O documento descreve o plugin vAuth on Premise, que permite autenticação via provedores externos no sistema GLPi. Ele explica como o plugin funciona, seus pré-requisitos, como instalá-lo e configurá-lo para liberar login automático de usuários e habilitar provedores de autenticação como Google e Microsoft.
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Instalação do vAuth on Premise
1.
2. Sumário
O que é o vAuth on Premise......................................................3
Funcionalidades do Plugin vAuth on Premise......................3
Instalação do plugin vAuth on Premisse....................................4
Pré-requisitos do vAuth on Premise......................................4
Instalação do vAuth on Premise no GLPi.............................5
Configuração do plugin vAuth on Premise................................6
Liberando login de usuários por domínio.............................6
Habilitando o serviço de autenticação...................................7
Habilitando Provedores de Autenticação..............................8
Conclusão...................................................................................9
3. O que é o vAuth on Premise
O plugin vAuth on Premise é um software de propriedade da
Verdanatech Soluções em TI, destinado a clientes que utilizam o sistema
GLPi em seus ambientes próprios.
Funcionalidades do Plugin vAuth on Premise
O plugin vAuth on Premise, desenvolvido pela Verdanatech
Soluções em TI, oferece aos clientes a possibilidade de utilizar a
autenticação via tecnologia oAuth2 de diversos fornecedores do mercado.
Essa tecnologia proporciona facilidades aos usuários finais, que não
precisam criar uma senha específica para acessar o sistema GLPi. Em vez
disso, eles podem aproveitar os mecanismos de autenticação, incluindo
medidas de segurança, fornecidos pelo provedor de autenticação escolhido.
Esses recursos adicionais de segurança, como política de expiração de
senha e autenticação em 2 fatores, não são suportados nativamente pelo
GLPi, mas podem ser incorporados por meio do vAuth on Premise.
Verdanatech Soluções em TI – https://verdanatech.com | 3 de 9
4. Instalação do plugin vAuth on Premisse
A instalação do plugin vAuth on Premise é
relativamente simples e, do ponto de vista do administrador
GLPi, é semelhante à instalação de qualquer outro plugin,
desde que sejam cumpridos os pré-requisitos necessários.
Pré-requisitos do vAuth on Premise
Para que o vAuth on Premise funcione perfeitamente em
seu ambiente, é necessário cumprir alguns requisitos
importantes:
• Ter um contrato de serviço ativo com a Verdanatech Soluções
em TI.
• O sistema GLPi do cliente deve ter um FQDN (Fully Qualified
Domain Name) devidamente criado, configurado e publicado
no DNS da rede interna ou internet.
• O sistema GLPi do cliente deve possuir um certificado digital
habilitado para permitir a comunicação via HTTPS.
• Possuir os Tokens de acesso, tanto o privado quanto o
público.
• Ter uma conta de serviço devidamente configurada no Portal
de Serviços Verdanadesk.
• PHP versão 8.2.
• Os usuários a serem autenticados devem ter acesso à
internet, conforme o provedor de serviço ao qual serão
autenticados.
• Os usuários a serem autenticados devem possuir credenciais
válidas e ativas no provedor no qual se autenticarão.
• As configurações de autenticação para oAuth devem estar
adequadamente configuradas no provedor de autenticação.
5. • Os usuários a serem autenticados devem ter acesso ao site
https://vauth.verdanadesk.com.
• O servidor GLPi deve ter acesso ao site https://vauth.verdanadesk.com.
Instalação do vAuth on Premise no GLPi
Solicite ao seu consultor comercial ou de suporte o envio do plugin.
Com o plugin em mãos, basta copiá-lo para dentro do diretório
“plugins” de sua instalação GLPi licenciada para uso do plugin e executar
os seguintes comandos:
1 # descompactando o plugin
2 unzip vauthservice.zip
3 # removendo arquivo desnecessário
4 rm vauthservice.zip
Acesse agora o sistema GLPi com algum usuário com perfil super-admin:
Menu principal > Configurar > Plugins
Procure pelo plugin “vAuth on Premise” na lista e clique em Instalar e, em
seguida, clique em habilitar para ativar o plugin.
Com isso, o plugin estará instalado e ativado, pronto para ser configurado
e utilizado.
Verdanatech Soluções em TI – https://verdanatech.com | 5 de 9
6. Configuração do plugin vAuth on Premise
Com o plugin devidamente instalado e ativado, podemos
acessar sua configuração clicando no ícone de ferramenta:
Assim teremos acesso a todas as configurações possível no
plugin.
Liberando login de usuários por domínio
Com o vAuth, é possível definir a criação automática de
usuários no momento do primeiro login. Para configurar essa
funcionalidade, siga os passos abaixo:
Acesse a aba "Configuração de acesso" e preencha os
campos da seguinte forma:
• Domínio de E-mail: Insira o domínio para o qual deseja
liberar o acesso ao serviço de autenticação.
• Permitir criar usuários automaticamente nesse domínio: Se
marcado como "sim", serão apresentados outros campos para
definição. Se marcado como "não", apenas usuários que já
existem no sistema poderão se autenticar usando o vAuth.
Essa opção é útil para permitir o acesso de usuários com
domínios públicos, como "gmail.com", sem abrir mão do
controle sobre quem pode acessar o sistema.
• Entidade: Quando marcado para criar usuários no primeiro
login, é necessário definir a entidade à qual esse usuário será
alocado.
7. • Entidades filhas: Neste campo, você pode definir se o acesso do usuário a
ser criado no primeiro login será ou não recursivo.
• Perfil: Aqui você pode definir o perfil que esse usuário receberá quando
for criado no primeiro login.
Ao preencher esses campos de forma adequada, o vAuth estará
configurado para criar automaticamente os usuários com base nas
configurações definidas, simplificando o processo de gerenciamento de
acessos ao sistema.
Habilitando o serviço de autenticação
Nas configurações do plugin vAuth on Premise, temos a aba "oAuth", onde
devem ser inseridos os tokens que você recebeu de nossos consultores.
Estes tokens são de uso exclusivo da sua organização e estão vinculados ao
seu serviço no Portal Verdanadesk.
Verdanatech Soluções em TI – https://verdanatech.com | 7 de 9
8. Importante
Ninguém, além do administrador do seu
sistema, deve ter acesso a esses tokens. O uso
indevido do token pode resultar em
cobranças maiores do que o esperado para a
sua organização, bloqueio de segurança do
serviço sem aviso prévio ou até mesmo
resultar em processo por pirataria, conforme
previsto em LEI.
Habilitando Provedores de Autenticação
Você pode optar por qualquer provedor homologado para ser
habilitado em seu sistema, bastando clicar na chave para ativar
ou desativar qualquer provedor.
9. Conclusão
O plugin vAuth on Premise visa proporcionar uma nova experiência para
você e seus usuários, facilitando o acesso ao sistema por meio de um
processo de login descomplicado e seguindo as melhores práticas de
segurança do mercado.
Esperamos que, com o uso do plugin vAuth on Premise, você possa avançar
ainda mais em direção aos objetivos estratégicos de sua organização.
Verdanatech Soluções em TI – https://verdanatech.com | 9 de 9