NTLM (Autenticação AD transparente) e bloqueio de Https (certificado)
-
Pessoal,
usando NTLM (Autenticação AD transparente) se faz necessário usar certificado de proxy para bloqueio de https ou não é
necessário ?Eu já faço bloqueio via https sem problema, mas gostaria de gerenciar via grupos do AD em vez de IP é possível usando os dois ?
Thiago
-
Não vai precisar do certificado não. Como você quer autenticar via NTLM, você ainda terá que manter a configuração de conexão ao proxy no browser cliente, inclusive para https.
Como você já tem o AD, isso pode facilmente ser gerenciado via GPO.
-
duvida interessante,
então é um ou outro que devo usar para https ? usando SSO é a mesma coisa ?
-
duvida interessante,
então é um ou outro que devo usar para https ? usando SSO é a mesma coisa ?
Veja estes tópicos:
https://forum.pfsense.org/index.php?topic=62263.0
https://forum.pfsense.org/index.php/topic,59242.0.html