Manual do Administrador
  • 👋Bem-vindo à Base de Conhecimento do UserAuth
  • Primeiros Passos
    • 1️⃣Boas práticas de hardware e software
    • 2️⃣Licenciamento
    • 3️⃣Instalando o UserAuth no pfSense®
    • 4️⃣Ativação da ferramenta UserAuth
    • 🔄Alteração do NetGate ID do Seu Equipamento
  • CONFIGURANDO O SEU USERAUTH
    • ⚙️Configuração Padrão
      • 1️⃣Habilitando UserAuth
      • 2️⃣Métodos de Autenticação
      • 3️⃣Personalização do Captive Portal do UserAuth
      • 4️⃣Termo de acesso
      • 5️⃣Configurando origem de grupos
    • 🖇️Escolha as Suas Autenticações
      • 1️⃣Autenticação com base de usuários locais do UserAuth
      • 2️⃣Autenticação com Recurso de Auto Cadastro
      • 3️⃣Integrando o pfSense® com base LDAP do AD
      • 4️⃣Integrando UserAuth com DC AD Windows
      • 5️⃣Autenticando usuários VPN
      • 🛂Opções de Autenticações Avançadas
        • Autenticação em banco de dados corporativos atraves de URL/webservice
        • Autenticação usando redes Sociais
        • Social Login com o Facebook
        • Social Login com o Google
        • Configuração do WMI no UserAuth
        • Integrando UserAuth com DC Samba
        • Integrando o pfSense® com base LDAP do Google
        • Integrando com o padrão OAuth2
        • Integração com ambientes WTS
        • Múltiplos Captive Portal
        • Integrando com o AD para autenticação via Captive Portal do pfSense
        • Integrando com o Wispr
    • 🔎Escolha o Seu Filtro de Acesso
      • 🛡️Filtro DNS com Bind
        • 1️⃣Ativando Filtro DNS com Bind
          • Integração AD
          • Apontamentos DNS Internos com BIND
        • 2️⃣Configuração WPAD
        • 3️⃣Grupos de acesso do UserAuth
        • 4️⃣Relatórios de acesso do UserAuth
          • Relatórios de acessos
          • Utilização Avançada Relatório com UserAuth
      • 🛡️Filtro Web com E2guardian
        • Configuração E2Guardian
  • ⌛Regras de Firewall
    • 🔧Regras com grupos de usuários do UserAuth
  • OPÇÕES AVANÇADAS DO USERAUTH
    • 📃Filtro de Logs com SARG
      • Sarg com UserAuth
      • Sarg com E2guardian
      • Page
    • 💻Aplicando exceção com UserAuth
    • 🖥️Alterações UserAuth
  • DÚVIDAS COMUNS
    • 💬Perguntas Frequentes
  • ATUALIZAÇÕES
    • 🖥️Changelog UserAuth
  • INFORMAÇÕES
    • 📑Considerações finais
Fornecido por GitBook
Nesta página
  • Importando apenas usuários dos grupos selecionados
  • Ignorar usuários do grupo selecionado
  • Filtro de redes/hosts
  1. OPÇÕES AVANÇADAS DO USERAUTH

Aplicando exceção com UserAuth

AnteriorPagePróximoAlterações UserAuth

Atualizado há 8 meses

Essa função no UserAuth, foi criada para aqueles que utilizam ADs enormes e não querem que todos os grupos sejam autenticados pelo UserAuth, uma maneira de facilitar o controle e consequentemente excluindo a leitura indesejada de outros grupos autenticados no AD.

Ela pode ser acessada no guia Exceptions no UserAuth e é válida tanto para quem utilizar grupos locais como grupos do AD.

Importando apenas usuários dos grupos selecionados

Por default essa opção vem desativa e todos os usuários configurados poderão se autenticar, agora quando é selecionado a opção “Import only users on selected group”, você esta dizendo para o UserAuth autenticará somente usuários dos grupos selecionados no campo abaixo.

Neste caso, no exemplo acima, somente usuários do grupo "suporte" poderão efetuar autenticação.

Quando um usuário realiza login, e ele, não esta no grupo selecionado podemos observar que o UserAuth ignora a autenticação, informando que o usuário está em um grupo não autorizado para navegar.

Caso queira verificar nas sessões ativas, pode-se constatar que o usuário não foi autenticado e não esta ativo.

Ignorar usuários do grupo selecionado

Quando trocamos a opção para “Ignore users on selected group”, o UserAuth fará totalmente o oposto da opção anterior, agora ignorando usuários que pertencem ao grupo selecionado.

Se tentarmos a autenticação com o mesmo usuário “carlos” do exemplo anterior, cuja o qual pertence ao grupo "operacao", o mesmo desta vez autenticará.

Agora, ao efetuar o login com usuário que pertence ao grupo “suporte”, o usuário será ignorado e não conseguirá navegar para a internet.

Filtro de redes/hosts

A ferramenta UserAuth, também possibilida o filtro de redes a serem aplicadas a autenticação ou não, para ambientes onde não há uma separação lógica. Esta configuração se aplica de duas formas:

  • Autenticação Local: Quando a autenticação dos usuários acontece utilizando o Captive Portal da ferremanta ou MAC Address, de ser configurado na dashboard principal da ferramenta no campo Local login options, onde deve ser selecionado o aliases com as redes/hosts que deverá ser aplicado autenticação.

  • Autenticação AD: Quando a autenticação dos usuários acontece transparentemente utilizando um controlador de domínio, nesse caso a configuração das redes/host que serão autenticadas é aplicada na integração da ferramenta com o AD, selecionando no campo o aliases com as redes/host já cadastrados.

💻