1️⃣Habilitando UserAuth
Agora vamos iniciar a configuração do seu UserAuth, importante salientar que a ordem das configurações não são lineares, mas não se preocupe com isso, você será direcionado(a) a cada passo.
Atualizado
Agora vamos iniciar a configuração do seu UserAuth, importante salientar que a ordem das configurações não são lineares, mas não se preocupe com isso, você será direcionado(a) a cada passo.
Atualizado
Acesse o UserAuth e siga até a aba "General": Services -> UserAuth Integration -> General
Enable: Inicialmente vamos marcar essa opção para ativar a ferramenta.
Idle Timeout: Nesse campo vamos habilitar o tempo em que o usuário vai permanecer autenticado, após passar a quantidade informada o UserAuth fará uma nova checagem para identificar se o usuário ainda está ativo na rede ou não:
Caso ainda esteja, uma nova autenticação vai ocorrer, permanecendo assim por mais "4h" horas.
Caso não, o usuário será desconectado, liberando assim uma licença.
Observação: Por padrão deixamos em 4 horas, mas pode ser definido conforme a necessidade de sua empresa.
O UserAuth possui um captive portal integrado, ele é configurado na guia "Captive portal integration mode", pode ser definido o modo de integração utilizando as seguintes opções:
None: Caso você possua uma lista de AD, e as maquinas não identificadas ficam com uma configuração básica.
Forward: Essa opção utiliza o captive portal do próprio UserAuth, que é o padrão mais usado na integração com o BIND ou E2GUARDIAN, para que caso ele não consiga identificar o dispositivo, ele gere um portal captive, dessa forma o usuário pode digitar o seu login de acesso (Definido nos próximos passos deste manual)
Pull and Push: Quando selecionada, integra-se com a instância do Captive Portal nativo do pfSense®.
No final da página temos as seguintes modificações a serem aplicadas ainda nesse módulo:
Captive portal source: Caso utilizado a opção "Pull from pfSense captive portal" deve ser selecionado o portal nativo já configurado em seu pfSense que será exibido na lista.
Captive url Prefix: Quando configurado no modo Forward, é necessário efetuar a configuração do local onde estará encaminhando o trafego, nesse caso será o próprio IP da LAN (pfSense®).
Redirect page: Após o usuário realizar o seu login utilizando o captive portal do UserAuth, podemos configurar um redirecionamento de uma página para este primeiro acesso, podendo ser o site da instituição.