# Aplicando exceção com UserAuth

Essa função no UserAuth, foi criada para aqueles que utilizam ADs enormes e não querem que todos os grupos sejam autenticados pelo UserAuth, uma maneira de facilitar o controle e consequentemente excluindo a leitura indesejada de outros grupos autenticados no AD.

Ela pode ser acessada no guia **Exceptions** no UserAuth e é válida tanto para quem utilizar grupos locais como grupos do AD.

<figure><img src="/files/LwopysEMGqo8uJP4MFeJ" alt=""><figcaption></figcaption></figure>

## Importando apenas usuários dos grupos selecionados <a href="#importando-apenas-usuarios-dos-grupos-selecionados" id="importando-apenas-usuarios-dos-grupos-selecionados"></a>

Por default essa opção vem desativa e todos os usuários configurados poderão se autenticar, agora quando é selecionado a opção “**Import only users on selected group**”, você esta dizendo para o UserAuth autenticará somente usuários dos grupos selecionados no campo abaixo.

<figure><img src="/files/l0FKhQbhCpOHD2cCPKBe" alt=""><figcaption></figcaption></figure>

Neste caso, no exemplo acima, somente usuários do grupo "suporte" poderão efetuar autenticação.

Quando um usuário realiza login, e ele, não esta no grupo selecionado podemos observar que o UserAuth ignora a autenticação, informando que o usuário está em um grupo não autorizado para navegar.

<figure><img src="/files/w80ByE3t0obGh25fRHtK" alt=""><figcaption></figcaption></figure>

Caso queira verificar nas sessões ativas, pode-se constatar que o usuário não foi autenticado e não esta ativo.

<figure><img src="/files/wTzSg4o9H30jUeBwoHbL" alt=""><figcaption></figcaption></figure>

## Ignorar usuários do grupo selecionado <a href="#ignorar-usuarios-do-grupo-selecionado" id="ignorar-usuarios-do-grupo-selecionado"></a>

Quando trocamos a opção para “**Ignore users on selected group**”, o UserAuth fará totalmente o oposto da opção anterior, agora ignorando usuários que pertencem ao grupo selecionado.

<figure><img src="/files/saOWNAJ6dwU8eGnQ608V" alt=""><figcaption></figcaption></figure>

Se tentarmos a autenticação com o mesmo usuário “carlos” do exemplo anterior, cuja o qual pertence ao grupo "operacao", o mesmo desta vez autenticará.

<figure><img src="/files/03v91vX0dfelnHe7KSlb" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/wb1tKnUAm9TWwnXW9N9k" alt=""><figcaption></figcaption></figure>

Agora, ao efetuar o login com usuário que pertence ao grupo “suporte”, o usuário será ignorado e não conseguirá navegar para a internet.

<figure><img src="/files/gSNz5Uf402C4FgIUaAOn" alt=""><figcaption></figcaption></figure>

## Filtro de redes/hosts <a href="#filtro-de-redeshosts" id="filtro-de-redeshosts"></a>

A ferramenta UserAuth, também possibilida o filtro de redes a serem aplicadas a autenticação ou não, para ambientes onde não há uma separação lógica. Esta configuração se aplica de duas formas:

* **Autenticação Local:** Quando a autenticação dos usuários acontece utilizando o Captive Portal da ferremanta ou MAC Address, de ser configurado na dashboard principal da ferramenta no campo **Local login options**, onde deve ser selecionado o aliases com as redes/hosts que **deverá** ser aplicado autenticação.

<figure><img src="/files/ptqHz6LebGjP6IHIC1EP" alt=""><figcaption></figcaption></figure>

* **Autenticação AD:** Quando a autenticação dos usuários acontece transparentemente utilizando um controlador de domínio, nesse caso a configuração das redes/host que serão autenticadas é aplicada na integração da ferramenta com o AD, selecionando no campo o aliases com as redes/host já cadastrados.

<figure><img src="/files/zaZwCXRzGXi18Z7CIV2p" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.userauth.com.br/opcoes-avancadas-do-userauth/aplicando-excecao-com-userauth.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.