Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 16717 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Different credentials for form and backend authentication

Hallowach2
Hi all,

I want to publish a Microsoft Reporting Services Server with WAF (9.209). I want to use form based frontend authentication and basic backend auth. That works as long as the frontend user (it is a local utm user) has the same credential as the backend user (thats an ad user).

Now I want to have the frontend user to have different credentials (rsa otp token) than the backend user. It would be accepted that the user has to type in two different credentials. The problem is that as soon the credentials are different the backend server keeps prompting for credentials and it seems like the given credentials never reach the backend server.

Did someone tried something like this successfully and if yes - how?

Regards
Manfred


This thread was automatically locked due to age.
Parents
  • 0
    The problem is that as soon the credentials are different the backend server keeps prompting for credentials and it seems like the given credentials never reach the backend server.

    Manfred, I think you're stuck as the whole point of Reverse Auth is to request the backend credentials at the frontend.  My suggestion would be to delete the Local User Objects and then sync the Users from the AD.

    Ewald, short of having no authentication in the Real Server, how can he use Reverse Auth with duplicate usernames?

    Then again, Manfred, what happens if the user enters DOMAIN\USERNAME in the Reverse Auth form?  Does that force authentication with the AD?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    The problem is that as soon the credentials are different the backend server keeps prompting for credentials and it seems like the given credentials never reach the backend server.

    Manfred, I think you're stuck as the whole point of Reverse Auth is to request the backend credentials at the frontend.  My suggestion would be to delete the Local User Objects and then sync the Users from the AD.

    Ewald, short of having no authentication in the Real Server, how can he use Reverse Auth with duplicate usernames?

    Then again, Manfred, what happens if the user enters DOMAIN\USERNAME in the Reverse Auth form?  Does that force authentication with the AD?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Ewald, short of having no authentication in the Real Server, how can he use Reverse Auth with duplicate usernames?


    In the reverse auth profile set backend mode to "None" and let the backend do its own authentication. But I agree that using AD is probably the right solution here.
Unfiltered HTML