This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF Reverse Auth for multiple domains (SharePoint 2013)

Hi all,

I'm struggling with the following setup:

We are using a UTM 9.3 in our organisation. Recently SharePoint 2013 was implemented with the following services:


  •  Intranet portal with news (http://intranet.local)
  •  User profiles portal including their OneDrive for Business space (http://profiles.local)


Both are on the same server (sharepointserver.local), on the same IIS configured as seperate sites.

Management wants to be able to reach the intranet from home so we setup a virtual webserver with forms authentication:


  •  virtual webserver (extranet https) using 2 domains (extranet.ourdomain.com + profiles.ourdomain.com) and the correct SSL certificate
  •  real webserver (sharepointserver.local)
  •  reverse authentication profile using forms


So now we are able to navigate to https://extranet.ourdomain.com & authenticate using forms successfully.

BUT there's a hyperlink on the extranet portal called 'my profile' that links to our second site https://profiles.ourdomain.com and that's the issue: it shows the form to authenticate again. 

I know this is normal behaviour but since both sites point to the same real webserver & are configured in the same virtual webserver I was wondering if there's a way to navigate between both sites without having to re-authenticate? Like tell the UTM both sites belong to the same authentication realm?

Both sites need to run over https & need to have authentication but we want people to only have to authenticate once when reaching the extranet portal and not again when they are clicking the link to the profile section of the site. I've been thinking about publishing the entire server through DNAT but then I'd probably face the same issues albeit with a auth popup instead of forms.

Thanks in advance for your answers & help.


This thread was automatically locked due to age.
Parents Reply Children
No Data