entrouvert
/
u-auth
Archived
17
0
Fork 0
Code Issues Pull Requests Releases Activity
This repository has been archived on 2023-02-21. You can view files and clone it, but cannot push or open issues or pull requests.
u-auth/doc/configuration-pfsense.md

3.5 KiB
Raw Blame History

% UAuth: Portail captif dans le Cloud % Configuration pfSense % Entr'ouvert SCOP -- http://www.entrouvert.com

Ce document spécifie les étapes de configuration d'un portail captif pfSense pour son raccordement à la plateforme U-Auth.

Configuration d'un portail captif pfSense

Dans le menu Services/Captive Portal

\ images/pfsense_home.png

ajouter une nouvelle zone:

\ images/pfsense_new_zone.png

Configurer la zone ainsi créée:

  1. activer la zone:

\ images/pfsense_activate_zone.png

  1. configurer l'URL de redirection vers le page de connexion U-Auth:

\ images/pfsense_config_redirect_url.png

  1. configurer l'authentification Radius:
  • protocole d'authentification: PAP
  • adresse IP du serveur U-Auth: 176.31.146.80
  • secret partagé: testing123

\ images/pfsense_radius_config.png

  1. définir un nom local pour le portail captif:

\ images/pfsense_server_name.png

  1. desactiver le HTTPS Forwards

\ images/pfsense_disable_https_forwards.png

  1. personnaliser la page d'authentification du portail captif en chargeant un fichier html contenant obligatoirement la variable $PORTAL_REDIRURL$:

\ images/pfsense_portal_page.png

Example de fichier:

<html>
  <head>
  <title>You are being redirected to authentication page</title>
  </head>
  <body>
    <h3>You are being redirected to authentication page</h3>
    <p>If you are not redirected, please
    <a id="redirect" href="$PORTAL_REDIRURL$">click here</a></p>
    <script type="text/javascript">
      var redir = document.getElementById('redirect');
      redir.href += window.location.search;
      window.location.href="$PORTAL_REDIRURL$" + window.location.search;
    </script>
  </body>
</html>
  1. Autoriser le portail captif à acceder à U-Auth et les fournisseurs d'identité de la fédération:

\ images/pfsense_allowed_ips.png

  1. Dans le resolver DNS local rajouter le nom et l'adresse locale du portail captif:

\ images/pfsense_dns_resolver.png

\ images/pfsense_add_host.png

Test d'authentification

Depuis un poste interne au réseau du portail captif aller sur une page(par exemple http://perdu.com):

\ images/pfsense_test_login1.png

La page personnalisée, rédirigeant vers U-Auth, sera affichée:

\ images/pfsense_test_redirect.png

Si l'accès à la plateforme U-Auth a été bien autorisée au niveau du portail captif, la page de votre organisme avec la liste des fournisseurs d'identité sera affichée:

\ images/uauth.png

En choisisant un fournisseur d'identité, également autorisé au niveau du portail captif, la mire de connexion est affichée:

\ images/idp_test_renater.png

\ /idp_psl_dev.png

Une fois authentifié auprès du fournisseur d'identité l'utilisateur est autorisé au niveau du portail captif et est renvoyée vers la page demandée initiallement(dans cet exemple http://perdu.com)

La session utilisateur sera visible dans le dashboard du portail captif:

\ images/pfsense_dashboard.png