Project

General

Profile

Download (3.5 KB) Statistics
| Branch: | Tag: | Revision:

root / doc / configuration-pfsense.md @ fa1d0ed5

1
% Configuration pfSense
2
% UAuth: Portail captif dans le Cloud
3
% Entr'ouvert SCOP -- http://www.entrouvert.com
4

    
5
Ce document spécifie les étapes de configuration d'un portail captif pfSense
6
pour son raccordement à la plateforme U-Auth.
7

    
8
Configuration d'un portail captif pfSense
9
=========================================
10

    
11
Dans le menu __Services/Captive Portal__
12

    
13
\ ![images/pfsense_home.png](images/pfsense_home.png)
14

    
15
ajouter une nouvelle zone:
16

    
17
\ ![images/pfsense_new_zone.png](images/pfsense_new_zone.png)
18

    
19

    
20
Configurer la zone ainsi créée:
21

    
22
1. activer la zone:
23

    
24
\ ![images/pfsense_activate_zone.png](images/pfsense_activate_zone.png)
25

    
26

    
27
2. configurer l'URL de redirection vers le page de connexion U-Auth:
28

    
29
\ ![images/pfsense_config_redirect_url.png](images/pfsense_config_redirect_url.png)
30

    
31
3. configurer l'authentification Radius:
32
 * protocole d'authentification: PAP
33
 * adresse IP du serveur U-Auth: 176.31.146.80
34
 * secret partagé: testing123
35

    
36
\ ![images/pfsense_radius_config.png](images/pfsense_radius_config.png)
37

    
38
4. définir un nom local pour le portail captif:
39

    
40
\ ![images/pfsense_server_name.png](images/pfsense_server_name.png)
41

    
42
5. desactiver le HTTPS Forwards
43

    
44
\ ![images/pfsense_disable_https_forwards.png](images/pfsense_disable_https_forwards.png)
45

    
46
6. personnaliser la page d'authentification du portail captif en chargeant un fichier html contenant obligatoirement la variable `$PORTAL_REDIRURL$`:
47

    
48
\ ![images/pfsense_portal_page.png](images/pfsense_portal_page.png)
49

    
50
Example de fichier:
51

    
52
```html
53
<html>
54
  <head>
55
  <title>You are being redirected to authentication page</title>
56
  </head>
57
  <body>
58
    <h3>You are being redirected to authentication page</h3>
59
    <p>If you are not redirected, please
60
    <a id="redirect" href="$PORTAL_REDIRURL$">click here</a></p>
61
    <script type="text/javascript">
62
      var redir = document.getElementById('redirect');
63
      redir.href += window.location.search;
64
      window.location.href="$PORTAL_REDIRURL$" + window.location.search;
65
    </script>
66
  </body>
67
</html>
68
```
69

    
70
7. Autoriser le portail captif à acceder à U-Auth et les fournisseurs d'identité de la fédération:
71

    
72
\ ![images/pfsense_allowed_ips.png](images/pfsense_allowed_ips.png)
73

    
74

    
75
8. Dans le resolver DNS local rajouter le nom et l'adresse locale du portail captif:
76

    
77
\ ![images/pfsense_dns_resolver.png](images/pfsense_dns_resolver.png)
78

    
79
\ ![images/pfsense_add_host.png](images/pfsense_add_host.png)
80

    
81

    
82
Test d'authentification
83
=======================
84

    
85
Depuis un poste interne au réseau du portail captif aller sur une page(par exemple http://perdu.com):
86

    
87
\ ![images/pfsense_test_login1.png](images/pfsense_test_login1.png)
88

    
89
La page personnalisée, rédirigeant vers U-Auth, sera affichée:
90

    
91
\ ![images/pfsense_test_redirect.png](images/pfsense_test_redirect.png)
92

    
93
Si l'accès à la plateforme U-Auth a été bien autorisée au niveau du portail captif, la page de votre organisme avec la liste des fournisseurs d'identité sera affichée:
94

    
95
\ ![images/uauth.png](images/uauth.png)
96

    
97
En choisisant un fournisseur d'identité, également autorisé au niveau du portail captif, la mire de connexion est affichée:
98

    
99
\ ![images/idp_test_renater.png](images/idp_test_renater.png)
100

    
101
\ ![/idp_psl_dev.png](images/idp_psl_dev.png)
102

    
103
Une fois authentifié auprès du fournisseur d'identité l'utilisateur est autorisé au niveau du portail captif et est renvoyée vers la page demandée initiallement(dans cet exemple http://perdu.com)
104

    
105
La session utilisateur sera visible dans le dashboard du portail captif:
106

    
107
\ ![images/pfsense_dashboard.png](images/pfsense_dashboard.png)
108

    
109

    
110

    
(2-2/6)