💻Aplicando exceção com UserAuth
Atualizado
Atualizado
Essa função no UserAuth, foi criada para aqueles que utilizam ADs enormes e não querem que todos os grupos sejam autenticados pelo UserAuth, uma maneira de facilitar o controle e consequentemente excluindo a leitura indesejada de outros grupos autenticados no AD.
Ela pode ser acessada no guia Exceptions no UserAuth e é válida tanto para quem utilizar grupos locais como grupos do AD.
Por default essa opção vem desativa e todos os usuários configurados poderão se autenticar, agora quando é selecionado a opção “Import only users on selected group”, você esta dizendo para o UserAuth autenticará somente usuários dos grupos selecionados no campo abaixo.
Neste caso, no exemplo acima, somente usuários do grupo "suporte" poderão efetuar autenticação.
Quando um usuário realiza login, e ele, não esta no grupo selecionado podemos observar que o UserAuth ignora a autenticação, informando que o usuário está em um grupo não autorizado para navegar.
Caso queira verificar nas sessões ativas, pode-se constatar que o usuário não foi autenticado e não esta ativo.
Quando trocamos a opção para “Ignore users on selected group”, o UserAuth fará totalmente o oposto da opção anterior, agora ignorando usuários que pertencem ao grupo selecionado.
Se tentarmos a autenticação com o mesmo usuário “carlos” do exemplo anterior, cuja o qual pertence ao grupo "operacao", o mesmo desta vez autenticará.
Agora, ao efetuar o login com usuário que pertence ao grupo “suporte”, o usuário será ignorado e não conseguirá navegar para a internet.
A ferramenta UserAuth, também possibilida o filtro de redes a serem aplicadas a autenticação ou não, para ambientes onde não há uma separação lógica. Esta configuração se aplica de duas formas:
Autenticação Local: Quando a autenticação dos usuários acontece utilizando o Captive Portal da ferremanta ou MAC Address, de ser configurado na dashboard principal da ferramenta no campo Local login options, onde deve ser selecionado o aliases com as redes/hosts que deverá ser aplicado autenticação.
Autenticação AD: Quando a autenticação dos usuários acontece transparentemente utilizando um controlador de domínio, nesse caso a configuração das redes/host que serão autenticadas é aplicada na integração da ferramenta com o AD, selecionando no campo o aliases com as redes/host já cadastrados.