Além de resolver uma demanda recorrente dos nossos clientes, as duas novas features do UserAuth trazem à luz uma solução elegante, segura e funcional de autenticação de usuários no firewall/proxy em redes com muitos dispositivos e sem controle centralizado de usuários (Active Directory ou afins). Este cenário é absolutamente comum na grande maioria das empresas que possuem uma ‘rede de visitantes’, bem como, em universidades, hotéis, hospitais, escolas e tantas outras municiados com redes Wi-Fi.
Autenticação para redes Wi-FI (Local Users e MAC)
O UserAuth é capaz de autenticar usuários cadastrados localmente no pfSense® através do Captive Portal da ferramenta, bem como, LOGAR TRANSPARENTEMENTE dispositivos específicos (MAC Address) para usuários estratégicos (diretoria, por exemplo).
Esta é a forma mais simples e rápida de controlar o que seus usuários podem fazer na web (conexões HTTP/HTTPS e regras de firewall) numa rede numerosa, sem a necessidade de integração com outros servidores (Active Directory ou outras bases), configurações de proxy nas estações e smartphones, uso de recurso de WPAD ou quaisquer configurações extras.
Social Login (Facebook)
Ao encontro de uma das principais demandas de ambientes computacionais com pfSense®, agora o UserAuth permite a integração do Captive Portal com o Facebook para autenticar usuários em redes populosas. O usuário pode utilizar seu perfil no Facebook para se autenticar no firewall/proxy da instituição de forma transparente.
O UserAuth permite o acesso à rede social EXCLUSIVAMENTE para fins de validação do perfil em seguida possibilita o controle do que ele pode ou não fazer na web (ACLs para acesso HTTP/HTTPS com o e2Guardian). Vale ressaltar aqui, que todos os demais métodos de autenticação suportados pelo UserAuth podem ser usados em conjunto com este.
Ficou com dúvida?
Se você tem dúvidas técnicas ou comerciais a respeito do UserAuth, acesse o hot-site da ferramenta, ou entre em contato conosco. Um de nossos especialistas vai responder a você!
IMPORTANTE: Os módulos desenvolvidos pela ConexTI, que adicionam funcionalidades extras ao pfSense® SÃO EXTRAOFICIAIS, ou seja, não são suportados ou homologados pela ESF/Netgate (pfSense Patrons). Todo o desenvolvimento, política de distribuição, continuidade e suporte técnico são de responsabilidade exclusiva da ConexTI.
“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”