Thread Info
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sharepoint and UTM preauth

mod2402
Hi there,

have anyone experience with publishing sharepoint with pre authentication (basic) over the utm?

Regards
mod


This thread was automatically locked due to age.
  • 0
    Yes...[:)]

    Where did you stuck ?
    • 0
      Hi vilic,

      I've no experience with sharepoint publishing in the last months. Did this work with basic pre authentication, without any problem? No additional user prompt for authentication?

      regards
      mod
      • 0
        I've successfully published both WSS 3.0 in my office and Sharepoint 2010 Foundation in a client's company using Form based authentication with custom form and basic backend mode at sharepoint side. In both case HTTPS/HTTP redirection was used (no SSL inside, only on the UTM).

        The only problems I've had was with too aggressive firewall profile I started with, so I have to loose it a little bit.

        I don't remember that there is SharePoint recommended firewall profile guide, like for Exchange services.
        • 0
          That sounds good. Thanks for your explanation. [:)]
          • 0
            Only tweak that you have to do is to enable basic authentication in IIS on the Sharepoint side, and define default domain/realm.

            And of course to design effective custom form, check this post of mine:
            https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50198

            p.s I will upload that custom form later today in that thread, first I have to remove real company logo from logo.png file..[;)]
            • 0
              Hi vilic,

              i also will have to make a PoC with sharepoint (using reverse authentication).

              I don´t have experience with SharePoint, so excuse me in advance if my question is 
              senseless.

              Enabling basic authentication, won´t disrupt the internal users access to the Sharepoint (when accessing to published documents ?)

              Thank you in advance
              • 0
                Hi Peter, 

                That change just enables another type of IIS authentication beside Windows Integrated. Actually, you are not changing anything in SharePoint configuration only on underlying IIS web services.

                Some forum posters complained that enabling IIS Basic Authentication is not working for them, so I've also tested another approach (extending existing Sharepoint application) in my lab environment, described here (read the whole thread from the root):
                https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50115

                PoC test can be easily conducted connecting UTM in parallel (if possible) with separate public IP, and a laptop with modified HOSTS file.
                • 0 in reply to vilic
                  Hi Vilic,

                  I did send you an PM I dont know if you got it or not, so I ask this one more time

                  I want to put my SG 230 in parallel to our TMG and run some test with publishing the SharePoint and exchange.
                  you said:

                  PoC test can be easily conducted connecting UTM in parallel (if possible) with separate public IP, and a laptop with modified HOSTS file. 

                  shouldnt then the gateway of the server that I want to publsi be the internal IP of the SG 230?

                  Thanks
                  • 0 in reply to mrshahin

                    I did send you an PM I dont know if you got it or not......


                    I usually don't reply to private messages if they are of technical nature, because in my opinion the whole purpose of this and all other Internet forums in the world is to share your questions, ideas, knowledge and solutions to the community.

                     
                    ...shouldnt then the gateway of the server that I want to publsi be the internal IP of the SG 230?


                    There is no need for that change. From the Exchange/SharePoint server side it would look like just a request coming from the LAN client.

                    I will give you a real-world example in my next post.
                • 0
                  Presuming all your SharePoint mappings are defined properly, all you have to do is enable Basic authentication in IIS - leaving the existing NTLM authentication as enabled is fine.

                  Whether you do the login prefix/suffix on IIS or the Sophos authentication profile is up to you. 

                  Also, on your virtual server pass the host header.
                • 0
                  Check the WAF and IPS logs to see if anything is being triggered.
                  __________________
                  ACE v8/SCA v9.3

                  ...still have a v5 install disk in a box somewhere.

                  http://xkcd.com
                  http://www.tedgoff.com/mb
                  http://www.projectcartoon.com/cartoon/1
                  • 0 in reply to Scott_Klassen
                    I am planning on implementing this. Can anyone tell me what the user experience is like?

                    Once the user supplies their domain credentials to the UTM (in either form or basic prompt), does the UTM ask again for credentials when navigating the sharepoint site? Or does reverse auth keep them logged in?

                    Thanks
                  Unfiltered HTML