Changelog UserAuth
Confira abaixo a lista de atualizações de atualizações do pacote UserAuth. Para saber mais sobre o módulo extra que implementa recursos avançados de autenticação de usuários no pfSense®, acesse o site oficial da ferramenta.
A partir do UserAuth 3.6.7, a integração entre seu servidor Windows Active Directory e o Firewall pfSense (E2Guardian) para fins de AUTENTICAÇÃO TRANSPARENTE com base nos usuários do AD, acontece via o CIS - ConexTI Integration Service. Para saber mais sobre como realizar a instalação e a configuração do cliente ConexTI no seu servidor AD, clique aqui.
Nesta atualização do Manual do Administrador do UserAuth, o ducumento aborda a instalação simplificada da ferramenta detalhando passo-a-passo deste processo.
O UserAuth 3.4.5 traz duas novas funcionalidades, que permitem a comunicação com o as versões de ADs mais recentes e a opção de filtro de IP/Rede na autenticação.
- Versão do WMI: Configuração da versão do WMI: Adequando para ambientes atualizados (Windows Server 2022) e ambientes legados (Windows Server 2012 à 2019).
- Restringindo autenticação para determinadas redes/host: Funcionalidade para selecionar as redes IPs que se quer aplicar autenticação do UserAuth (ideal para ambientes com várias redes locais).
O UserAuth 3.4.2 acaba de ser lançado e traz ajustes no recurso de autenticação transparente de dispositivos utilizando MAC Address, bem como, autenticação de usuários com base em servidores PDC Samba for Linux.
Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou o novo capítulo que mostra de forma simplificada como usar bases LDAP do Google para autenticar usuários no servidor pfSense®.
Esta versão do UserAuth traz uma série de inovações, como: Autenticação de usuários a partir de Servidores PDC SAMBA e a possibilidade de controlar os acessos de usuários que trabalham a partir de seções remotas (RDP WTS). Também tivemos uma série de melhorias importantes no processo de licenciamento e ativação da ferramenta.
Novos recursos:
- Integracao com Controlador dominio Samba: Integração da ferramenta com controladores de dominio samba, identificando automaticamente os usuários conforme eventos de Login/Logoff.
-
Integracao ambientes WTS: Possibilidade de integração da ferramenta para identificar de forma individual usuários dentro do serviço WTS.
-
CLM - ConexTI License Manager: Novo pacote unificado de licenciamento e ativação dos pacotes desenvolvidos pela ConexTI.
O pacote de autentição da ConexTI esta totalmente compatível com a ultima versao do pfSense®, 2.5.2, conforme é possivel acompanhar em nossa página.
Esta nova versão consiste em otimização do código e incremento da opção de criptografia com integração de URL externa.
O Manual do Administrador do UserAuth, traz o novo repositório de PACOTES EXTRAS totalmente compatível com o pfSense® 2.5.
No blog da ConexTI, nosso time também preparou um artigo específico de boas práticas para realizar a atualização do pfSense®, bem como, utilizar os PACOTES EXTRAS (UserAuth, NGRules, etc..) nesta nova versão da plataforma.
Esta versão traz a possibilidade do sysadmin definir outros usuários no pfSense® para acompanhar guias e recursos específicos da ferramenta. Você pode criar um usuário especial que vai poder apenas acompanhar a guia "Real Time" da ferramenta, ou então, apenas cadastrar ou moderar usuários locais, por exemplo.
Além disso, esta versão já conta com integrações ao futuro gerenciador de logs e construtor de relatórios (em desenvolvimento). Em breve, teremos mais novidades sobre este novo produto que será opcional e agregativo aos clientes do UserAuth.
Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou melhorias, incluídos capítulos específicos de regras de firewall utilizando aliases de grupos de usuários e opções avançadas da ferramenta.
- Regras de firewall com grupos do Usuários do UserAuth: É mostrado como aplicar regras utilizando aliases alimentados dinamicamente pelo UserAuth afim de aplicar filtro de firewall por grupos do usuários.
- Opções Avançadas: O capítulo mostra as funcões avançadas para situações inerentes a ferramenta que possam necessitar de alguma ação, limpeza de cache(por exemplo).
O UserAuth 3.1_6 é lançado e traz consigo uma nova feature de autenticação, importante para os dias de hoje, a possibilidade de autenticar e controlar acesso de usuários conectados pela VPN para quem utiliza o método de trabalho homeoffice, além de melhorias na configuração da tela de Captive Portal e troubleshooting da ferramenta.
- Autenticando usuários VPN: Novo metodo de autenticação permite que sejam autenticados usuários conectados na VPN(utilizando o openVPN). Dessa forma é possivel aplicar filtros web e regras da mesma forma como aplica-se internamente.
O UserAuth 3.1_4 acaba de ser lançada e traz consigo a resposta para uma demanda recorrente de muitos dos nossos clientes e parceiros comerciais: A customização de vários aspectos visuais do recurso de Captive Portal da ferramenta.
- Personalização da tela de Captive Portal do UserAuth: A partir de agora, o administrador do UserAuth poderá escolher o título da página/aba, tamanho da logo, texto apresentado aos usuários com os termos de aceite e muito mais. Acesse o post em nosso blog e saiba mais.
O UserAuth 3.1_1 acaba de ser lançado e traz ajustes para que seja possível o compartilhamento do ambiente com o pfBlockerNG, para quem tem a necessidade de aplicar as duas ferramentas na mesma "caixa", sem overhead de recursos(processador).
Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou melhorias, detalhando o método de autenticação WMI e detalhes importantes no licencimento da ferramenta. São elas:
- Método de autenticação WMI: Mostra em um paso-a-passo como ativar e liberar acesso ao recurso WMI nas estações clientes para autenticação transparente.
- Licenciamento: Aborda aspectos importantes sobre o licenciamento do UserAuth nos casos em que o pfSense® está virtualizado (Vmware, Hyper-V, etc..).
O UserAuth 3.0.9 acaba de ser lançado cheio de melhorias, algumas novidades e outras correções na maioria das suas features - em especial o Social Login. Clique aqui e saiba mais sobre este lançamento.
Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou novos capítulos mostrando relatorios e detalhando pré-configurações necessarias para que a integração entre as ferramentas funcione corretamente. São elas:
- Licenciamento: Explica como é realizado o licenciamento da ferrameta.
- Relatórios: Mostra em um passo-a-passo como configurar e exportar relatórios utilizando a SARG.
- Perguntas Frequentes: Responde questionamentos frequentes recebidos pelo nosso time referente a ferramenta UserAuth e suas funcionalidades.
- Requisitos para autenticação usando redes Sociais: Mostra o que é preciso para integrar o Social Login com o UserAuth.
- Adicionado um subitem para quem utiliza a integração do UserAuth com o Active Directory, mostrando eventos e serviços necessário para o correto funcionamento.
Tratamento para evitar o recurso de Anonymous Bind quando este estiver habilitado no servidor Active Directory. Mesmo que esta opção esteja ativada no recurso de LDAP do servidor AD, o código do UserAuth impede que usuários sem login/senha válidos se autentiquem.
Implementações:
- Novo campo na interface do UserAuth para personalizar a quantidade de conexões permitidas à rede social até que a autenticação seja efetivada pelo user;
- Depois de autenticado no Facebook ou Google os usuários são inseridos automaticamente num grupo específico do E2Guardian (permitindo a criação de ACLs ainda mais personalizadas);
- Usuários autenticados por social login agora são registrados no UserAuth/E2Guardian com o sufixo da rede. Ex: “joao.facebook”.
Upgrade:
- Melhorias no algoritmo de consulta de grupo do E2Guardian na aba “Active Sessions” do UserAuth;
- Aumento do limite de memória do plugin Sarg-NG para 900MB (permite gerenciamento de relatórios mais longos).
Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou um novo capítulo demonstrando como ativar a versão Trial (usuários ilimitados por 30 dias) da ferramenta. Esta funcionalidade está coberta agora pelo capítulo 05 do documento.
Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou um novo capítulo demonstrando como configurar a recente feature que lançamos com a integração da ferramenta ao Squid3/4 para implementação de proxy autenticado ‘transparente’ com o Microsoft AD.
A partir desta versão, o UserAuth ganha uma nova feature, a capacidade de implementar proxy autenticado transparentemente no AD com o Squid/SquidGuard. As demais integrações como: Autenticação transparente por MAC Address, Social Login (Facebook e Google) ou através do Captive Portal com o E2Guardian continuam válidas no UserAuth.
O plugin Sarg-NG, que é mais um recurso EXCLUSIVO da ferramenta UserAuth, agora pode ser liberado para acesso (aos relatórios) a usuários específicos sem privilégios de admin. Clique aqui e veja qual a categoria que dá este direito ao respectivo usuário.
O UserAuth recebeu algumas melhorias no algoritmo de pesquisa WMI que recebe os vetores do EventViewer do Microsoft Active Directory. A atualização do pacote é sugerida mas não necessariamente obrigatória.
O UserAuth já pode ser instalado e utilizado no pfSense 2.4.4.Nós preparamos um documento especial abordando o passo-a-passo para que você consiga ativar nossos repositórios nesta versão do pfSense.
O pfSense 2.4.4 foi lançado hoje. A partir desta versão, somente pacotes oficiais são listados no gerenciador de pacotes. Para instalar o UserAuth, AppRules e outros tantos softwares extraoficiais, adequações serão necessárias. Sugerimos FORTEMENTE aos nossos clientes que aguardem por hora o upgrade para esta versão. Nosso time vem trabalhando para compatibilizar tudo. Todos os nossos pacotes continuam 100% compatíveis até a versão 2.4.3-p1 do pfSense.
O Manual do Admin do UserAuth foi atualizado. Informações extras e alguns ajustes gramaticais fazem parte do rol de novidades. Saiba mais acessando: conexti.com.br/man-userauth.
Criação automática das regras e Aliases necessários para a autenticação Facebook e a opção de Bypass do proxy por grupo após a autenticação no portal.
Ao encontro de uma das principais demandas de ambientes computacionais com pfSense®, o UserAuth permite a integração do Captive Portal com o Facebook para autenticar usuários em redes populosas. O usuário pode utilizar seu perfil no Facebook para se autenticar no firewall/proxy da instituição de forma transparente. Sabia mais: em nosso canal no Youtube.
O UserAuth é capaz de autenticar usuários cadastrados localmente no pfSense® através do Captive Portal da ferramenta, bem como, autenticar TRANSPARENTEMENTE MAC Address específicos. Este recurso é ideal para ambientes que se deseja controlar de forma simples o uso do Wi-Fi (hotéis, hospitais, redes de visitantes). Saiba mais: em nosso canal no Youtube
UserAuth permite autenticação de usuários no pfSense® em bases externas (banco de dados e afins). Ideal para redes como universidades, hotéis, hospitais, etc.. Para saber mais, acesse: em nosso canal no Youtube.
Lançado o plugin Sarg-NG para os clientes UserAuth que permite gerar relatórios turbinados de acesso HTTP/HTTPS no pfSense®. Para saber mais acesse: conexti.com.br/sarg.
Depois de instalar o UserAuth no seu pfSense, na própria interface de configuração do pacote na WebGUI, é possível solicitar uma licença para testes com usuários ilimitados por até 30 dias. Assim você pode testar o UserAuth no seu ambiente real.