Integrando com o padrão OAuth2
Atualizado
Atualizado
Esta é uma forma de autenticação para quem já possui o padrão OAuth2 definido para autorização.
Como Configuração inicial, basta selecionar dentro do campo Autentication Source a opção de OAuth2 - Autenticate users with OAuth2.
Em seguida podemos prosseguir com a configuração das opções necessarias para integração.
OAuth2 Client Secret: É uma chave secreta conhecida apenas pelo cliente e pelo servidor de autorização. Esta chave é usada para autenticar o cliente junto ao servidor de autorização durante o processo de obtenção de tokens de acesso. É importante mantê-la segura, já que permite ao cliente provar sua identidade perante o servidor.
OAuth2 external authentication url: URL onde os usuários são direcionados para inserir suas credenciais e conceder permissão para que um aplicativo acesse seus recursos protegidos. Este é o local onde a autenticação do usuário ocorre.
OAuth2 external validation url: Será o URL que, após o usuário conceder permissão ao cliente, o servidor de autorização pode redirecionar o usuário de volta para o cliente com um código de autorização. Este código geralmente é trocado por um token de acesso no servidor de autorização. O processo de troca do código por um token geralmente não é chamado de "validação externa", mas sim de troca de código de autorização por um token de acesso.
OAuth2 external token param in redirect url: URL de redirecionamento do cliente após a autorização bem-sucedida. No fluxo de autorização, após o usuário conceder permissão, o servidor de autorização redireciona o usuário de volta para o cliente com informações como um código de autorização ou um token de acesso anexado à URL de redirecionamento como parâmetros.
OAuth2 Login Identifier: Qual campo poderá ser utilizado como identificação do usuário dentro da ferramenta.
Force E2guardian group: Nesta opção, você força o usuário autenticado a ingressar num grupo específico do proxy E2guardian. Isso permite definir ACLs padrões (listas de acesso à web) para qualquer usuário pertencente a este perfil (que tenha se autenticado automaticamente).
Restrict Alias: Esta opção pode ser utilizada caso queira restringir a autenticação utilizando OAuth 2.0 pelo Captive Portal do UserAuth para algumas redes específicas do seu ambiente. Para isso, essa opção deve conter um Alias com os ranges IPs das redes permitidas no seu ambiente.