Tutorial de Configuração SSO VERSÃO 1.3 MAIO/2017
Sobre o material O conteúdo deste material é de propriedade intelectual BLOCKBIT, é proibida sua utilização, manipulação ou reprodução, por pessoas estranhas e desvinculadas de suas atividades institucionais sem a devida, expressa e prévia autorização, sujeitando-se o infrator às penas da lei, sem prejuízo das sanções civis pertinentes. Revisão: Maio/2017 Release: 1
Fale com nossos especialistas. Contatos: AMERICA DO NORTE (Sede) 703 WaterFord Way - 4th floor Miami FL 33126 UNITED STATES Tel: +1 305 373 4660 EUROPA (Escritório principal) 2 Kingdom Street 6th floor Paddington London W2 6JP UNITED KINGDOM Tel: +44 203 580 4321 AMÉRICA LATINA (Escritório principal) R. Engenheiro Francisco Pitta Brito, 779 3º andar São Paulo SP 04753-080 BRASIL Tel: +55 11 2165 8888 E-mail: support@blockbit.com Site: www.blockbit.com
APRESENTAÇÃO Obrigado por escolher as soluções de segurança BLOCKBIT! It s easy to be secure. Com mais de 18 anos de experiência de mercado, a BLOCKBIT possui uma grande rede de revendas com excelência técnica oferecendo suporte local, canais de suporte direto e conta também com o BLOCKBIT Global Intelligence Lab que trabalha 24x7x365 na pesquisa e análise de novas ameaças melhorando a segurança de sua empresa. O BLOCKBIT UTM é uma solução de cibersegurança de última geração que unifica as tecnologias de Next Generation Firewall, IPS, VPN IPSec, Advanced Web Filter, Advanced Threat Protection e muito mais. O BLOCKBIT UTM possui uma interface web intuitiva de fácil utilização onde as informações de todos os recursos são organizadas, agrupadas, ordenadas e exibidas no Dashboard, permitindo uma rápida Visão, Gestão e Tomadas de Decisão. Equipe BLOCKBIT
BLOCKBIT UTM 1.3 Tutorial de configuração SSO ÍNDICE 1 INTRODUÇÃO 4 1.1 Sobre o agente SSO (Single Sign On)...4 1.2 Requisitos...4 2 CONFIGURAÇÃO 5 2.1 Download do agente SSO...5 2.2 Construindo um EVENTO de login...6
Tutorial de Configuração SSO BLOCKBIT UTM 1.3 1 INTRODUÇÃO Neste documento vamos abordar o processo de configuração do serviço de agendamento do Windows Server para utilização do agente SSO para integração do processo de login dos usuários no BLOCKBIT UTM. Após a leitura e aplicação dos passos deste Tutorial o serviço de autenticação unificada (SSO) estará pronto para ser utilizado na sua rede e estabelecendo uma relação de confiança entre os servidores Windows e BLOCKBIT UTM. 1.1 Sobre o agente SSO (Single Sign On) ATENÇÃO: Este procedimento esta homologado para as versões Servers Windows 2012 e Windows 2008 O agente SSO do BLOCKBIT UTM não precisa ser distribuído entre os dispositivos (estações de trabalho) do domínio Windows. Agora ele é um agente que precisa ser disponibilizado apenas no servidor Windows que detém o controlador de domínio e mantém o AD (Active Directory) na sua rede, para integração e sincronismo de usuários. O cliente SSO atua integrado com os eventos de login do AD. Assim sendo, qualquer dispositivo que faça login no AD terá sua sessão autenticada no UTM, incluindo outros sistemas operacionais que de alguma maneira se ingressam no AD. 1.2 Requisitos Para o funcionamento do agente BLOCKBIT SSO e integração com o serviço de agendamento e evento do login, o sistema requer a instalação do aplicativo.net Framework versão 3.5 no servidor Windows. Para instalação do aplicativo.net versão 3.5, utilize os recursos de instalação disponíveis no painel do Gerenciador do servidor, item [Adicionar funções e recursos] do seu servidor Windows. 4 2017 BLOCKBIT
BLOCKBIT UTM 1.3 Tutorial de Configuração SSO 2 CONFIGURAÇÃO Antes da configuração no servidor Windows da sua rede para integração com os eventos de login dos usuários, realize o download do arquivo do agente SSO e salve-o em um diretório local no servidor Windows. 2.1 Download do agente SSO Nesta seção detalhamos o procedimento de download do agente SSO. Siga as etapas: No BLOCKBIT UTM acesse o Menu [Sistema] >> [Autenticação] >> [Servidores] >> na aba [Windows]. [Clique aqui] para baixar o agente de autenticação Single Sign On Descompacte o arquivo blockbit-sso.zip em uma pasta do servidor Windows. Exemplo.: C:\Blockbit_SSO. 2017 BLOCKBIT 5
Tutorial de Configuração SSO BLOCKBIT UTM 1.3 2.2 Construindo um EVENTO de login Crie um agendamento no servidor Windows AD. Abrir o gerenciador [Ferramentas Administrativas]. Clique em >> [Agendador de Tarefas]. Clique com o botão direito do mouse e depois clique em [Criar Tarefa ] 6 2017 BLOCKBIT
BLOCKBIT UTM 1.3 Tutorial de Configuração SSO Na aba [Geral] configure a tarefa de acordo com o exemplo abaixo, selecionando a versão correspondente do seu servidor Windows. Na aba [Disparadores] configure o agendamento para evento de login, clique em [Novo]. 2017 BLOCKBIT 7
Tutorial de Configuração SSO BLOCKBIT UTM 1.3 No campo [Iniciar a tarefa] selecione Em um evento. Configurando os itens de acordo com o exemplo abaixo. Selecione Personalizado e clique em [Novo Filtro de Eventos...] Na Aba [XML] selecione [ ] Editar consulta e adicione o conteúdo do texto abaixo, em seguida clique em [ OK ] e [OK] novamente, para salvar o disparador do evento: <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[EventData[Data[@Name='AuthenticationPackageName'] and (Data='Kerberos')]] and *[System[(EventID=4624)]] </Select> </Query> </QueryList> 8 2017 BLOCKBIT
BLOCKBIT UTM 1.3 Tutorial de Configuração SSO Na aba [Ações] clique em [Novo]. 2017 BLOCKBIT 9
Tutorial de Configuração SSO BLOCKBIT UTM 1.3 Configure a execução da tarefa, selecione: Iniciar um programa. Em [Programa/script] clique em [Procurar...]. Localize a pasta onde salvou o arquivo do agente SSO blockbit-sso.exe, já descompactado e clique em [Abrir] No campo [Adicione argumentos] informe o endereço IP do seu servidor BLOCKBIT UTM para a integração do agente SSO de acordo com o exemplo: -h 192.168.1.1. Depois clique em [ OK ] e [ OK ] para finalizar. 10 2017 BLOCKBIT
BLOCKBIT UTM 1.3 Tutorial de Configuração SSO 2017 BLOCKBIT 11
Tutorial de Configuração SSO BLOCKBIT UTM 1.3 IMPORTANTE: O processo de logon/logout é gerenciado por tempo de inatividade. Não requer nenhum controle do tipo keepalive. O timeout de sessão é configurado no servidor BLOCKBIT UTM em: [Sistema] >> [Autenticação] >> [Políticas] >> Campo: [Timeout de sessão]. ATENÇÃO: O sistema mantém o login/privilégio da última autenticação, se um usuário se autenticar como user1 e na sequencia acessar algum recurso da rede Windows como user2, exemplo um mapeamento de disco, a sessão de usuário válida no BLOCKBIT UTM passa a ser do user2. FINALIZADO! Seu agente BLOCKBIT SSO está configurado. 12 2017 BLOCKBIT
Tutorial de Configuração SSO BLOCKBIT UTM 1.3 14 2017 BLOCKBIT