2️⃣Autenticação com Recurso de Auto Cadastro
Atualizado
Atualizado
A feature de Auto Cadastro do Captive Portal do UserAuth foi desenvolvida para que os usuários da rede possam ter autonomia de se auto cadastrarem no servidor pfSense®, com base no seu CPF, por exemplo, sem qualquer necessidade de interação com o administrador do firewall.
Ela possibilita aplicarmos parâmetros que identificam os usuários na rede, conforme preconizam as boas práticas em segurança da informação e os marcos regulatórios (Marco Civil da Internet e LGPD), bem como, aplicam políticas específicas de acesso à Internet a este perfil de utilizador (Através de ACLs do Webproxy e/ou regras de firewall).
Para que esta funcionalidade seja ativada no seu ambiente basta navegar na dashboard principal do UserAuth e ir até: Services -> UserAuth Integration -> General -> Captive portal Self Registration.
Self Registration: Selecione a opção "Allow local userauth login self registration".
Agora que temos a função do auto cadastro ativa, vamos iniciar a personalização, possibilitando cada instituição modelar conforme sua necessidade e vontade.
Self Registration user type: Define qual a forma de autenticação você poderá ser utilizar no ambiente.
CPF Only: Login utilizando unicamente o CPF
Any word, name, latter ou digit sequence: Autenticação aberta, portanto pode ser utilizado nome, palavras aleatórias ou números.
Self Password reset: Opção utilizada para possibilitar a redefinição da senha cadastrada pelo usuário. Ela diz se o usuário poderá redefinir sua senha previamente cadastrada e qual a forma de fazer isso (um link é encaminhado para o e-mail informado no auto cadastro).
Password reset temp group: Essa opção deve conter um grupo do E2Guardian criado onde terá permissão suficiente para acessar site de serviços de e-mail, assim possibilitando que o mesmo consiga ler a nova senha que recebeu. Na prática, quando a pessoal clica em "resetar" ela se autentica com usuário temporário por alguns minutos para conseguir a senha.
Importante ter um grupo previamente criado para poder utilizar essa opção.
Restrict Alias: Esta opção pode ser utilizada caso queira restringir a funcionalidade de Auto Cadastro do Captive Portal do UserAuth para algumas redes específicas do seu ambiente.
Para isso, essa opção deve conter um Alias com os ranges IPs das redes que o auto cadastro de usuários é permitido no seu ambiente.
Restrict logon: Uma vez que os usuários tenham se auto cadastrado em uma ou mais das redes permitidas (Restrict Alias), você pode seguir com a restrição de logon (login pelo Captive Portal do UserAuth) a essas mesmas redes.
Isso evita que um usuário auto cadastrado na rede "visitantes", por exemplo, possa se logar (se autenticar) na rede "administrativa".
Force group: Nesta opção, você força o usuário do auto cadastrado, uma vez logado no Captive Portal do UserAuth a ingressar em um grupo específico.
Isso permite definir ACLs padrões (listas de acesso à web) para qualquer usuário pertencente a este perfil (que tenha se auto cadastrado).
Self registration MAC address: Quando ativada, esta opção permite que a ferramenta registre o endereço MAC do dispositivo que fez o cadastro.
Isso fará com que, em um próximo acesso nesta rede, este dispositivo se autentique de forma transparente/automática com o CPF cadastrado anteriormente.
Expire Days: Possibilita a configuração de número de dias que o usuário auto cadastrado ficará ativo/configurado no firewall. Este tempo de expiração é atualizado a cada nova autenticação na ferramenta.
Remove Self registration: Opção para remoção de usuário auto cadastrado de acordo com o tempo configurado no campo Expire Days.
Extra Fields: Aqui você pode adicionar novos campos que gostaria de ter ativo na opção de auto cadastro.
Field name: É o texto que será exibido no campo;
Field description: É o ID do campo, não pode ser usado letras maiúsculas e nem espaço entre as palavras.
Requeired: Se o campo é de preenchimento obrigatório.
Input type: Se o campo deve possuir tratamento, sendo os tratamento para somente permitir preenchimento de números, somente de letras ou sem nenhum tratamento.