Sharepoint and UTM preauth

Yes...[:)]

Where did you stuck ?

Hi vilic,

I've no experience with sharepoint publishing in the last months. Did this work with basic pre authentication, without any problem? No additional user prompt for authentication?

regards
mod

I've successfully published both WSS 3.0 in my office and Sharepoint 2010 Foundation in a client's company using Form based authentication with custom form and basic backend mode at sharepoint side. In both case HTTPS/HTTP redirection was used (no SSL inside, only on the UTM).

The only problems I've had was with too aggressive firewall profile I started with, so I have to loose it a little bit.

I don't remember that there is SharePoint recommended firewall profile guide, like for Exchange services.

That sounds good. Thanks for your explanation. [:)]

Only tweak that you have to do is to enable basic authentication in IIS on the Sharepoint side, and define default domain/realm.

And of course to design effective custom form, check this post of mine:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50198

p.s I will upload that custom form later today in that thread, first I have to remove real company logo from logo.png file..[;)]

Hi vilic,

i also will have to make a PoC with sharepoint (using reverse authentication).

I don´t have experience with SharePoint, so excuse me in advance if my question is 
senseless.

Enabling basic authentication, won´t disrupt the internal users access to the Sharepoint (when accessing to published documents ?)

Thank you in advance

Hi Peter, 

That change just enables another type of IIS authentication beside Windows Integrated. Actually, you are not changing anything in SharePoint configuration only on underlying IIS web services.

Some forum posters complained that enabling IIS Basic Authentication is not working for them, so I've also tested another approach (extending existing Sharepoint application) in my lab environment, described here (read the whole thread from the root):
https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50115

PoC test can be easily conducted connecting UTM in parallel (if possible) with separate public IP, and a laptop with modified HOSTS file.

Hi Vilic,

I did send you an PM I dont know if you got it or not, so I ask this one more time

I want to put my SG 230 in parallel to our TMG and run some test with publishing the SharePoint and exchange.
you said:

PoC test can be easily conducted connecting UTM in parallel (if possible) with separate public IP, and a laptop with modified HOSTS file. 

shouldnt then the gateway of the server that I want to publsi be the internal IP of the SG 230?

Thanks

I did send you an PM I dont know if you got it or not......

I usually don't reply to private messages if they are of technical nature, because in my opinion the whole purpose of this and all other Internet forums in the world is to share your questions, ideas, knowledge and solutions to the community.

 
...shouldnt then the gateway of the server that I want to publsi be the internal IP of the SG 230?

There is no need for that change. From the Exchange/SharePoint server side it would look like just a request coming from the LAN client.

I will give you a real-world example in my next post.

Presuming all your SharePoint mappings are defined properly, all you have to do is enable Basic authentication in IIS - leaving the existing NTLM authentication as enabled is fine.

Whether you do the login prefix/suffix on IIS or the Sophos authentication profile is up to you. 

Also, on your virtual server pass the host header.