# Autenticação com Recurso de Auto Cadastro

A feature de Auto Cadastro do Captive Portal do UserAuth foi desenvolvida para que os usuários da rede possam ter autonomia de se auto cadastrarem no servidor pfSense®, com base no seu CPF, por exemplo, sem qualquer necessidade de interação com o administrador do firewall.

Ela possibilita aplicarmos parâmetros que identificam os usuários na rede, conforme preconizam as boas práticas em segurança da informação e os marcos regulatórios **(Marco Civil da Internet e LGPD)**, bem como, aplicam políticas específicas de acesso à Internet a este perfil de utilizador **(Através de ACLs do Webproxy e/ou regras de firewall)**.

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2Fk8qA02MQJ2jtONq1MZmT%2Fimage.png?alt=media&#x26;token=0e3a650c-0cc9-4dcc-9fdc-e5ff5e2abb4b" alt=""><figcaption></figcaption></figure>

## Ativando a Função Auto Cadastro

Para que esta funcionalidade seja ativada no seu ambiente basta navegar na dashboard principal do UserAuth e ir até: **Services -> UserAuth Integration -> General -> Captive portal Self Registration.**

**Self Registration:** Selecione a opção **"Allow local userauth login self registration".**

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2FV6pR57rbtt32DFoCSr83%2Fimage.png?alt=media&#x26;token=7e7feaf2-6571-48a1-b873-ba08010631fd" alt=""><figcaption></figcaption></figure>

Agora que temos a função do auto cadastro ativa, vamos iniciar a personalização, possibilitando cada instituição modelar conforme sua necessidade e vontade.

**Self Registration user type**: Define qual a forma de autenticação você poderá ser utilizar no ambiente.&#x20;

***CPF Only:*** Login utilizando unicamente o CPF

***Any word, name, latter ou digit sequence:**  A*utenticação aberta, portanto pode ser utilizado nome, palavras aleatórias ou números.

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2Fds9Q4xXxIsoqOqvNy14U%2Fimage.png?alt=media&#x26;token=8158d522-cae6-4236-9c5f-d634b367f29e" alt=""><figcaption></figcaption></figure>

**Self Password reset**: Opção utilizada para possibilitar a redefinição da senha cadastrada pelo usuário. Ela diz se o usuário poderá redefinir sua senha previamente cadastrada e qual a forma de fazer isso (um link é encaminhado para o e-mail informado no auto cadastro).

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2FGproB1CaIQGGYF2fn7P1%2Fimage.png?alt=media&#x26;token=3bec52ac-b0bb-4e1f-9ed6-966c6d06cb43" alt=""><figcaption></figcaption></figure>

**Password reset temp group**: Essa opção deve conter um grupo do E2Guardian criado onde terá permissão suficiente para acessar site de serviços de e-mail, assim possibilitando que o mesmo consiga ler a nova senha que recebeu. Na prática, quando a pessoal clica em "resetar" ela se autentica com usuário temporário por alguns minutos para conseguir a senha.

Importante ter um grupo [previamente criado](https://docs.userauth.com.br/configurando-o-seu-userauth/escolha-o-seu-filtro-de-acesso/filtro-dns-com-bind/grupos-de-acesso-do-userauth) para poder utilizar essa opção.

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2FDgZD2OJQxCQRmDa1Jg4g%2Fimage.png?alt=media&#x26;token=e04cf30e-f223-45ff-be09-df3084c30c67" alt=""><figcaption></figcaption></figure>

**Restrict Alias**: Esta opção pode ser utilizada caso queira restringir a funcionalidade de Auto Cadastro do Captive Portal do UserAuth para algumas redes específicas do seu ambiente.&#x20;

Para isso, essa opção deve conter um Alias com os ranges IPs das redes que o auto cadastro de usuários é permitido no seu ambiente.

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2FwlPn9ogMDPcbxiD5Ikkv%2Fimage.png?alt=media&#x26;token=3095e095-150d-408b-abf9-1d86e8916ef1" alt=""><figcaption></figcaption></figure>

**Restrict logon**: Uma vez que os usuários tenham se auto cadastrado em uma ou mais das redes permitidas (Restrict Alias), você pode seguir com a restrição de logon (login pelo Captive Portal do UserAuth) a essas mesmas redes.&#x20;

Isso evita que um usuário auto cadastrado na rede "visitantes", por exemplo, possa se logar (se autenticar) na rede "administrativa".

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2F8YzBb4YBBNVtu6xZIOdE%2Fimage.png?alt=media&#x26;token=2341d678-3011-4add-b61b-695e1e0a747c" alt=""><figcaption></figcaption></figure>

**Force group**: Nesta opção, você força o usuário do auto cadastrado, uma vez logado no Captive Portal do UserAuth a ingressar em um grupo específico.

Isso permite definir ACLs padrões (listas de acesso à web) para qualquer usuário pertencente a este perfil (que tenha se auto cadastrado).

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2FcrGUY9u1oWrhhdwjAPXv%2Fimage.png?alt=media&#x26;token=6d75ff1f-4b7d-45c7-8d5b-6bef3e6031c0" alt=""><figcaption></figcaption></figure>

**Self registration MAC address**: Quando ativada, esta opção permite que a ferramenta registre o endereço MAC do dispositivo que fez o cadastro.&#x20;

Isso fará com que, em um próximo acesso nesta rede, este dispositivo se autentique de forma transparente/automática com o CPF cadastrado anteriormente.

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2FS5KAkGDA5qPXEdYIQhmJ%2Fimage.png?alt=media&#x26;token=3f094979-06de-4480-99ba-2c6915e3c289" alt=""><figcaption></figcaption></figure>

**Expire Days**: Possibilita a configuração de número de dias que o usuário auto cadastrado ficará ativo/configurado no firewall. Este tempo de expiração é atualizado a cada nova autenticação na ferramenta.

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2FLenl8i7mbeQnBEz2H7we%2Fimage.png?alt=media&#x26;token=9c8b2dc6-a0b9-409c-b2ea-fa19c3d7209e" alt=""><figcaption></figcaption></figure>

**Remove Self registration**: Opção para remoção de usuário auto cadastrado de acordo com o tempo configurado no campo *Expire Days*.

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2Fdk2iqg3nFLMrDv33StdH%2Fimage.png?alt=media&#x26;token=0e6b2430-9aef-4344-b55f-e17aee67cab4" alt=""><figcaption></figcaption></figure>

**Extra Fields**: Aqui você pode adicionar novos campos que gostaria de ter ativo na opção de auto cadastro.

* **Field name**: É o texto que será exibido no campo;
* **Field description**: É o ID do campo, não pode ser usado letras maiúsculas e nem espaço entre as palavras.
* **Requeired**: Se o campo é de preenchimento obrigatório.
* **Input type**: Se o campo deve possuir tratamento, sendo os tratamento para somente permitir preenchimento de números, somente de letras ou sem nenhum tratamento.&#x20;

<figure><img src="https://1714437560-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpDCDzvnBYNPCAsAfnRIZ%2Fuploads%2FsEcG9eivz1PHUKrpeF5g%2Fimage.png?alt=media&#x26;token=d86ca1e8-771b-40ce-803a-34eaf8042397" alt=""><figcaption></figcaption></figure>