diff --git a/authenticate/handlers.go b/authenticate/handlers.go
index 92d3557be..a4d198fbf 100644
--- a/authenticate/handlers.go
+++ b/authenticate/handlers.go
@@ -142,7 +142,14 @@ func (a *Authenticate) SignIn(w http.ResponseWriter, r *http.Request) {
 		return
 	}
 
-	s.SetImpersonation(r.FormValue(urlutil.QueryImpersonateEmail), r.FormValue(urlutil.QueryImpersonateGroups))
+	// user impersonation
+	if impersonate := r.FormValue(urlutil.QueryImpersonateAction); impersonate != "" {
+		s.SetImpersonation(r.FormValue(urlutil.QueryImpersonateEmail), r.FormValue(urlutil.QueryImpersonateGroups))
+		if err := a.sessionStore.SaveSession(w, r, s); err != nil {
+			httputil.ErrorResponse(w, r, httputil.Error(err.Error(), http.StatusBadRequest, err))
+			return
+		}
+	}
 
 	newSession := s.NewSession(a.RedirectURL.Host, jwtAudience)
 
diff --git a/authenticate/handlers_test.go b/authenticate/handlers_test.go
index cf2599161..82a87db5f 100644
--- a/authenticate/handlers_test.go
+++ b/authenticate/handlers_test.go
@@ -121,6 +121,8 @@ func TestAuthenticate_SignIn(t *testing.T) {
 		{"bad callback uri set", "https", "corp.example.example", map[string]string{urlutil.QueryCallbackURI: "^", urlutil.QueryRedirectURI: "https://dst.some.example/"}, &sessions.MockSessionStore{Session: &sessions.State{Email: "user@pomerium.io", AccessToken: &oauth2.Token{Expiry: time.Now().Add(10 * time.Second)}}}, identity.MockProvider{}, &mock.Encoder{}, http.StatusBadRequest},
 		{"good programmatic request", "https", "corp.example.example", map[string]string{urlutil.QueryIsProgrammatic: "true", urlutil.QueryRedirectURI: "https://dst.some.example/"}, &sessions.MockSessionStore{Session: &sessions.State{Email: "user@pomerium.io", AccessToken: &oauth2.Token{Expiry: time.Now().Add(10 * time.Second)}}}, identity.MockProvider{}, &mock.Encoder{}, http.StatusFound},
 		{"good additional audience", "https", "corp.example.example", map[string]string{urlutil.QueryForwardAuth: "x.y.z", urlutil.QueryRedirectURI: "https://dst.some.example/"}, &sessions.MockSessionStore{Session: &sessions.State{Email: "user@pomerium.io", AccessToken: &oauth2.Token{Expiry: time.Now().Add(10 * time.Second)}}}, identity.MockProvider{}, &mock.Encoder{}, http.StatusFound},
+		{"good user impersonate", "https", "corp.example.example", map[string]string{urlutil.QueryImpersonateAction: "set", urlutil.QueryRedirectURI: "https://dst.some.example/"}, &sessions.MockSessionStore{Session: &sessions.State{Email: "user@pomerium.io", AccessToken: &oauth2.Token{Expiry: time.Now().Add(10 * time.Second)}}}, identity.MockProvider{}, &mock.Encoder{}, http.StatusFound},
+		{"bad user impersonate save failure", "https", "corp.example.example", map[string]string{urlutil.QueryImpersonateAction: "set", urlutil.QueryRedirectURI: "https://dst.some.example/"}, &sessions.MockSessionStore{SaveError: errors.New("err"), Session: &sessions.State{Email: "user@pomerium.io", AccessToken: &oauth2.Token{Expiry: time.Now().Add(10 * time.Second)}}}, identity.MockProvider{}, &mock.Encoder{}, http.StatusBadRequest},
 	}
 	for _, tt := range tests {
 		t.Run(tt.name, func(t *testing.T) {
diff --git a/internal/frontend/assets/html/dashboard.go.html b/internal/frontend/assets/html/dashboard.go.html
index 19aa714ce..e59ec53c5 100644
--- a/internal/frontend/assets/html/dashboard.go.html
+++ b/internal/frontend/assets/html/dashboard.go.html
@@ -201,7 +201,7 @@
                 <label>
                   <span>Email</span>
                   <input
-                    name="email"
+                    name="{{ .ImpersonateEmail }}"
                     type="email"
                     class="field"
                     value=""
@@ -211,7 +211,7 @@
                 <label>
                   <span>Group</span>
                   <input
-                    name="group"
+                    name=" {{ .ImpersonateGroups }}"
                     type="text"
                     class="field"
                     value=""
@@ -222,8 +222,13 @@
             </section>
             <div class="flex">
               {{ .csrfField }}
-              <button class="button full" type="submit">
-                Impersonate session
+              <button
+                name="{{ .ImpersonateAction }}"
+                value="set"
+                class="button full"
+                type="submit"
+              >
+                Impersonate
               </button>
             </div>
           </form>
diff --git a/internal/frontend/statik/statik.go b/internal/frontend/statik/statik.go
index e7ae38ab8..32a87ff45 100644
--- a/internal/frontend/statik/statik.go
+++ b/internal/frontend/statik/statik.go
@@ -7,6 +7,6 @@ import (
 )
 
 func init() {
-	data := "PK\x03\x04\x14\x00\x08\x00\x08\x00@\x19tO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00	\x00html/dashboard.go.htmlUT\x05\x00\x01\x89\xae\xd4]\xecYMo\xe36\x13\xbe\xe7W\xccK\xe4\xf8F\x0c\xd2=\x14\x0b\xd9h\xb0\x1fE.M\x80d\x0f{\nhi$M\xc1\x0f\x95\xa4\x12\x07\x86\xff{!\xc9v$K\x89eGI\x8d\xa2{Y\x8b\x9c\x87\xe4<\x0f9\xc3\x0c\x17\x8b\x18\x13\xd2\x08,\x16.\x9b\x19a\xe3 \xf3J\xb2\xe5\xf2$\xfc\xdf\xd7\xeb/w?o\xbeA\xd92=	\xcb\xff@\n\x9dN\x18j\x06Q&\xacC?a\x85O\xce~e\xd3\x13\x800C\x11\x97?\x00BO^\xe2\xf4\xc6(\xb4T\xa8\x90\xd7\xdfU\xdfb\xe1Q\xe5Rx\x04V\"\xd0n&\x05\x08y=H\xf9sf\xe2\xa7\xd5p1=\x00\xc5\x13\xa6\x04iV\xb75ZI'\xe6lf\xe6\x9b\x9eU_$\x85s\x13\x16	\x1b7\xba\xca\x15P\x02\xc1-:GF\x077\x14\xf9\xc2\"T\xf3o\xf0\xa4\xd25\x9e\"\xa3\x198\x1bM\xd8b\xb1\x0d[.\x19\x08Y\xf2\xe0\xd0\x02)\x91\"\x03\xde\x9e\x0d\xa5\xc3\xce\xe8\x8dOh\xcd\xd4\xea\xa8f\xe5A\xbe\"\x92\x0b\xe7\xd0;N*\xe5\"\x8aL\xa1\xfd}D6\x92xv\xf1)\x9f\x07\xee!m\xe3\xe7Jj7a\x99\xf7\xf9g\xce\x1f\x1f\x1f\x83\xc7_\x02cS~q~~\xce;\xe6\x8f\x14\xfbl\xc2.>\xb5\x9b3\xa44\xf3\xdb\xed\xdb^\xeax\xb9<iz\x99\x18\xab@\xa1\xcfL<a7\xd7\xb7w\x0cD\xe4\xc9\xe8\x96K\x8eR}o\n\xdf\x92\x08 tX\xd9\xb6[\xcb]v1\xfdRX\x8b\xdaC\xc9y\xc8\xb3\x8b\x8eM\xbefT\xa1s\xa5$\xd3\x9f\xa6\xb0\x10\xadp\xae\xd6\x10b\xf4\x82\xa4\x0bB\x9ew\x86H\x08e\xec\xd0owlo\x9f?\x84j\x8b\xbb\xc2K1C\xd9\x05\x97\x8e\xe5BOKX\xc8\xab\x9f}6\xa4\xf3\xc2\xf7t\x00\xf8\xa7\x1c'\xcc\xe3\xdc\xb3\xde\xfe\x95\xe3\xd5\xf2\xfb-\x1e\x84,\xb0\xb5\x97k\x1f\xfa\xad\xab\x93;\xd8:&'f\x12\xe3\x9eN\xdeu4\xe4/\xb0\xb4>3[\\\xffN\x0f\xa8\x0f$\xbc\xc2\xc2Q\xd1\xdepg(\xf7;!\xe3	P\x1e\xe7-\xfe\xbf\x0bE\xf2\xe9@\x01j\xf0q)\xd0th\xa8\x04\xbb1\xa3k\xd0\xa7\xc5m1\xfb\x13#\x7f\x80\x10?\x1c\xda\xab\xafG\xa3\xc1\xc6\x91\xa1\x02\xec\x00\x8c\xce~\x93\xf5oJ\x90<\x80\xf3\n\xf7\x06\xca\xb1\xc4\x8f\xc7\xf9\xca\x8d\xa1\x8c\xbfj\xfe\xae|\x97{\xf5\x00\xba\x7fT\x17\x83\x83\xd9\x1ew\x83\xd7>\x0c\xe5\xfa5\xeb\xd1\xa9\xb6B\xa7\x08\xa7\xf4\xff\xd3\xfb\xcf\x93F\x9e\xb5\xa6\xc8\xdd^\xbcW\xb2\xe1_pJp\xde\x03\xdcd\xe1r\xe4\x97\x95\xe9\xb9+\xb7\xf1\xafB\xab\x0bh\x0f\xf2c\xe4\xde-\xf1\x87\xc9\xda\x8aX\xf3\x9c\xec\xd3^Z\xaeBV\x05<\x9aST/'\xb8\xa3}r\xf5\x00\xd0\xbb\x92\x7f\xe5\\\x81\xf1\xe5!Y\xba\x86\x1e\x0d\xfdkO\xf6\x14`\x10\xec\xfd%8$\x87\xd4\xc0\x7fZ\x80\xae#;\xa8\x1f\n\x18\x9d\xf4M.\x81v2\xb9,bB\x1d\xed\xf7'\xc3\xc0t\xb2\x1e\xfb\xdf\x94Q\x1aJ\xc2K\xe25\xb6\xc7\x8b6\xa3\x0b\xdc:U*G\xeb\x8c\x16\x1e\x0f\xbd\x12?\x0fA:\x85\xb7^\x90\xdf\xc2xO\xb4\xeb\xb8\xf7A\x1c\xbfp!k\xac\xe7\xfd\xeefmA\xfe\xbb\xa9\xf5\xfc\x1bW\xef\x93m\xf3\xfe\x9ac\xc8{K\xa1\xcd\x12w\"q\xce\xb6\xe7)\xa3C\xe4l\xf2\xbd\x1c\x15\xba\xd3\xcd\n\xef\x8d^\x0f\xb1\xfaJ\n)\xd9\x8amW\xcc\x14y6\xbd\xa5T\xc3u\xe1C^\x1bm//\xa6\x87fS\xc8\x13c\xd5\xb4Y\n\xae\x83\xc7\x95\xbb\x8c\x15\xe9v)|X\x91\x98\x9e\x0f\xc0\x1eu\xe2r\xe1g\xa4\xcf\x84\x1bX%\xee(U-\x98\x9c\xb7\xc2\x1b\xeb \x12\x1a<\xaa\xdcXaI>AcY \xb4\xf1\x19\xda\xaa(\x1dt\xa4\xdd\xa7\xc0\xbc+r\x1e\x1e+\xb5P\xaf\x17\x13\xc6\xab6\xf4w\xe6RD\x98\x19\x19\xa3\xad\x9fL~\xc3\xb9P\xb9\xc4 2\xaa\x0f\xb2\xcf\xb1\xda\xc5\xdb\x8e\x90\xb6\x93\xb7\xb4\xc4\xbf\xc6\xdb\x08\xe1i\x00m\xa8S\xd2\x88\x96t\xfa6\xc6\x8e6\xe0t\x1ch\xe4\xbf\xf5\xe3M\xc7\x97\xbdb\xd3s\xcbb\x01\xa8[\xabm\x81Z\x1f\xcd\xa7\xcb\xc4\x18\xdfz\xbal\xd8\x86\xbc~\xbb\x0cy\xfdx\xba\x8e\xf7\x7f\x07\x00\x00\xff\xffPK\x07\x08v^\xe1\xe5@\x04\x00\x00q\x1d\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00A\x19tO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00	\x00html/error.go.htmlUT\x05\x00\x01\x8a\xae\xd4]dS\xc1\x8e\xdb \x10\xbd\xe7+\xa6\xdcc\xb2\xe9\x1e\xaa\n\xfb\x92\xf4\xd0C\xd5\xaa\xca\xa5Gb\xc6\x06\xc9\x06\x17p\x9c\x15\xe2\xdf+\xc7\xf6\x16\xb2\xbe\x18\xde{3\x0c\xcf\xcf!\x08l\x94F h\xad\xb1\x85\xf4}Gb\xdc\xb1O\xe7\x9f\xa7\xcb\x9f_\xdf`F\xaa\x1d\x9b_\xd0q\xdd\x96\x045\x81Zr\xeb\xd0\x97d\xf4\xcd\xfe\x0b\xa9v\x00L\"\x17\xf3\x02\x80y\xe5;\xacB(NF`\x8c\xb0\x87\x10\x8a\xcb\x0c\xc6\xc8\xe8\xc2>\x94!x\xec\x87\x8e{\x042\xd7\xe3\xff\x11\x00\x18\xddZ\xb2\xab\x11oko\xa1n\xa0DIz\xae4Y\xb0\x04U\xba1\xfb\xab\xb9\xbf3+Ww\xdc\xb9\x92\xd4\xdc\x8a\x84\x02`\xaao\x93-lBU\x1bM2\xc2\xd9\xba$\xb4\x18L\x8fV\x8d=\xe5\xce\xa1wT\xf5-}x\xb7?\xbe\x0e\xf7\xc2\xdd\xda\xbc\xec\xdew\xda\x95Dz?|\xa5t\x9a\xa6b\xfa\\\x18\xdb\xd2\xe3\xe1p\xa0\x1f\xe4\x93\x12^\x96\xe4\xf8\x9a\xc3\x12U+\xfd3N\xb3\x9b\xc8\x97m\xf8\x87\xc1\xa4J=\x97/\x99\xd6a\xed\x95\xd1Uv\x08\x1b\xb6\x06=:\xc7[$9?\x7f.\xd5@\xf1cac\x0c!]\xa3\x161\xae\x92\x13\xd7g\xbc\x8em\x8c\x17k\xc6k\x87N\x1a\xe3\x9f\xba\xbd\x99\xd1>A\x8c\x83\xb4\xd8dF\x93\xca\xa1s\xcahFyU\xe4\xe7\xfc\xc6\xbf#:\xff\xfd\xfc\x08L\xfa\xac\xcc\x1c\xbcD\xb4V\xe7\xd7\xa6C\xe6\x0d\xfd`\x0e\xa3B\xdd\xde\xa3\x96n\xd2\xfc6\xc6\xf8,\xbf\x89\x96\xd1%\xc1\x8c.\xff\xd3n\x1b\xe4_\x00\x00\x00\xff\xffPK\x07\x08)\xb7\xe1\x1d\x97\x01\x00\x00\x81\x03\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00B\x19tO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00	\x00html/footer.go.htmlUT\x05\x00\x01\x8d\xae\xd4]L\xcf\xc1n\xc3 \x0c\x06\xe0{\x9e\xc2\xf2\xbd8\xea\xb4\xcb\x04}\x17\xd68\x80\x14B\x84\xd9\xd8\x84x\xf7iM\x13\xf5\x06\xd6\xa7\xdf\xfe[\x9bx\x0e+\x03\xce)\x15\xce\xca\x97\xb8`\xef\x83\xde\xff\xb7\x01@[\xf0\x99g\x83\xbe\x94M>\x88j\xadjK\x91s\xf8\x8a*$\xfcG\x00:D\xf7x\x00\xdc\x17+bpK\x953O\x97\xcf\xdf\xcb\xc1\xf1)$\xdf\x0d\xd2\x99BV\x84\x8bP\x88\x8e\xced\xf9v\x07\xff\x89\xcb*\xfb\x01\xcf\xfd\xf5M\xa5\xec\xe8:\x8e#\xbd@\xcf\xc1\xf9b\xf0\xfa\xbeO\xe8Q\x80\xecm\xd0t4j\x8d\xd7\xa9\xf7\xe1/\x00\x00\xff\xffPK\x07\x08{\x07T\xee\xa8\x00\x00\x00\xfc\x00\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00C\x19tO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00	\x00html/header.go.htmlUT\x05\x00\x01\x8f\xae\xd4]D\x8dKn\xc30\x0cD\xf7:\x85\xa0ub\xa1\xfb(wa\xed	DT\xa4\x0d\x91\xce\x07\x86\xef^T\x9b.\xdf\xc3\x0c\xdeq,x\xb0\"\xa6\nZ\xd0\xa7\xea\xd2\xd2y\x86\x9b\xc0)\xc4\xa8$(\xe9\xc9xmk\xf7\x14b\x9cWu\xa8\x97\xf4\xe2\xc5kY\xf0\xe4\x19\xd7\x01\x97\xc8\xca\xce\xd4\xae6SC\xf9\xbaD\xa17\xcb.\xffb7\xf4A\xf4\xddPtM!\xdf\xc3\xad\xb1\xfe\x84\x18;ZI\xe6\x9f\x06\xab\xc0\xc8\xf9gCI\x8e\xb7\xe7\xd9\xec\xcf\xd4\x8eGIy\xdaVA\xe7]2\x99\xc1-\x8f_\x16b\x9d\xc62\xdfC8\x0e\xe8r\x9e\xe17\x00\x00\xff\xffPK\x07\x08j\x97\x93v\xaa\x00\x00\x00\xe8\x00\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00\xac\x0etO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00	\x00img/account_circle-24px.svgUT\x05\x00\x01\x95\x9c\xd4]<\x90Ao\x830\x0c\x85\xff\xcaSv\x8eq\x9c\x90\xc2Tz\xd8.\xbb\xec\xb4_0\xb5\x8c \xb5\xa5\x1a\x88T\xfc\xfa\xc9\x80&\x81\xfc\xf9\xe5=K\xf6q\x9c;<o\xd7\xfb\xd8\x984M\x8f\xd7\xa2\xc89S\xf64\xfcv\x850s1\xce\x9dA\xee/Sj\x8c\x04\x83\xd4\xf6]\x9a6\x9e\xfb6\xbf\x0d\xcf\xc60\x18\x12 \xc1\x9c\x8e\x8f\xef)\xe1\xa7\xbf^\x1b\xf3\x12\xdb\xe0\xdb\xca\xe0\xd2\x98O'\x90\xf7H\xa1\x82@\xb0\x83\x931(9\xfe\xff\xec.X\xc7_\xee@\xa5\xac6\xc8rc\xf8\xb3\xa3\x18\xc1\xf0p\xe4\x03<\xfch7\xb2^\xff\xb5\xb1\xdal\xa0\x9a\x06] 9[\xa1\x12:\xff\xe0\xac#\xa9l\xb4\x9eD\x885V\xd7\x08\xd6\x13W\x88[Y%FI\xf5\x01\x8e\xb8F\x84\xea\x9a\xac\xf5Q\xdd%t\x80\x8dkYL\xb1o\xaf\xeb28I\x98%|\xf0b\xf6{\xdc\x87{\xab&=\xea\xe9/\x00\x00\xff\xffPK\x07\x08\x83\xba\x83\xe4\xf5\x00\x00\x00|\x01\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00\x1d\x17tO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00	\x00img/error-24px.svgUT\x05\x00\x01z\xab\xd4]<\x8f?k\xc3@\x0cG\xbf\x8aP\xe7\xb3u\xbf(N(\xb9\x0c\xed\xd2\xa5S\xa1{!W\xcb\xe0?\xa1>\xee\x82?}qb\x02\x1a\x1e\x8f'\x84Nsn\xe96\xf4\xe3\x1c\xd8R\xba\xbe\xd6u)\xa5*\xbbj\xfakk\x88H=\xe7\x96\xa9t\x97d\x81\xa1L\x16\xbb\xd6\xd2\x83s\x17\xcb\xdbt\x0b,$\x04%(\x9fO\xd7\x9fdt	\xfc)$\x06\xcd\xd0\x0fY\x98~\xbb\xbe\x0f<Nc\xe4z\x8b\x1e\xea\xa5\x89\xba\x8bG\xbe\xefx\x10\xde\x9bJ\x8f\x04\x02m\xe01\xebJ^\x9e\xe36\xe1\xbc|\xf9C\xb5\xc7=#,\x83'\xbf7\x87\xec`\xc8X\x06qj\x0e\xdf\x07Cn\x96\xf5\xf4\xfa\xd1\xf9?\x00\x00\xff\xffPK\x07\x08\xd8\xca9F\xb9\x00\x00\x00\xf9\x00\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00}\x18tO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00	\x00img/pomerium.svgUT\x05\x00\x01\x1e\xad\xd4]\xc4UMo#7\x0c\xfd+\x84{i\x0fz\x16I}\x16\xeb\x1c\xfaO\x06\x89\xe3Y\xc0N\x16q:Y\xf8\xd7\x17\xa4\xc6N\x8a\xdd\xf4\xd4\xa2\x08\xc2\x91\x1f)\x0d\xf9\x9e\xc8\xf9r^\x0e\xb4|\xdd\xbf\xfd\xf1\xfc}\xb7\x89\x14\x89\xb5\x93\xc6\x0d}?\x1d\x9f\xce\xbb\xcd\xfc\xfa\xfa\xed\xf7\xed\xf6\xed\xed\x0do\x8a\xe7\x97\xc3Vb\x8c\xdb\xf3r\xd8\xdc}9\xd0\xeb\xcb\xf4t~|~9\xed6\xbe<N\xaf\xfb_C\xa6\x90\x91\x7f\xdb\xdc}\xf96\xbd\xce\xf4\xb0\xdb\x9c8\xa2PF\x9eY*\xda\xbd\"v\x8a\x94QH\xdc&h_\x84!r\x1fI\x90$\x082;\x1c\xae\xfe9\x8c\xcda\xec6<\x88[\xdf\x1d\xd6\xed\xc1\xb6\x93mw\x9c\xae\x01\x97\x0d=~=\x1ew\x9b_\xca>\xe9\xbe\x8d\x9f\xe1\xe5\xcf\xe3~\xb7\xd9/\xfb\xa7\xe7\x87\x87\xcd\xd6\xaaZ\xc3\x1e\x1f\x1f?\x96P3\x12IA\x9190R92X\x83\xa0\xf6 \x90l\x89\xf4\x99\x91\xd3\x91-\x01E+\xc4H\x1a\x14\xad\xba\xe3r\xb2 \xb6\x04\xd3\xb4f\x99\x84\x9cv\n\x8c\x1c\x90\xf3\x02\xad\xf6\x82\xccKhHi\xf6\xa5Z|#7#~\x0d\xbfgd\x83\x04\xc5^'m\xac\x8c\xa2s`\xc4f\xcb\x16\xae`\xbb\x9c\x02TBBk\x13\xa34r\x13\xfd/0\xb8!\xeb\"\xc8b\xdeLn\x86w8\xd3=Z\xf6_)\x05T\x1d\x0bF;\x07\xe4\x1e\xd8\xe8X\xa1\xda/\xa7\xd0\xd0L<\xcb_-7m\x1f\xea\xb5\xfc\xedY)z\x86\x81!u\xac\xbc\x00F\xecC\xed\x1bf<$rs\xe3\xc1X\x0bjD\xc9\xd2\x90\xb2\xd3'\x97S4\xea\xad\x0e\xcb\xb2\xe8\x87*k@\xd6\xfb`\x12EK7\xa3\xaa?\xc9\xd2>#wb\x187\x8e\xf8\x19v\xc4;\x13v\x80\xe9\xd9\x9d?\xf3\xfb\xaa\xdf\"|s'E\xce\xc3\\\x1d\xb5\x04\xe4\xb20\xa4L\xc9\x08t\xb3r\"\x84TH\xe9\x06\xd8\xeda%A\xab\xc3\x0c\\\xd0\x9a\xd1\xa1Cm7WO\xee\xa4\xd6j\xab\x19p$\xe4r91\xd4\xf8\xd54\xb1)\xc1W9\x9c\x15\xad\x06\x94Y\x90\xeb\xe4W\xc9\xcd;k\xa6\xac\x16\xbf\xc5\x9a\xd0uQt\xe7z	\x19}\\T\xe4>	\xc9M\x9c\x94\xc3\xca\xcd\x87\xcb\xc4\x84\xd4\x11\x8d\x05\xcd\x13\xa3\x99@\xed&\x10\xb2\x06D\xcb\xa6\xad\xe6\x96C2\x02/\xa7P`\x9e\xc4?a\xbe\x96\xff\x8d\xfa\xf2\x1f1/ze\xbe\xa0TJh\x06H\xb0.\x13J\xa6\x81\x1e}\x16\x0e\x15l4uJ\xe4\x9a\xd9\x04\xd1\xfa\x03\x94\xf9\x18l\xf6Z\x93v\x88\x82m&u\xeb\xad\x9e>r\x10\xfb\xca\n\x13S1]\"\xfd\x18h\xb8\xf1e]\x97\xd0\xc5\x9a\xab\x8d\xe6\xea\xa8\xd9\x9f.\xf2\x19\x85i\x95|\x85\xac\x875\xb8\xa2Y\xc7\x08A\xb1-^\xa6CMG\xf1\xe2\xf7\xc1\x0b.\x8b\xa0\xb3\xcf\xe2n\xa32\xd6\xd9d\x9a\xc4^\xe0f\xa4l\x9f\x19\xb1\xb1'\x12\x9c*N\x8b\xa0\xf1l\xab\xbf\xa9a\xb16\x88j\xbe|\xf6qx\xff\xa0\xa9\xa02qB\x9f\x14]\xc9\xcd\xaa\x98\xad\x837\x87&\xf0'\x01\x06\xc8\xc2\x05\x9cf;k		\x99\xa7l\xac\xb8\x19\xe93S\\\xcc3\xcb\xbf\x11\x81T/\xa7\xa0\x1d\x9a(\xe1\xe7\xa1\x97\x13\x0bz\xa6\xf8\x0f\xde\xf4\x99\xd7X\xda\x1e\xd6\xff\xf3r\xb8\xfb+\x00\x00\xff\xffPK\x07\x08K\xfe\x8b#M\x03\x00\x00d\x08\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00;\x19tO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00	\x00style/main.cssUT\x05\x00\x01\x83\xae\xd4]\x8cVMo\xe38\x12\xbd\xebW\x10	\x1aH\x16\xa6!\xd9V\xe2\xb0o{X\xec\x1ev\x0e\xd3\x98\xc3\x1c)\xa9hqB\x91\x02I\xc5v\x0f\xf2\xdf\x07$\xf5A\xc9J'@>l\xb1T\xacz\xf5\xeaU\xfd\x0b\xfd\x9d \xd4P}\xe2\x92\xa0\xf4{\x82PK\xab\x8a\xcbS\xff\x0d\x9f\xa1x\xe5\x163%-6\x8dR\xb6\xf6\x87TZN\x05\xa7\x06*o\xd6\xa8\x9fX\x99\xcb\x8d\xddI\xd3\xab)\xa9\x80\xd8\x99\x85\x8b\xc5\x86\xff\x04L\xab\xbf:c	\x92Jz\x8bB]\xdc\x81\x7f\xb5P\xba\x02\x8d\x0buq'\xde1\xa3\x0d\x17W\x820m[\x01\xd8\\\x8d\x85f\x83\xfe-\xb8|\xfd?-\x7f\xf8\xef\xffQ\xd2n\xd0\xdd\x0f8)@\x7f\xfc\xefn\x83~W\x85\xb2j\x93 \x84\xd0\xdd\x7fA\xbc\x81\xe5%E\xbfA\x07w\x1bd\xa84\xd8\x80\xe6l\xbc\xc7\xc5FP\x96\xb7\xfej\xc1%\xe0\x1a\xf8\xa9\xb6\x04e\xdb\x034\xdf\x93\xf7$)Tu\xf5\xf0U\xdc\xb4\x82^	b\x02B\xac\x02.\xb8\xe2\x1aJ\xcb\x95$H\xab\xb3{L\x05?I\xcc-4\x86\xa0\x12\xa4\x05\xeds\xa6\xe5\xebI\xabNV\x04\xdd\xb3#;2\xe6\xfd\xdf7\x94K\x7f\xc1\x99W\xb6&(K\xd3o\xee\x851\x944}\xab\xdd\x03\x8f\xa7\xf7\x1e\xfb\xfd4\xacR\x89\xae\x91\xee\xc4\x15\x81\xb3+.\x95\xb4 -A\xa6\xa5%\xe0\x02\xec\x19@\x86h\xb8d\xca\x15\xa3g\xcc\x05\xf7Q\x1d\x8ei\x80i\xf9=\xb0\n[\xd5\x12\xb4K\xe7\x0fu\xc8\x80vVEO\x0be\xadj\x08\x9a\xdb\n`\x91\xe9M\xa8S\xc2>\xbf\x93Vg\x822\x1f\xb3	\x99~\xadH\x13\x1a\xad2\xbc/\x1c\x08j\xf9\x1b,Av!\xf9\x1b\xea\xcc;\x8fH\xb3\x7fj'\xbe\x9e\xfbJ\x1d\xd2\xf4\xe3:	\xb0\x164v\x90\x87\xbe\xdb\xee\x83\x0bon5\x95\x86)\xdd\x10\xd4\xb5-\xe8\x92\x1a\x1fN\xa9\x84\xd2\x04\xdd\xefw\xfb]^\xf5\xc1l-\xb7\x02|H\xebw\xadrm\x12\x00\xc7x\xd7\xf7\xce\xd9n&\x0d\xc3\xc9\xed\xc5\x9f\xc4\xf9avq\xa3\x1dW0{\xcac9\x1ah\xe4\x0c\xdf\x93d[R]\xcd\xb5\x0b\xe1}\xcf\x9bQ\xc1\x9c9\xda\x0f\x7f|\xfeAS4\xadxg\x08:\xc4O	\xca\xda\x0b2J\xf0\n\xdd\xc3\x11\x8e\xac\x98C\x86\x87\xd4\xa3&e\x1cDe\xc0F\xb1\x8c4\xde\x0d\x97\xce@/Y\x19@\xf7ZW\xd3\xca\xf15\xf5w\xef\x1d\xc6H\x9f\n\xfa\x90\xa7\x1b\xe4~_\xf6\x1b\x94n\xb3\xfc1\xa8W\xeaBFO\x93]\x96\xed6(\xcb\x9f7({y\xe9M?Ot\x90\xdb\xa8\x06\xe9<\x1dA\x0b\x10>\xa9\xf5n\xf8\xb4\x9dz\xcd\x1b\xb4\xea\xb0[\xd4&K\x07B} \x8b\xbfj\xf4\x9b\xde\xba	\x9dHe\x1f\x88\xa0\xc6\xe2\xb2\xe6\xa2z\xf4\xb9\x8c#%\x14(\xaa7KY\xce\xe8\x1a\x06\xa6\xa5AA\x1a.\x07\xcd\xcbv\xf9\"\x9dt\x9c\x16q\xe3y\x99\x0b\xf2\xe9\x08\xd0\xae+\xd1*\x00\xe3;\x84\x14\xc0\x94\x86\xf9\xbb\\\xfa\xa94\xb8\x18A\xba\xbb\x8bQ\x1fb\x8a8<\x95\x13g\xa9S\xe5\xe1\xff\xc2NC\x0b\xd4O\xe6\xfec\xe8;^.\xf5\xb4\x8f\xc4\xd2\"\x0c\xf9X\xf6\xf1\xf3\xee\x16\x94\xa9\x8e=\x9a\xcf}\x94C\xd4\x83\xd4/8\x9c\xbb\xe97\xc6`\xdeNAz\xb9\x10\x04\xdd?\xc1a\x0f\xc7e\xb7i\x08\xca\xb8\x15\xea\xa4\x02\x9b{9Y\xf6\xe8\x8a\xccLs7[\x0d\xf0=I\xdam\x03\xc6\xd0\x13\xc4\xed\xef]d\xf3\x1962nq\xdd<\x0c\x17\xa9g_\xc8L\xc0\xc5O\xb2U\x9a\xc5iz\xedm\xa9\x06i\xd7\xdb#R\xedl\xbf\xcb\xbd\xfc\xa8\xce\xba\xc2MbPv\xda8\x1bW\xab\xef\x89K\xbf\xe6\x16\xbcr{\xab\xb3\xa6\xad\x7f\xf1\x0d4\x13N\xb5j^U \xc7\xfaN\x07 \x04o\x0d7\xf3~\xda\x1a\x10PZB(\xb3\xa0}\x8e\x0b\xdeN\xe4\xa4\x85Q\xa2\xb3\x10\x95\xe1e^\x84\x1e\x87~\x93\x18J\xe6\xc1\xcf\xc3\x9e4c\xe2\xa0?\x8a;\xf6ax\x03i\xcd\x90\xfc{\x92p\xd9v6\x16	c\xaf\"B\xe7\x16\xae	\xd1b\xcf\xfa}\xc3\xe5\xb7,\xde\x17\xfd\x0d\xcb1m[\xa0\x9a\xca2>s\xeb\xf5\xda\xc1\xda\xb3O#\x9dJ\xdd\xa3\xf1K>yR\n\xb8|m\x8b\xeae\xdf?v\x84!h\xa0\xcd\x17v\xccm\xd1Y\xdb\xeb\xcb8k\xa7y\x19\x8f\xd1\xa8\xdfgct\x18\x8fkC4{\xdcD\x83\xd6[\xa4\x1b\xd4\xffl\xd3\xe3\x17\x06gz\xd3_\xcf\xa1\xbfz\x8e\xe6\xf3\x0d\xfd\xd0\xb3\xf2\xc3^\x8b\n0\x9b\x8ccOUP*M\x03\xb6#W{\x9c\xb65\x15ld[\xbf\xf9\xa6#\xfc\xa6\xd6\\\xbe\xc6O\nj\xb8\x1b1T\x94\x0fy\xfa\x0da\x7f\xd7\xe3\xcc'\xeb\x84X\xfa\xccb\x0bR\xbb>\x0f;\xe6\xb4\xf3\xf9\x8f\x82Z\xf8\xf3\x01g\xde\xe7\xb22\xcf\xed\x05e\x87\x0f7\x9cq\xc1\xd9\xcf\x17\x9ce\x85\xde\x93\xadb,\xacb\xa1]cZ\xe4\xcf\xfb\xbc\xc8C\xb8\xad:\x83\x86\n\x17W\xdc\xaa\x064\xef\x1a\xff\xc2\x07\xe3\xf6\x9f\x00\x00\x00\xff\xffPK\x07\x08z\xea\xdb\xd3\x10\x05\x00\x00\x0b\x0f\x00\x00PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00@\x19tOv^\xe1\xe5@\x04\x00\x00q\x1d\x00\x00\x16\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x00\x00html/dashboard.go.htmlUT\x05\x00\x01\x89\xae\xd4]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00A\x19tO)\xb7\xe1\x1d\x97\x01\x00\x00\x81\x03\x00\x00\x12\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x8d\x04\x00\x00html/error.go.htmlUT\x05\x00\x01\x8a\xae\xd4]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00B\x19tO{\x07T\xee\xa8\x00\x00\x00\xfc\x00\x00\x00\x13\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81m\x06\x00\x00html/footer.go.htmlUT\x05\x00\x01\x8d\xae\xd4]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00C\x19tOj\x97\x93v\xaa\x00\x00\x00\xe8\x00\x00\x00\x13\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81_\x07\x00\x00html/header.go.htmlUT\x05\x00\x01\x8f\xae\xd4]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00\xac\x0etO\x83\xba\x83\xe4\xf5\x00\x00\x00|\x01\x00\x00\x1b\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81S\x08\x00\x00img/account_circle-24px.svgUT\x05\x00\x01\x95\x9c\xd4]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00\x1d\x17tO\xd8\xca9F\xb9\x00\x00\x00\xf9\x00\x00\x00\x12\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x9a	\x00\x00img/error-24px.svgUT\x05\x00\x01z\xab\xd4]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00}\x18tOK\xfe\x8b#M\x03\x00\x00d\x08\x00\x00\x10\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x81\x9c\n\x00\x00img/pomerium.svgUT\x05\x00\x01\x1e\xad\xd4]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00;\x19tOz\xea\xdb\xd3\x10\x05\x00\x00\x0b\x0f\x00\x00\x0e\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x810\x0e\x00\x00style/main.cssUT\x05\x00\x01\x83\xae\xd4]PK\x05\x06\x00\x00\x00\x00\x08\x00\x08\x00Q\x02\x00\x00\x85\x13\x00\x00\x00\x00"
+	data := "PK\x03\x04\x14\x00\x08\x00\x08\x00|\xa6{O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00	\x00html/dashboard.go.htmlUT\x05\x00\x01\xed\xe1\xde]\xecYKo\xe36\x10\xbe\xe7WL\x89=6R\x90\xee\xa1X\xc8F\x83}\x14\xb94\x01\x92=\xec)\xa0\xa5\x914\x05\x1f*I%\x0e\x0c\xff\xf7B\x0f;z9\x96\x1d%\x1b\x14\xcd%\x129\x1f\xc9\xf9>r\x86\x1e\xadV\x11\xc6\xa4\x10X\xc4m\xba\xd0\xdcD^\xea\xa4`\xeb\xf5I\xf0\xcb\x97\xab\xcf\xb7?\xae\xbfB\xd12?	\x8a\x7f \xb8Jf\x0c\x15\x830\xe5\xc6\xa2\x9b\xb1\xdc\xc5\xa7\xbf\xb3\xf9	@\x90\"\x8f\x8a\x07\x80\xc0\x91\x138\xbf\xd6\x12\x0d\xe52\xf0\xab\xf7\xb2o\xb5r(3\xc1\x1d\x02+\x10h\xb6\x93\x02\x04~5H\xf1\xb8\xd0\xd1c=\\D\xf7@\xd1\x8cIN\x8aUm\x8dVR\xb1>]\xe8\xe5\xb6\xa7\xee\x0b\x05\xb7v\xc6Bn\xa2FW\xb1\x02\x8a\xc1\xbbAkI+\xef\x9aB\x97\x1b\x84r\xfe-\x9ed\xb2\xc1S\xa8\x15\x03k\xc2\x19[\xad\xba\xb0\xf5\x9a\x01\x17\x05\x0f\x16\x0d\x90\xe4	2\xf0\xdb\xb3\xa1\xb0\xd8\x1b\xbd\xf1\n\xad\x99Z\x1d\xe5\xac\xbe\x97\xd5D\xfa\xdcZt\xd6'\x99\xf8<\x0cu\xae\xdc]H&\x14xz\xfe1[z\xf6>i\xe3\x97R(;c\xa9s\xd9'\xdf\x7fxx\xf0\x1e~\xf3\xb4I\xfc\xf3\xb3\xb33\xbfg\xfe@\x91Kg\xec\xfcc\xbb9EJR\xd7m\xefz\xa9\xa2\xf5\xfa\xa4\xe9e\xac\x8d\x04\x89.\xd5\xd1\x8c]_\xdd\xdc2\xe0\xa1#\xadZ.YJ\xd4\x9d\xce]K\"\x80\xc0bi\xdbn-v\xd9\xf9\xfcsn\x0c*\x07\x05\xe7\x81\x9f\x9e\xf7l\xb2\x0d\xa3\x12\xad-$\x99\xff\xd0\xb9\x81\xb0\xc6\xd9JC\x88\xd0q\x12\xd6\x0b\xfc\xac7DL(\"\x8b\xae\xdb\xd1\xdd>\x7fq\xd9\x16\xb7\xc6\x0b\xbe@\xd1\x07\x17\x8ee\\\xcd\x0bX\xe0\x97\x8fC6\xa4\xb2\xdc\x0dt\x00\xb8\xc7\x0cg\xcc\xe1\xd2\xb1\xc1\xfe\xda\xf1r\xf9\xc3\x16\xf7\\\xe4\xd8\xda\xcb\x95\x0f\xc3\xd6\xe5\xc9\x1dm\x1d\x91\xe5\x0b\x81\xd1@\xa7\xdfw4\xf0w\xb0\xb493\x1d\xae\xff\xa4{TG\x12^b\xe1]\xd1\xdepg,\xf7{!\xd3	P\x1c\xe7\x0e\xff\xdf\xb8$\xf1x\xa4\x00\x15\xf8})\xd0th\xac\x04\xfb1\x93k0\xa4\xc5M\xbe\xf8\x1bCw\x84\x10\xdf-\x9a\xcb/\xefF\x83\xad#c\x05\xd8\x03\x98\x9c\xfd&\xeb_%'q\x04\xe7%\xee\x05\x94c\x81\x9f\x8e\xf3\xda\x8d\xb1\x8c?k\xfe\xaa|\x17{\xf5\x08\xba\xbf\x97\x17\x83\xa3\xd9\x9ev\x83W>\x8c\xe5\xfa9\xeb\xc9\xa96\\%\x08\x1f\xe8\xd7\x0fw\x9ff\x8d<kt\x9e\xd9\x83x/e\xc3\x7f\xe0\x03\xc1\xd9\x00p\x9b\x85\x8b\x91w+3pWn\xe3\x9f\x85\x96\x17\xd0\x01\xe4\xdb\xc8\xbd_\xe27\x93\xb5\x15\xb1\x96\x19\x99\xc7\x83\xb4\xacCV	|7\xa7\xa8Z\x8ewK\x87\xe4\xea\x11\xa0W%\xff\xd2\xda\x1c\xa3\x8bc\xb2t\x05}7\xf4o<9P\x80Q\xb0\xd7\x97\xe0\x98\x1cR\x01\x7f\xb6\x00}G\xf6P?\x1609\xe9\xdb\\\x02\xeddr\x91G\x84*<\xec'\xc3\xc8t\xb2\x19\xfb\xbf\x94Q\x1aJ\xc2.\xf1\x1a\xdbc\xa7\xcd\xe4\x02\xb7N\x95\xcc\xd0X\xad\xb8\xc3c\xaf\xc4OC\x90J\xe0\xa5\x17\xe4\x970>\x10\xedz\xee\xbd\x11\xc7;.d\x8d\xf5\xbc\xde\xdd\xac-\xc8\xff7\xb5\x81\xbfi\xf5>\xe9\x9a\x0f\xd7\x1c\x03\x7f\xb0\x14\xda,q\xc7\x02\x97\xac;O\x11\x1dBk\xe2o\xc5\xa8\xd0\x9fn\x91;\xa7\xd5f\x88\xfa-\xce\x85`5\xdb6_Hrl~C\x89\x82\xab\xdc\x05~e\xd4]^D\xf7\xcd\xa6\xc0\x8f\xb5\x91\xf3f)\xb8\n\x1e\x97\xf6\"\x92\xa4\xda\xa5\xf0qEbz:\x00\x07\xd4\x89\x8b\x85\x9f\x92:\xe5vd\x95\xb8\xa7T\xb9`\xb2\xcep\xa7\x8d\x85\x90+p(3m\xb8!\xf1\x08\x8de\x01W\xda\xa5h\xca\xa2\xb4\xd7\x93\xf6\x90\x02\xf3\xbe\xc8y|\xacT\\\xd6i\xa3\x1b\xe1v\xa6\x91\xe9\xea\x0f\xc3\x9d\x99\xe0!\xa6ZDh\xaa\x8f(\x7f\xe0\x92\xcbL\xa0\x17j9\x049\xe4\xa0\xedcrO\x90\xdb\xcb$t\xa8\xac\x82\xf3\x1e.'\x08b#\xa8D\x95\x90B4\xa4\x92\x97\xb1\xf8s\xc2Rou\x83[\xf7\xa2\\\xc0 \xdf5S\x16\x07\xb8\x1e\x08y=\x9bV\x08\xec\xf4\xf6\xb9k\xac\xa9G\xdfAA\xf3\xa9e\xb5\x02T-\x82Z\xa0\xd6K\xf3\x9bj\xac\xb5k}Sm\xd8\x06~\xf5Q5\xf0\xab\xaf\xba\x9bD\xf4o\x00\x00\x00\xff\xffPK\x07\x08\x0bHi\xe3[\x04\x00\x00\n\x1e\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00\xe2\x03zO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00	\x00html/error.go.htmlUT\x05\x00\x01Hr\xdc]dS\xc1\x8e\xdb \x10\xbd\xe7+\xa6\xdcc\xb2\xe9\x1e\xaa\n\xfb\x92\xf4\xd0C\xd5\xaa\xca\xa5Gb\xc6\x06\xc9\x06\x17p\x9c\x15\xe2\xdf+\xc7\xf6\x16\xb2\xbe\x18\xde{3\x0c\xcf\xcf!\x08l\x94F h\xad\xb1\x85\xf4}Gb\xdc\xb1O\xe7\x9f\xa7\xcb\x9f_\xdf`F\xaa\x1d\x9b_\xd0q\xdd\x96\x045\x81Zr\xeb\xd0\x97d\xf4\xcd\xfe\x0b\xa9v\x00L\"\x17\xf3\x02\x80y\xe5;\xacB(NF`\x8c\xb0\x87\x10\x8a\xcb\x0c\xc6\xc8\xe8\xc2>\x94!x\xec\x87\x8e{\x042\xd7\xe3\xff\x11\x00\x18\xddZ\xb2\xab\x11oko\xa1n\xa0DIz\xae4Y\xb0\x04U\xba1\xfb\xab\xb9\xbf3+Ww\xdc\xb9\x92\xd4\xdc\x8a\x84\x02`\xaao\x93-lBU\x1bM2\xc2\xd9\xba$\xb4\x18L\x8fV\x8d=\xe5\xce\xa1wT\xf5-}x\xb7?\xbe\x0e\xf7\xc2\xdd\xda\xbc\xec\xdew\xda\x95Dz?|\xa5t\x9a\xa6b\xfa\\\x18\xdb\xd2\xe3\xe1p\xa0\x1f\xe4\x93\x12^\x96\xe4\xf8\x9a\xc3\x12U+\xfd3N\xb3\x9b\xc8\x97m\xf8\x87\xc1\xa4J=\x97/\x99\xd6a\xed\x95\xd1Uv\x08\x1b\xb6\x06=:\xc7[$9?\x7f.\xd5@\xf1cac\x0c!]\xa3\x161\xae\x92\x13\xd7g\xbc\x8em\x8c\x17k\xc6k\x87N\x1a\xe3\x9f\xba\xbd\x99\xd1>A\x8c\x83\xb4\xd8dF\x93\xca\xa1s\xcahFyU\xe4\xe7\xfc\xc6\xbf#:\xff\xfd\xfc\x08L\xfa\xac\xcc\x1c\xbcD\xb4V\xe7\xd7\xa6C\xe6\x0d\xfd`\x0e\xa3B\xdd\xde\xa3\x96n\xd2\xfc6\xc6\xf8,\xbf\x89\x96\xd1%\xc1\x8c.\xff\xd3n\x1b\xe4_\x00\x00\x00\xff\xffPK\x07\x08)\xb7\xe1\x1d\x97\x01\x00\x00\x81\x03\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00\xe2\x03zO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00	\x00html/footer.go.htmlUT\x05\x00\x01Hr\xdc]L\xcf\xc1n\xc3 \x0c\x06\xe0{\x9e\xc2\xf2\xbd8\xea\xb4\xcb\x04}\x17\xd68\x80\x14B\x84\xd9\xd8\x84x\xf7iM\x13\xf5\x06\xd6\xa7\xdf\xfe[\x9bx\x0e+\x03\xce)\x15\xce\xca\x97\xb8`\xef\x83\xde\xff\xb7\x01@[\xf0\x99g\x83\xbe\x94M>\x88j\xadjK\x91s\xf8\x8a*$\xfcG\x00:D\xf7x\x00\xdc\x17+bpK\x953O\x97\xcf\xdf\xcb\xc1\xf1)$\xdf\x0d\xd2\x99BV\x84\x8bP\x88\x8e\xced\xf9v\x07\xff\x89\xcb*\xfb\x01\xcf\xfd\xf5M\xa5\xec\xe8:\x8e#\xbd@\xcf\xc1\xf9b\xf0\xfa\xbeO\xe8Q\x80\xecm\xd0t4j\x8d\xd7\xa9\xf7\xe1/\x00\x00\xff\xffPK\x07\x08{\x07T\xee\xa8\x00\x00\x00\xfc\x00\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00\xe2\x03zO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00	\x00html/header.go.htmlUT\x05\x00\x01Hr\xdc]D\x8dKn\xc30\x0cD\xf7:\x85\xa0ub\xa1\xfb(wa\xed	DT\xa4\x0d\x91\xce\x07\x86\xef^T\x9b.\xdf\xc3\x0c\xdeq,x\xb0\"\xa6\nZ\xd0\xa7\xea\xd2\xd2y\x86\x9b\xc0)\xc4\xa8$(\xe9\xc9xmk\xf7\x14b\x9cWu\xa8\x97\xf4\xe2\xc5kY\xf0\xe4\x19\xd7\x01\x97\xc8\xca\xce\xd4\xae6SC\xf9\xbaD\xa17\xcb.\xffb7\xf4A\xf4\xddPtM!\xdf\xc3\xad\xb1\xfe\x84\x18;ZI\xe6\x9f\x06\xab\xc0\xc8\xf9gCI\x8e\xb7\xe7\xd9\xec\xcf\xd4\x8eGIy\xdaVA\xe7]2\x99\xc1-\x8f_\x16b\x9d\xc62\xdfC8\x0e\xe8r\x9e\xe17\x00\x00\xff\xffPK\x07\x08j\x97\x93v\xaa\x00\x00\x00\xe8\x00\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00\xe2\x03zO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00	\x00img/account_circle-24px.svgUT\x05\x00\x01Hr\xdc]<\x90Ao\x830\x0c\x85\xff\xcaSv\x8eq\x9c\x90\xc2Tz\xd8.\xbb\xec\xb4_0\xb5\x8c \xb5\xa5\x1a\x88T\xfc\xfa\xc9\x80&\x81\xfc\xf9\xe5=K\xf6q\x9c;<o\xd7\xfb\xd8\x984M\x8f\xd7\xa2\xc89S\xf64\xfcv\x850s1\xce\x9dA\xee/Sj\x8c\x04\x83\xd4\xf6]\x9a6\x9e\xfb6\xbf\x0d\xcf\xc60\x18\x12 \xc1\x9c\x8e\x8f\xef)\xe1\xa7\xbf^\x1b\xf3\x12\xdb\xe0\xdb\xca\xe0\xd2\x98O'\x90\xf7H\xa1\x82@\xb0\x83\x931(9\xfe\xff\xec.X\xc7_\xee@\xa5\xac6\xc8rc\xf8\xb3\xa3\x18\xc1\xf0p\xe4\x03<\xfch7\xb2^\xff\xb5\xb1\xdal\xa0\x9a\x06] 9[\xa1\x12:\xff\xe0\xac#\xa9l\xb4\x9eD\x885V\xd7\x08\xd6\x13W\x88[Y%FI\xf5\x01\x8e\xb8F\x84\xea\x9a\xac\xf5Q\xdd%t\x80\x8dkYL\xb1o\xaf\xeb28I\x98%|\xf0b\xf6{\xdc\x87{\xab&=\xea\xe9/\x00\x00\xff\xffPK\x07\x08\x83\xba\x83\xe4\xf5\x00\x00\x00|\x01\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00\xe2\x03zO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00	\x00img/error-24px.svgUT\x05\x00\x01Hr\xdc]<\x8f?k\xc3@\x0cG\xbf\x8aP\xe7\xb3u\xbf(N(\xb9\x0c\xed\xd2\xa5S\xa1{!W\xcb\xe0?\xa1>\xee\x82?}qb\x02\x1a\x1e\x8f'\x84Nsn\xe96\xf4\xe3\x1c\xd8R\xba\xbe\xd6u)\xa5*\xbbj\xfakk\x88H=\xe7\x96\xa9t\x97d\x81\xa1L\x16\xbb\xd6\xd2\x83s\x17\xcb\xdbt\x0b,$\x04%(\x9fO\xd7\x9fdt	\xfc)$\x06\xcd\xd0\x0fY\x98~\xbb\xbe\x0f<Nc\xe4z\x8b\x1e\xea\xa5\x89\xba\x8bG\xbe\xefx\x10\xde\x9bJ\x8f\x04\x02m\xe01\xebJ^\x9e\xe36\xe1\xbc|\xf9C\xb5\xc7=#,\x83'\xbf7\x87\xec`\xc8X\x06qj\x0e\xdf\x07Cn\x96\xf5\xf4\xfa\xd1\xf9?\x00\x00\xff\xffPK\x07\x08\xd8\xca9F\xb9\x00\x00\x00\xf9\x00\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00\xe2\x03zO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00	\x00img/pomerium.svgUT\x05\x00\x01Hr\xdc]\xc4UMo#7\x0c\xfd+\x84{i\x0fz\x16I}\x16\xeb\x1c\xfaO\x06\x89\xe3Y\xc0N\x16q:Y\xf8\xd7\x17\xa4\xc6N\x8a\xdd\xf4\xd4\xa2\x08\xc2\x91\x1f)\x0d\xf9\x9e\xc8\xf9r^\x0e\xb4|\xdd\xbf\xfd\xf1\xfc}\xb7\x89\x14\x89\xb5\x93\xc6\x0d}?\x1d\x9f\xce\xbb\xcd\xfc\xfa\xfa\xed\xf7\xed\xf6\xed\xed\x0do\x8a\xe7\x97\xc3Vb\x8c\xdb\xf3r\xd8\xdc}9\xd0\xeb\xcb\xf4t~|~9\xed6\xbe<N\xaf\xfb_C\xa6\x90\x91\x7f\xdb\xdc}\xf96\xbd\xce\xf4\xb0\xdb\x9c8\xa2PF\x9eY*\xda\xbd\"v\x8a\x94QH\xdc&h_\x84!r\x1fI\x90$\x082;\x1c\xae\xfe9\x8c\xcda\xec6<\x88[\xdf\x1d\xd6\xed\xc1\xb6\x93mw\x9c\xae\x01\x97\x0d=~=\x1ew\x9b_\xca>\xe9\xbe\x8d\x9f\xe1\xe5\xcf\xe3~\xb7\xd9/\xfb\xa7\xe7\x87\x87\xcd\xd6\xaaZ\xc3\x1e\x1f\x1f?\x96P3\x12IA\x9190R92X\x83\xa0\xf6 \x90l\x89\xf4\x99\x91\xd3\x91-\x01E+\xc4H\x1a\x14\xad\xba\xe3r\xb2 \xb6\x04\xd3\xb4f\x99\x84\x9cv\n\x8c\x1c\x90\xf3\x02\xad\xf6\x82\xccKhHi\xf6\xa5Z|#7#~\x0d\xbfgd\x83\x04\xc5^'m\xac\x8c\xa2s`\xc4f\xcb\x16\xae`\xbb\x9c\x02TBBk\x13\xa34r\x13\xfd/0\xb8!\xeb\"\xc8b\xdeLn\x86w8\xd3=Z\xf6_)\x05T\x1d\x0bF;\x07\xe4\x1e\xd8\xe8X\xa1\xda/\xa7\xd0\xd0L<\xcb_-7m\x1f\xea\xb5\xfc\xedY)z\x86\x81!u\xac\xbc\x00F\xecC\xed\x1bf<$rs\xe3\xc1X\x0bjD\xc9\xd2\x90\xb2\xd3'\x97S4\xea\xad\x0e\xcb\xb2\xe8\x87*k@\xd6\xfb`\x12EK7\xa3\xaa?\xc9\xd2>#wb\x187\x8e\xf8\x19v\xc4;\x13v\x80\xe9\xd9\x9d?\xf3\xfb\xaa\xdf\"|s'E\xce\xc3\\\x1d\xb5\x04\xe4\xb20\xa4L\xc9\x08t\xb3r\"\x84TH\xe9\x06\xd8\xeda%A\xab\xc3\x0c\\\xd0\x9a\xd1\xa1Cm7WO\xee\xa4\xd6j\xab\x19p$\xe4r91\xd4\xf8\xd54\xb1)\xc1W9\x9c\x15\xad\x06\x94Y\x90\xeb\xe4W\xc9\xcd;k\xa6\xac\x16\xbf\xc5\x9a\xd0uQt\xe7z	\x19}\\T\xe4>	\xc9M\x9c\x94\xc3\xca\xcd\x87\xcb\xc4\x84\xd4\x11\x8d\x05\xcd\x13\xa3\x99@\xed&\x10\xb2\x06D\xcb\xa6\xad\xe6\x96C2\x02/\xa7P`\x9e\xc4?a\xbe\x96\xff\x8d\xfa\xf2\x1f1/ze\xbe\xa0TJh\x06H\xb0.\x13J\xa6\x81\x1e}\x16\x0e\x15l4uJ\xe4\x9a\xd9\x04\xd1\xfa\x03\x94\xf9\x18l\xf6Z\x93v\x88\x82m&u\xeb\xad\x9e>r\x10\xfb\xca\n\x13S1]\"\xfd\x18h\xb8\xf1e]\x97\xd0\xc5\x9a\xab\x8d\xe6\xea\xa8\xd9\x9f.\xf2\x19\x85i\x95|\x85\xac\x875\xb8\xa2Y\xc7\x08A\xb1-^\xa6CMG\xf1\xe2\xf7\xc1\x0b.\x8b\xa0\xb3\xcf\xe2n\xa32\xd6\xd9d\x9a\xc4^\xe0f\xa4l\x9f\x19\xb1\xb1'\x12\x9c*N\x8b\xa0\xf1l\xab\xbf\xa9a\xb16\x88j\xbe|\xf6qx\xff\xa0\xa9\xa02qB\x9f\x14]\xc9\xcd\xaa\x98\xad\x837\x87&\xf0'\x01\x06\xc8\xc2\x05\x9cf;k		\x99\xa7l\xac\xb8\x19\xe93S\\\xcc3\xcb\xbf\x11\x81T/\xa7\xa0\x1d\x9a(\xe1\xe7\xa1\x97\x13\x0bz\xa6\xf8\x0f\xde\xf4\x99\xd7X\xda\x1e\xd6\xff\xf3r\xb8\xfb+\x00\x00\xff\xffPK\x07\x08K\xfe\x8b#M\x03\x00\x00d\x08\x00\x00PK\x03\x04\x14\x00\x08\x00\x08\x00\xe2\x03zO\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00	\x00style/main.cssUT\x05\x00\x01Hr\xdc]\x8cVMo\xe38\x12\xbd\xebW\x10	\x1aH\x16\xa6!\xd9V\xe2\xb0o{X\xec\x1ev\x0e\xd3\x98\xc3\x1c)\xa9hqB\x91\x02I\xc5v\x0f\xf2\xdf\x07$\xf5A\xc9J'@>l\xb1T\xacz\xf5\xeaU\xfd\x0b\xfd\x9d \xd4P}\xe2\x92\xa0\xf4{\x82PK\xab\x8a\xcbS\xff\x0d\x9f\xa1x\xe5\x163%-6\x8dR\xb6\xf6\x87TZN\x05\xa7\x06*o\xd6\xa8\x9fX\x99\xcb\x8d\xddI\xd3\xab)\xa9\x80\xd8\x99\x85\x8b\xc5\x86\xff\x04L\xab\xbf:c	\x92Jz\x8bB]\xdc\x81\x7f\xb5P\xba\x02\x8d\x0buq'\xde1\xa3\x0d\x17W\x820m[\x01\xd8\\\x8d\x85f\x83\xfe-\xb8|\xfd?-\x7f\xf8\xef\xffQ\xd2n\xd0\xdd\x0f8)@\x7f\xfc\xefn\x83~W\x85\xb2j\x93 \x84\xd0\xdd\x7fA\xbc\x81\xe5%E\xbfA\x07w\x1bd\xa84\xd8\x80\xe6l\xbc\xc7\xc5FP\x96\xb7\xfej\xc1%\xe0\x1a\xf8\xa9\xb6\x04e\xdb\x034\xdf\x93\xf7$)Tu\xf5\xf0U\xdc\xb4\x82^	b\x02B\xac\x02.\xb8\xe2\x1aJ\xcb\x95$H\xab\xb3{L\x05?I\xcc-4\x86\xa0\x12\xa4\x05\xeds\xa6\xe5\xebI\xabNV\x04\xdd\xb3#;2\xe6\xfd\xdf7\x94K\x7f\xc1\x99W\xb6&(K\xd3o\xee\x851\x944}\xab\xdd\x03\x8f\xa7\xf7\x1e\xfb\xfd4\xacR\x89\xae\x91\xee\xc4\x15\x81\xb3+.\x95\xb4 -A\xa6\xa5%\xe0\x02\xec\x19@\x86h\xb8d\xca\x15\xa3g\xcc\x05\xf7Q\x1d\x8ei\x80i\xf9=\xb0\n[\xd5\x12\xb4K\xe7\x0fu\xc8\x80vVEO\x0be\xadj\x08\x9a\xdb\n`\x91\xe9M\xa8S\xc2>\xbf\x93Vg\x822\x1f\xb3	\x99~\xadH\x13\x1a\xad2\xbc/\x1c\x08j\xf9\x1b,Av!\xf9\x1b\xea\xcc;\x8fH\xb3\x7fj'\xbe\x9e\xfbJ\x1d\xd2\xf4\xe3:	\xb0\x164v\x90\x87\xbe\xdb\xee\x83\x0bon5\x95\x86)\xdd\x10\xd4\xb5-\xe8\x92\x1a\x1fN\xa9\x84\xd2\x04\xdd\xefw\xfb]^\xf5\xc1l-\xb7\x02|H\xebw\xadrm\x12\x00\xc7x\xd7\xf7\xce\xd9n&\x0d\xc3\xc9\xed\xc5\x9f\xc4\xf9avq\xa3\x1dW0{\xcac9\x1ah\xe4\x0c\xdf\x93d[R]\xcd\xb5\x0b\xe1}\xcf\x9bQ\xc1\x9c9\xda\x0f\x7f|\xfeAS4\xadxg\x08:\xc4O	\xca\xda\x0b2J\xf0\n\xdd\xc3\x11\x8e\xac\x98C\x86\x87\xd4\xa3&e\x1cDe\xc0F\xb1\x8c4\xde\x0d\x97\xce@/Y\x19@\xf7ZW\xd3\xca\xf15\xf5w\xef\x1d\xc6H\x9f\n\xfa\x90\xa7\x1b\xe4~_\xf6\x1b\x94n\xb3\xfc1\xa8W\xeaBFO\x93]\x96\xed6(\xcb\x9f7({y\xe9M?Ot\x90\xdb\xa8\x06\xe9<\x1dA\x0b\x10>\xa9\xf5n\xf8\xb4\x9dz\xcd\x1b\xb4\xea\xb0[\xd4&K\x07B} \x8b\xbfj\xf4\x9b\xde\xba	\x9dHe\x1f\x88\xa0\xc6\xe2\xb2\xe6\xa2z\xf4\xb9\x8c#%\x14(\xaa7KY\xce\xe8\x1a\x06\xa6\xa5AA\x1a.\x07\xcd\xcbv\xf9\"\x9dt\x9c\x16q\xe3y\x99\x0b\xf2\xe9\x08\xd0\xae+\xd1*\x00\xe3;\x84\x14\xc0\x94\x86\xf9\xbb\\\xfa\xa94\xb8\x18A\xba\xbb\x8bQ\x1fb\x8a8<\x95\x13g\xa9S\xe5\xe1\xff\xc2NC\x0b\xd4O\xe6\xfec\xe8;^.\xf5\xb4\x8f\xc4\xd2\"\x0c\xf9X\xf6\xf1\xf3\xee\x16\x94\xa9\x8e=\x9a\xcf}\x94C\xd4\x83\xd4/8\x9c\xbb\xe97\xc6`\xdeNAz\xb9\x10\x04\xdd?\xc1a\x0f\xc7e\xb7i\x08\xca\xb8\x15\xea\xa4\x02\x9b{9Y\xf6\xe8\x8a\xccLs7[\x0d\xf0=I\xdam\x03\xc6\xd0\x13\xc4\xed\xef]d\xf3\x1962nq\xdd<\x0c\x17\xa9g_\xc8L\xc0\xc5O\xb2U\x9a\xc5iz\xedm\xa9\x06i\xd7\xdb#R\xedl\xbf\xcb\xbd\xfc\xa8\xce\xba\xc2MbPv\xda8\x1bW\xab\xef\x89K\xbf\xe6\x16\xbcr{\xab\xb3\xa6\xad\x7f\xf1\x0d4\x13N\xb5j^U \xc7\xfaN\x07 \x04o\x0d7\xf3~\xda\x1a\x10PZB(\xb3\xa0}\x8e\x0b\xdeN\xe4\xa4\x85Q\xa2\xb3\x10\x95\xe1e^\x84\x1e\x87~\x93\x18J\xe6\xc1\xcf\xc3\x9e4c\xe2\xa0?\x8a;\xf6ax\x03i\xcd\x90\xfc{\x92p\xd9v6\x16	c\xaf\"B\xe7\x16\xae	\xd1b\xcf\xfa}\xc3\xe5\xb7,\xde\x17\xfd\x0d\xcb1m[\xa0\x9a\xca2>s\xeb\xf5\xda\xc1\xda\xb3O#\x9dJ\xdd\xa3\xf1K>yR\n\xb8|m\x8b\xeae\xdf?v\x84!h\xa0\xcd\x17v\xccm\xd1Y\xdb\xeb\xcb8k\xa7y\x19\x8f\xd1\xa8\xdfgct\x18\x8fkC4{\xdcD\x83\xd6[\xa4\x1b\xd4\xffl\xd3\xe3\x17\x06gz\xd3_\xcf\xa1\xbfz\x8e\xe6\xf3\x0d\xfd\xd0\xb3\xf2\xc3^\x8b\n0\x9b\x8ccOUP*M\x03\xb6#W{\x9c\xb65\x15ld[\xbf\xf9\xa6#\xfc\xa6\xd6\\\xbe\xc6O\nj\xb8\x1b1T\x94\x0fy\xfa\x0da\x7f\xd7\xe3\xcc'\xeb\x84X\xfa\xccb\x0bR\xbb>\x0f;\xe6\xb4\xf3\xf9\x8f\x82Z\xf8\xf3\x01g\xde\xe7\xb22\xcf\xed\x05e\x87\x0f7\x9cq\xc1\xd9\xcf\x17\x9ce\x85\xde\x93\xadb,\xacb\xa1]cZ\xe4\xcf\xfb\xbc\xc8C\xb8\xad:\x83\x86\n\x17W\xdc\xaa\x064\xef\x1a\xff\xc2\x07\xe3\xf6\x9f\x00\x00\x00\xff\xffPK\x07\x08z\xea\xdb\xd3\x10\x05\x00\x00\x0b\x0f\x00\x00PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00|\xa6{O\x0bHi\xe3[\x04\x00\x00\n\x1e\x00\x00\x16\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x00\x00html/dashboard.go.htmlUT\x05\x00\x01\xed\xe1\xde]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00\xe2\x03zO)\xb7\xe1\x1d\x97\x01\x00\x00\x81\x03\x00\x00\x12\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\xa8\x04\x00\x00html/error.go.htmlUT\x05\x00\x01Hr\xdc]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00\xe2\x03zO{\x07T\xee\xa8\x00\x00\x00\xfc\x00\x00\x00\x13\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x88\x06\x00\x00html/footer.go.htmlUT\x05\x00\x01Hr\xdc]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00\xe2\x03zOj\x97\x93v\xaa\x00\x00\x00\xe8\x00\x00\x00\x13\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81z\x07\x00\x00html/header.go.htmlUT\x05\x00\x01Hr\xdc]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00\xe2\x03zO\x83\xba\x83\xe4\xf5\x00\x00\x00|\x01\x00\x00\x1b\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81n\x08\x00\x00img/account_circle-24px.svgUT\x05\x00\x01Hr\xdc]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00\xe2\x03zO\xd8\xca9F\xb9\x00\x00\x00\xf9\x00\x00\x00\x12\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\xb5	\x00\x00img/error-24px.svgUT\x05\x00\x01Hr\xdc]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00\xe2\x03zOK\xfe\x8b#M\x03\x00\x00d\x08\x00\x00\x10\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\xb7\n\x00\x00img/pomerium.svgUT\x05\x00\x01Hr\xdc]PK\x01\x02\x14\x03\x14\x00\x08\x00\x08\x00\xe2\x03zOz\xea\xdb\xd3\x10\x05\x00\x00\x0b\x0f\x00\x00\x0e\x00	\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81K\x0e\x00\x00style/main.cssUT\x05\x00\x01Hr\xdc]PK\x05\x06\x00\x00\x00\x00\x08\x00\x08\x00Q\x02\x00\x00\xa0\x13\x00\x00\x00\x00"
 	fs.Register(data)
 }
diff --git a/internal/urlutil/query_params.go b/internal/urlutil/query_params.go
index fb57de774..723753a2b 100644
--- a/internal/urlutil/query_params.go
+++ b/internal/urlutil/query_params.go
@@ -7,6 +7,7 @@ const (
 	QueryCallbackURI       = "pomerium_callback_uri"
 	QueryImpersonateEmail  = "pomerium_impersonate_email"
 	QueryImpersonateGroups = "pomerium_impersonate_groups"
+	QueryImpersonateAction = "pomerium_impersonate_action"
 	QueryIsProgrammatic    = "pomerium_programmatic"
 	QueryForwardAuth       = "pomerium_forward_auth"
 	QueryPomeriumJWT       = "pomerium_jwt"
diff --git a/proxy/handlers.go b/proxy/handlers.go
index 7ff964525..e3abf7602 100644
--- a/proxy/handlers.go
+++ b/proxy/handlers.go
@@ -98,9 +98,12 @@ func (p *Proxy) UserDashboard(w http.ResponseWriter, r *http.Request) {
 	}
 
 	p.templates.ExecuteTemplate(w, "dashboard.html", map[string]interface{}{
-		"Session":   session,
-		"IsAdmin":   isAdmin,
-		"csrfField": csrf.TemplateField(r),
+		"Session":           session,
+		"IsAdmin":           isAdmin,
+		"csrfField":         csrf.TemplateField(r),
+		"ImpersonateAction": urlutil.QueryImpersonateAction,
+		"ImpersonateEmail":  urlutil.QueryImpersonateEmail,
+		"ImpersonateGroups": urlutil.QueryImpersonateGroups,
 	})
 }
 
@@ -126,8 +129,9 @@ func (p *Proxy) Impersonate(w http.ResponseWriter, r *http.Request) {
 	signinURL := *p.authenticateSigninURL
 	q := signinURL.Query()
 	q.Set(urlutil.QueryRedirectURI, redirectURL.String())
-	q.Set(urlutil.QueryImpersonateEmail, r.FormValue("email"))
-	q.Set(urlutil.QueryImpersonateGroups, r.FormValue("group"))
+	q.Set(urlutil.QueryImpersonateAction, r.FormValue(urlutil.QueryImpersonateAction))
+	q.Set(urlutil.QueryImpersonateEmail, r.FormValue(urlutil.QueryImpersonateEmail))
+	q.Set(urlutil.QueryImpersonateGroups, r.FormValue(urlutil.QueryImpersonateGroups))
 	signinURL.RawQuery = q.Encode()
 	httputil.Redirect(w, r, urlutil.NewSignedURL(p.SharedKey, &signinURL).String(), http.StatusFound)
 }
