Social Login com o Facebook

Selecionando método de autenticação

Inicialmente na guia de configuração do UserAuth, devemos configurar o acesso através do Facebook.

Adicionamos o app ID do Facebook

Também abaixo na configuração, definimos um Facebook ID, que pode ser obtido no link de developers do Facebook.

Configurando app ID no Facebook

Na página dos developers, podemos seguir um modelo de configuração comum, utilizado normalmente na web, não esquecendo de configurar as URLs de política de privacidade e de termos de serviço. Ambas as URLs devem ser validas.

E definir a URL do site, essa que deve ser a URL do captive portal.

Criando liberações de acesso para autenticação

Em seguida, podemos criar um grupo de pré-autenticação, onde teremos uma política de acesso a esse grupo já pré-definidas, onde será possível efetuar a autenticação sem problemas, basta clicar no botão indicado como na imagem abaixo:

Podemos também estabelecer um tempo limite para os usuários temporários (Byspass conn time), os quais serão gerados para que possam se autenticar nas redes sociais, junto a política já pré-definida. Ainda será possível ou não, aplicar um grupo após sua autenticação(Force E2Guardian group), com políticas de acessos de sua preferência, ou seja, após esta autenticação bem sucedida, poderemos dizer que este usuários autenticado por redes sociais pertencem a um determinado grupo do webproxy.

Como podemos observar, ao clicar na opção acima, automaticamente é criado um grupo e uma ACL no E2Guardian.

Assim é liberado automaticamente os endereços necessários para que seja realizado a autenticação pelas redes sociais.

Testes com autenticação com Facebook

Após configurado, podemos tentar efetuar uma conexão na web através de nossa máquina virtual. Podemos perceber que o mesmo já aparece com o perfil do Facebook acima.

Quando algum dispositivo tentar realizar a autenticação pelo Facebook ele criará um usuário temporário para que haja conectividade parcial do dispositivo, aplicando as politicas de acesso do grupo criado com botão “Create Social login group and ACL”, liberando apenas o necessário para autenticação.

Esse usuário ficará ativo até o fim da autenticação ou o tempo limite configurado na opção “bypass conn limit” se exceder.

Após a autenticacão, ele já disponibiliza-rá o acesso através do perfil do Facebook, substituindo o usuário temporário pelo perfil da rede social.

Na guia de conexões ativas, podemos verificar que ele já efetua a conexão do usuário, e quando executada a conexão, a ferramenta, pega o nome e sobrenome do usuário no Facebook, e substitui o espaço por ponto, dessa forma, facilita a criação de regras sobre os usuários que estão conectados.

Também na ferramenta, possuímos a opção de bloquear todos os sites antes da pessoa se autenticar, mesmo que necessite do Facebook para essa autenticação, pois a ferramenta compreende que a conexão está sendo realizada por fora do próprio captive portal.

Porém algumas vezes, a liberação por login social acaba dando a liberdade de acesso a rede para muitos usuários desconhecidos, e caso a sua organização seja grande, acaba se tornando inviável avaliar todos os Facebooks e adicioná-los a um grupo, visto que, se a pessoa alterar o nome do Facebook, perde a conexão. Dessa forma foi implementada a opção de moderate login social, dentro do UserAuth.

Assim, quando efetuada a conexão através do login social, a solicitação de conexão será encaminhada para uma aba de login social moderation, onde um funcionário, por exemplo, pode efetuar a liberação a partir da solicitação de conexão, dessa forma, a liberação só é efetuada após alguém liberar.

Então vamos testar. Tentando acessar de um site qualquer, já caímos na tela de login pelo Facebook.

Ao efetuar a conexão pelo Facebook, ele já efetua a autenticação, e joga para uma tela de aguarde.

Na guia do admin, já recebemos a solicitação de liberação. Vamos efetuar o primeiro teste rejeitando a conexão através.

Com a conexão rejeitada podemos verificar que o site já efetua o retorno a página inicial, informando que ouve a rejeição a conexão.

Dessa forma, ao atualizar a página, ela já nos disponibiliza a conexão novamente.

Novamente o social é encaminhado ao moderador, vamos desta vez efetuar a liberação.

Assim que liberado, o usuário já passa a acessar a rede normalmente.

Assim que conectado, o mesmo já aparece nas conexões ativas.

Banindo usuários por MAC

Agora, supondo que você não deseje que haja mais esta solicitação dessa pessoa, depois de várias solicitações negadas, vamos recarregar a nossa conexão e efetuar o banimento da mesma.

Assim que adicionado ao banned, o próprio UserAuth reconhece o MAC Address que está tentando efetuar a conexão e adiciona a guia Banned, essa que libera a opção de banir um MAC ou adicionar algumas contas com o nome.sobrenome\@redesocial. Por enquanto o pacote possui apenas o Facebook, mas assim que ela possuir outras, as mesmas já podem ser adicionadas.

Assim que banido, a tela do usuário já recebe essa informação.

Banindo usuários por nome

Vamos efetuar a remoção do MAC Address da regra de banimento, e agora bloquear o nosso usuário.

Na tela do usuário a opção de acessar com a media social já é disponibilizada, mas quando tentado acessar, o mesmo retorna com o erro, social account banned.