Configurando UserAuth com exceções

UserAuth Group Exceptions

Essa função no UserAuth, foi criada para aqueles que utilizam ADs enormes e não querem que todos os grupos sejam autenticados pelo UserAuth, uma maneira de facilitar o controle e consequentemente excluindo a leitura indesejada de outros grupos autenticados no AD.

Ela pode ser acessada no guia Exceptions no UserAuth e é válida tanto para quem utilizar grupos locais como grupos do AD.

Importando apenas usuários dos grupos selecionados

Por default essa opção vem desativa e todos os usuários configurados poderão se autenticar, agora quando é selecionado a opção “Import only users on selected group”, você esta dizendo para o UserAuth autenticará somente usuários dos grupos selecionados no campo abaixo.

Neste caso, no exemplo acima, somente usuários do grupo "suporte" poderão efetuar autenticação.

Quando um usuário realiza login, e ele, não esta no grupo selecionado podemos observar que o UserAuth ignora a autenticação, informando que o usuário está em um grupo não autorizado para navegar.

Caso queira verificar nas sessões ativas, pode-se constatar que o usuário não foi autenticado e não esta ativo.

Ignorar usuários do grupo selecionado

Quando trocamos a opção para “Ignore users on selected group”, o UserAuth fará totalmente o oposto da opção anterior, agora ignorando usuários que pertencem ao grupo selecionado.

Se tentarmos a autenticação com o mesmo usuário “carlos” do exemplo anterior, cuja o qual pertence ao grupo "operacao", o mesmo desta vez autenticará.

Agora, ao efetuar o login com usuário que pertence ao grupo “suporte”, o usuário será ignorado e não conseguirá navegar para a internet.

Filtro de redes/hosts

A ferramenta UserAuth, também possibilida o filtro de redes a serem aplicadas a autenticação ou não, para ambientes onde não há uma separação lógica. Esta configuração se aplica de duas formas:

  • Autenticação Local: Quando a autenticação dos usuários acontece utilizando o Captive Portal da ferremanta ou MAC Address, de ser configurado na dashboard principal da ferramenta no campo Local login options, onde deve ser selecionado o aliases com as redes/hosts que deverá ser aplicado autenticação.

  • Autenticação AD: Quando a autenticação dos usuários acontece transparentemente utilizando um controlador de domínio, nesse caso a configuração das redes/host que serão autenticadas é aplicada na integração da ferramenta com o AD, selecionando no campo o aliases com as redes/host já cadastrados.