1️⃣Habilitando UserAuth

Agora vamos iniciar a configuração do seu UserAuth, importante salientar que a ordem das configurações não são lineares, mas não se preocupe com isso, você será direcionado(a) a cada passo.

Acesse o UserAuth e siga até a aba "General": Services -> UserAuth Integration -> General

Enable: Inicialmente vamos marcar essa opção para ativar a ferramenta.

Idle Timeout: Nesse campo vamos habilitar o tempo em que o usuário vai permanecer autenticado, após passar a quantidade informada o UserAuth fará uma nova checagem para identificar se o usuário ainda está ativo na rede ou não:

  • Caso ainda esteja, uma nova autenticação vai ocorrer, permanecendo assim por mais "4h" horas.

  • Caso não, o usuário será desconectado, liberando assim uma licença.

Observação: Por padrão deixamos em 4 horas, mas pode ser definido conforme a necessidade de sua empresa.

Configurações de Captive Portal

O UserAuth possui um captive portal integrado, ele é configurado na guia "Captive portal integration mode", pode ser definido o modo de integração utilizando as seguintes opções:

  • None: Caso você possua uma lista de AD, e as maquinas não identificadas ficam com uma configuração básica.

  • Forward: Essa opção utiliza o captive portal do próprio UserAuth, que é o padrão mais usado na integração com o BIND ou E2GUARDIAN, para que caso ele não consiga identificar o dispositivo, ele gere um portal captive, dessa forma o usuário pode digitar o seu login de acesso (Definido nos próximos passos deste manual)

  • Pull and Push: Quando selecionada, integra-se com a instância do Captive Portal nativo do pfSense®.

Configuração CP UserAuth

No final da página temos as seguintes modificações a serem aplicadas ainda nesse módulo:

  • Captive portal source: Caso utilizado a opção "Pull from pfSense captive portal" deve ser selecionado o portal nativo já configurado em seu pfSense que será exibido na lista.

  • Captive url Prefix: Quando configurado no modo Forward, é necessário efetuar a configuração do local onde estará encaminhando o trafego, nesse caso será o próprio IP da LAN (pfSense®).

  • Redirect page: Após o usuário realizar o seu login utilizando o captive portal do UserAuth, podemos configurar um redirecionamento de uma página para este primeiro acesso, podendo ser o site da instituição.

AnteriorConfiguração PadrãoPróximoMétodos de Autenticação

Atualizado