UserAuth: Social Login (Facebook) no pfSense®
Вставка
- Опубліковано 29 тра 2018
- LINKS ÚTEIS:
* Treinamentos avançados: sys-squad.com
* Pacotes exclusivos para o pfSense®: conexti.com.br/userauth
Esta era uma das principais demandas de ambientes computacionais com pfSense®. Agora o UserAuth permite a integração do Captive Portal com o Facebook para autenticar usuários em redes populosas (universidades, hotéis, hospitais, etc..).
O usuário pode utilizar seu 'perfil no Facebook' para se autenticar no firewall/proxy da instituição de forma transparente. O UserAuth permite o acesso à rede social EXCLUSIVAMENTE para fins de validação do perfil em seguida possibilita o controle do que ele pode ou não fazer na web (ACLs para acesso HTTP/HTTPS com o e2Guardian).
Para saber mais, acesse: conexti.com.br/userauth-faceb...
“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”
Perfeito
Tem opção para uso de tela de logout para usuários autenticados através de facebook ou gmail? To pensando em utilizar o pfSense em um laboratório de alunos da escola que gerencio e essa opção seria mt importante.
Saludos amigo y Gracias por el video, tengo una pregunta, como le coloco el tiempo restante que lleva conectado un amigo en portal cautivo, en pfsense (claves wifi pero con VOUCHERS) que les muestre, (Ejemplo: su tiempo restante es: 8minutos y 10segundos.) No encuentro solucion en los foros pfsense, Espero me ayuden, se los agradeceria inmensamente. (yo uso pfsense version 2.4.4 p3)
bravooo
Boa tarde Marcelo, primeiramente obrigado por compartilhar o conteúdo. Uma dúvida, fiz todo procedimento, porém não sei se é por conta da versão do PfSense (2.4.5), mas o Captive Portal padrão na porta 8002 (192.168.25.1:8002) parece interferir no método de autenticação: 192.168.25.1/cp/index.php (443). Ou seja, o http é chamado primeiro ou parece estar em conflito com o UserAuth, se forço a URL do Captive (443) vêm correto, se apenas tento navegar, a janela padrão do pfsense é carregada primeiro a (8002). Alguma ideia? Desde já muito obrigado.
Tem como permitir só o Facebook?
Funciona também com Likes, como por exemplo nesse cenario: um usuario se conecta e para ele é exibido a tela do captive portal com o login social no caso o facebook, o usuário se autentica mas antes de ser redirecionado para a pagina web é exibida uma pagina onde é obrigatório um like na pagina do facebook, depois do like o site é acessado.
Olá Gustavo, tudo bem?
Não... o recurso de social login não funciona desta forma. Na verdade, desde as últimas alterações impostas pelo próprio Facebook, esta questão de 'obrigar' o usuário dar like na fanpage ou fazer check-in não existem mais (foram retiradas pelo Facebook).
No UserAuth, o usuário se autentica com seu login do Facebook e vira um 'usuário dentro do pfSense', que a partir daí pode fazer parte de ACLs no webproxy ou regras de firewall. O foco da ferramenta não está no marketing mas sim na segurança da informação.
Boa noite!
Após realizar autenticação via facebook é possível redirecionar o cliente para uma outra página ? exemplo: site da empresa ou página facebook da empresa
André Rodrigues, perfeitamente. Hoje o código redireciona para o Google ou para a página que o usuário acessou antes de cair no captive portal.
Muito legal .. também já implementei isso mas de maneira mais simplificada... sou da região de joaçaba, luzerna.. etc.. se tiverem interesse podemos fazer uma parceria... abraços!
Olá Felipe, tudo bem?
Então.. o UserAuth disponibiliza 08 tipos diferentes de autenticação de usuários no pfSense (Proxy/Firewall). Ele permite, INCLUSIVE, criar regras de firewall por grupos de usuários autenticados (vai bem além do webproxy). Outra situação importante, é que é uma solução completamente integrada ao pfSense (é instalado sob o sistema). Ele não é uma solução à parte.
Quanto a parceria, certamente nos interessa. Temos um modelo comercial todo ESPECIAL para integradores de tecnologia que desejam entregar o UserAuth aos seus clientes finais. É uma ótima forma de gerar receita recorrente e atender de maneira profissional as demandas para um UTM no mercado Brasileiro.
Para saber mais, fique à vontade para nos contatar através do e-mail: comercial@conexti.com.br
Abraços!
How can i get the "Userauth package" package on my pfsense?
You need to add our unofficial repositories.
See a step-by-step in our webinar (Portuguese only): ua-cam.com/video/2VRv3ahZy6M/v-deo.html
Pessoal da ConexIT, essa configuração de segurança que vocês fizeram onde um usuário não conectado no Facebook não consegue navegar na Internet. Isso foi uma customização, ou já é uma feature do user auth?
Weslley... a feature de SocialLogin (autenticação de usuários pelo Facebook e Google) é uma feature nativa do UserAuth. O UserAuth é um pacote EXTRA e comercial para o pfSense que pode ser adquirido através de uma assinatura de licença anual de uso.
Para saber mais, envie e-mail para comercial@conexti.com.br
Abraços!
@@ConextiBrasil Ok. Mas essa questão de conseguir bloquear o usuários de acessar o Facebook antes de fazer a autenticação, foi uma melhoria sua? Ou isso já é o padrão da ferramenta?
@@vweslley Isso já é padrão da ferramenta. Na prática o UserAuth foi desenvolvido pelo nosso time. Logo, nós fizemos todas as especificações. O usuário não acessa o Facebook para logar... ele apenas autentica usando a API da rede social! ;-)
Olá Marcelo, Caso esta configuração seja utilizada ela conta para o número de sessões da licença do UserAuth?
Olá Leonardo!
Sim... após o social login, o usuário é tratado como um user normal (num grupo específico do E2Guardian) do webfilter. Por isso, cada social login conta como uma seção no UserAuth.
@@ConextiBrasil Obrigado.
Esse pacote é comprado ou posso usar normalmente?
O UserAuth é um pacote comercial. Você adquire uma licença ANUAL de uso da ferramenta. Para saber mais sobre os valores e afins, basta acessar o site: conexti.com.br/userauth
Ainda em tempo, você pode rodar a ferramenta no modo TRIAL (30 dias sem limitações) ou a versão Community (para redes até 8 usuários sem limitações).
Bom dia!!, ele consegue autenticar com contas do gmail?
Olá Paulo!
Por hora, o UserAuth é compatível apenas com o Facebook (a rede social mais popular do mundo). A ideia é exatamente aproveitar o fato de que 'quase todo mundo' possui perfil no Facebook para autenticar usuários no firewall. Esta feature é voltada especialmente para redes públicas ou de visitantes, onde isso é bastante comum!
ConexTI ok. Eu entendo. Porém no meu caso trabalho em uma escola onde nós bloqueamos redes sociais para os alunos, e utilizamos o gsuite for education. Caso venha a desenvolver para o Google, gostaria de ser informado
Perfeitamente Paulo...
Basta acompanhar nossas redes sociais, site e aqui mesmo no UA-cam. Vamos divulgar toda e qualquer novidade do UserAuth.
IMPORTANTE: A utilização do perfil do facebook para autenticar o usuário no proxy com o perfil dele, NÃO LIBERA O USO do Facebook (como mostramos no vídeo). O aluno não conseguiria usar o Facebook depois da autenticação no Captive Portal!
Paulo Afonso Ribeiro Filho , o pacote já autentica contas Google também