Configuração do Recurso de Auto Cadastro
A feature de Auto Cadastro do Captive Portal do UserAuth foi desenvolvida para que os usuários da rede possam ter autonomia de se auto cadastrarem no servidor pfSense, com base no seu CPF, por exemplo, sem qualquer necessidade de interação com o administrador do firewall.
Ela possibilita aplicarmos parâmetros que identificam os usuários na rede, conforme preconizam as boas práticas em segurança da informação e os marcos regulatórios (Marco Civil da Internet e LGPD), bem como, aplicam políticas específicas de acesso à Internet a este perfil de utilizador (através de ACLs do Webproxy e/ou regras de firewall).
Para que esta funcionalidade seja ativada no seu ambiente basta navegar na dashboard principal do UserAuth e ir até a sub-seção "Captive portal Self Registration".
Em seguida encontramos as configurações para personalização deste recurso, possibilitando cada instituição modelar conforme sua necessidade.
Self Registration user type: Define qual a forma de autenticação que poderá ser utilizada no ambiente. Possibilita a escolha entre CPF Only (Login utilizando o CPF) ou Any word, name, latter ou digit sequence (autenticação utilizando o username ou como foi criado o usuário no cadastro)
Self Password reset: Opção utilizada para possibilitar a redefinição da senha cadastrada pelo usuário. Ela diz se o usuário poderá redefinir sua senha previamente cadastrada e qual a forma de fazer isso (um link é encaminhado para o e-mail informado no auto cadastro).
Password reset temp group: Essa opção deve conter um grupo do E2Guardian criado onde terá permissão suficiente para acessar site de serviços de e-mail, assim possibilitando que o mesmo consiga ler a nova senha que recebeu. Na prática, quando a pessoal clica em resetar ela se autentica com usuário temporário por alguns minutos para conseguir a senha.
Restrict Alias: Esta opção pode ser utilizada caso queira restringir a funcionalidade de Auto Cadastro do Captive Portal do UserAuth para algumas redes específicas do seu ambiente. Para isso, essa opção deve conter um Alias com os ranges IPs das redes que o auto cadastro de usuários é permitido no seu ambiente.
Restrict logon: Uma vez que os usuários tenham se auto cadastrado em uma ou mais das redes permitidas (Restric Alias), você pode seguir com a restrição de logon (login pelo Captive Portal do UserAuth) a estas mesmas redes. Isso evita que um utilizador auto cadastrado na rede "visitantes" possa se logar (se autenticar) na rede "administrativa", por exemplo.
Force group: Nesta opção você força o usuário auto cadastrado, uma vez logado no Captive Portal do UserAuth, ingressar num grupo específico do proxy E2guardian. Isso permite definir ACLs padrões (listas de acesso à web) pra qualquer utilizador pertencente a este perfil (que tenha se auto cadastrado).
