Manual do Administrador
  • 👋Bem-vindo à Base de Conhecimento do UserAuth
  • Primeiros Passos
    • 1️⃣Boas práticas de hardware e software
    • 2️⃣Licenciamento
    • 3️⃣Instalando o UserAuth no pfSense®
    • 4️⃣Ativação da ferramenta UserAuth
    • 🔄Alteração do NetGate ID do Seu Equipamento
  • CONFIGURANDO O SEU USERAUTH
    • ⚙️Configuração Padrão
      • 1️⃣Habilitando UserAuth
      • 2️⃣Métodos de Autenticação
      • 3️⃣Personalização do Captive Portal do UserAuth
      • 4️⃣Termo de acesso
      • 5️⃣Configurando origem de grupos
    • 🖇️Escolha as Suas Autenticações
      • 1️⃣Autenticação com base de usuários locais do UserAuth
      • 2️⃣Autenticação com Recurso de Auto Cadastro
      • 3️⃣Integrando o pfSense® com base LDAP do AD
      • 4️⃣Integrando UserAuth com DC AD Windows
      • 5️⃣Autenticando usuários VPN
      • 🛂Opções de Autenticações Avançadas
        • Autenticação em banco de dados corporativos atraves de URL/webservice
        • Autenticação usando redes Sociais
        • Social Login com o Facebook
        • Social Login com o Google
        • Configuração do WMI no UserAuth
        • Integrando UserAuth com DC Samba
        • Integrando o pfSense® com base LDAP do Google
        • Integrando com o padrão OAuth2
        • Integração com ambientes WTS
        • Múltiplos Captive Portal
        • Integrando com o AD para autenticação via Captive Portal do pfSense
        • Integrando com o Wispr
    • 🔎Escolha o Seu Filtro de Acesso
      • 🛡️Filtro DNS com Bind
        • 1️⃣Ativando Filtro DNS com Bind
          • Integração AD
          • Apontamentos DNS Internos com BIND
        • 2️⃣Configuração WPAD
        • 3️⃣Grupos de acesso do UserAuth
        • 4️⃣Relatórios de acesso do UserAuth
          • Relatórios de acessos
          • Utilização Avançada Relatório com UserAuth
      • 🛡️Filtro Web com E2guardian
        • Configuração E2Guardian
  • ⌛Regras de Firewall
    • 🔧Regras com grupos de usuários do UserAuth
  • OPÇÕES AVANÇADAS DO USERAUTH
    • 📃Filtro de Logs com SARG
      • Sarg com UserAuth
      • Sarg com E2guardian
      • Page
    • 💻Aplicando exceção com UserAuth
    • 🖥️Alterações UserAuth
  • DÚVIDAS COMUNS
    • 💬Perguntas Frequentes
  • ATUALIZAÇÕES
    • 🖥️Changelog UserAuth
  • INFORMAÇÕES
    • 📑Considerações finais
Fornecido por GitBook
Nesta página
  1. CONFIGURANDO O SEU USERAUTH
  2. Escolha as Suas Autenticações
  3. Opções de Autenticações Avançadas

Integrando com o padrão OAuth2

AnteriorIntegrando o pfSense® com base LDAP do GooglePróximoIntegração com ambientes WTS

Atualizado há 9 meses

Esta é uma forma de autenticação para quem já possui o padrão OAuth2 definido para autorização.

Como Configuração inicial, basta selecionar dentro do campo Autentication Source a opção de OAuth2 - Autenticate users with OAuth2.

Em seguida podemos prosseguir com a configuração das opções necessarias para integração.

Detalhes das opções:

OAuth2 Client Secret: É uma chave secreta conhecida apenas pelo cliente e pelo servidor de autorização. Esta chave é usada para autenticar o cliente junto ao servidor de autorização durante o processo de obtenção de tokens de acesso. É importante mantê-la segura, já que permite ao cliente provar sua identidade perante o servidor.

OAuth2 external authentication url: URL onde os usuários são direcionados para inserir suas credenciais e conceder permissão para que um aplicativo acesse seus recursos protegidos. Este é o local onde a autenticação do usuário ocorre.

OAuth2 external validation url: Será o URL que, após o usuário conceder permissão ao cliente, o servidor de autorização pode redirecionar o usuário de volta para o cliente com um código de autorização. Este código geralmente é trocado por um token de acesso no servidor de autorização. O processo de troca do código por um token geralmente não é chamado de "validação externa", mas sim de troca de código de autorização por um token de acesso.

OAuth2 external token param in redirect url: URL de redirecionamento do cliente após a autorização bem-sucedida. No fluxo de autorização, após o usuário conceder permissão, o servidor de autorização redireciona o usuário de volta para o cliente com informações como um código de autorização ou um token de acesso anexado à URL de redirecionamento como parâmetros.

OAuth2 Login Identifier: Qual campo poderá ser utilizado como identificação do usuário dentro da ferramenta.

Force E2guardian group: Nesta opção, você força o usuário autenticado a ingressar num grupo específico do proxy E2guardian. Isso permite definir ACLs padrões (listas de acesso à web) para qualquer usuário pertencente a este perfil (que tenha se autenticado automaticamente).

Restrict Alias: Esta opção pode ser utilizada caso queira restringir a autenticação utilizando OAuth 2.0 pelo Captive Portal do UserAuth para algumas redes específicas do seu ambiente. Para isso, essa opção deve conter um Alias com os ranges IPs das redes permitidas no seu ambiente.

🖇️
🛂