> For the complete documentation index, see [llms.txt](https://docs.userauth.com.br/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.userauth.com.br/configurando-o-seu-userauth/escolha-as-suas-autenticacoes/autenticacao-com-recurso-de-auto-cadastro.md).

# Autenticação com Recurso de Auto Cadastro

A feature de Auto Cadastro do Captive Portal do UserAuth foi desenvolvida para que os usuários da rede possam ter autonomia de se auto cadastrarem no servidor pfSense®, com base no seu CPF, por exemplo, sem qualquer necessidade de interação com o administrador do firewall.

Ela possibilita aplicarmos parâmetros que identificam os usuários na rede, conforme preconizam as boas práticas em segurança da informação e os marcos regulatórios **(Marco Civil da Internet e LGPD)**, bem como, aplicam políticas específicas de acesso à Internet a este perfil de utilizador **(Através de ACLs do Webproxy e/ou regras de firewall)**.

<figure><img src="/files/oMMAMGtY0j5AE1dZgapX" alt=""><figcaption></figcaption></figure>

## Ativando a Função Auto Cadastro

Para que esta funcionalidade seja ativada no seu ambiente basta navegar na dashboard principal do UserAuth e ir até: **Services -> UserAuth Integration -> General -> Captive portal Self Registration.**

**Self Registration:** Selecione a opção **"Allow local userauth login self registration".**

<figure><img src="/files/L5Eg1cF24IPVYlfu953y" alt=""><figcaption></figcaption></figure>

Agora que temos a função do auto cadastro ativa, vamos iniciar a personalização, possibilitando cada instituição modelar conforme sua necessidade e vontade.

**Self Registration user type**: Define qual a forma de autenticação você poderá ser utilizar no ambiente.&#x20;

***CPF Only:*** Login utilizando unicamente o CPF

***Any word, name, latter ou digit sequence:**  A*utenticação aberta, portanto pode ser utilizado nome, palavras aleatórias ou números.

<figure><img src="/files/0B0FgJRFTOyAPcnsAZmO" alt=""><figcaption></figcaption></figure>

**Self Password reset**: Opção utilizada para possibilitar a redefinição da senha cadastrada pelo usuário. Ela diz se o usuário poderá redefinir sua senha previamente cadastrada e qual a forma de fazer isso (um link é encaminhado para o e-mail informado no auto cadastro).

<figure><img src="/files/a3L0jeurARgIYswGQ37J" alt=""><figcaption></figcaption></figure>

**Password reset temp group**: Essa opção deve conter um grupo do E2Guardian criado onde terá permissão suficiente para acessar site de serviços de e-mail, assim possibilitando que o mesmo consiga ler a nova senha que recebeu. Na prática, quando a pessoal clica em "resetar" ela se autentica com usuário temporário por alguns minutos para conseguir a senha.

Importante ter um grupo [previamente criado](/configurando-o-seu-userauth/escolha-o-seu-filtro-de-acesso/filtro-dns-com-bind/grupos-de-acesso-do-userauth.md) para poder utilizar essa opção.

<figure><img src="/files/XahmOufuplKCAD0e94DH" alt=""><figcaption></figcaption></figure>

**Restrict Alias**: Esta opção pode ser utilizada caso queira restringir a funcionalidade de Auto Cadastro do Captive Portal do UserAuth para algumas redes específicas do seu ambiente.&#x20;

Para isso, essa opção deve conter um Alias com os ranges IPs das redes que o auto cadastro de usuários é permitido no seu ambiente.

<figure><img src="/files/R9YBfBQQ15oH5RX8JL0z" alt=""><figcaption></figcaption></figure>

**Restrict logon**: Uma vez que os usuários tenham se auto cadastrado em uma ou mais das redes permitidas (Restrict Alias), você pode seguir com a restrição de logon (login pelo Captive Portal do UserAuth) a essas mesmas redes.&#x20;

Isso evita que um usuário auto cadastrado na rede "visitantes", por exemplo, possa se logar (se autenticar) na rede "administrativa".

<figure><img src="/files/zJGJWl4csD2PXnb3EL1g" alt=""><figcaption></figcaption></figure>

**Force group**: Nesta opção, você força o usuário do auto cadastrado, uma vez logado no Captive Portal do UserAuth a ingressar em um grupo específico.

Isso permite definir ACLs padrões (listas de acesso à web) para qualquer usuário pertencente a este perfil (que tenha se auto cadastrado).

<figure><img src="/files/f6CKg6iuNrecyR0tqxeo" alt=""><figcaption></figcaption></figure>

**Self registration MAC address**: Quando ativada, esta opção permite que a ferramenta registre o endereço MAC do dispositivo que fez o cadastro.&#x20;

Isso fará com que, em um próximo acesso nesta rede, este dispositivo se autentique de forma transparente/automática com o CPF cadastrado anteriormente.

<figure><img src="/files/lLSZCT5qNeZ857b8ag4g" alt=""><figcaption></figcaption></figure>

**Expire Days**: Possibilita a configuração de número de dias que o usuário auto cadastrado ficará ativo/configurado no firewall. Este tempo de expiração é atualizado a cada nova autenticação na ferramenta.

<figure><img src="/files/elqsYCwk5IqDkic1srYv" alt=""><figcaption></figcaption></figure>

**Remove Self registration**: Opção para remoção de usuário auto cadastrado de acordo com o tempo configurado no campo *Expire Days*.

<figure><img src="/files/juJ3VYwKIOnicHowtgtS" alt=""><figcaption></figcaption></figure>

**Extra Fields**: Aqui você pode adicionar novos campos que gostaria de ter ativo na opção de auto cadastro.

* **Field name**: É o texto que será exibido no campo;
* **Field description**: É o ID do campo, não pode ser usado letras maiúsculas e nem espaço entre as palavras.
* **Requeired**: Se o campo é de preenchimento obrigatório.
* **Input type**: Se o campo deve possuir tratamento, sendo os tratamento para somente permitir preenchimento de números, somente de letras ou sem nenhum tratamento.&#x20;

<figure><img src="/files/gNIocvVuQgSy1cQiqrvT" alt=""><figcaption></figcaption></figure>
