What about the other logs listed in #1 in Rulz?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Is there anything related to this in the WAF log?  What about the other logs listed in #1 in Rulz?

    Cheers - Bob
    Hm, this is weird. 

    I did actually get this to work simply by putting a reverse proxy (https) in front of host B, with no security profile and by editing my host file to get past the certificate missmatch that was announced in the WAF log. Host B successfully redirected me back to host A over https (that is still being DNAT:ed).

    So then I applied the basic protection profile, and I suddenly got error 403. 

    Now, I've reverted back to "no firewall profile", but I can't get this to work again! [:S]

    The WAF log just pretty much show me the 403
    method="GET" statuscode="403" reason="-" extra="-" exceptions="-"

    This shows similarities with that bug that should have been fixed in this version. I'm talking about the one that you had to disable SQL injection in all profiles and restart the apache.
Reply
  • 0 in reply to BAlfson
    Is there anything related to this in the WAF log?  What about the other logs listed in #1 in Rulz?

    Cheers - Bob
    Hm, this is weird. 

    I did actually get this to work simply by putting a reverse proxy (https) in front of host B, with no security profile and by editing my host file to get past the certificate missmatch that was announced in the WAF log. Host B successfully redirected me back to host A over https (that is still being DNAT:ed).

    So then I applied the basic protection profile, and I suddenly got error 403. 

    Now, I've reverted back to "no firewall profile", but I can't get this to work again! [:S]

    The WAF log just pretty much show me the 403
    method="GET" statuscode="403" reason="-" extra="-" exceptions="-"

    This shows similarities with that bug that should have been fixed in this version. I'm talking about the one that you had to disable SQL injection in all profiles and restart the apache.
Children
No Data
Unfiltered HTML