- Instalando o Cliente Winco VPN SSL
- Como realizar a configuração para integração com Microsoft Active Directory ?
- Configurando redes VLANs no Winco Firewall
- Como configurar a função de balanceamento de links?
- Preciso liberar uma porta (ou faixa de portas) para acesso externo, como devo fazer?
- Como bloquear o site do YouTube (site)?
- Como configurar autenticação do usuário por IP ou MAC?
- Gostaria que determinados sites/endereços IPs não passassem pelo Servidor Proxy. É possível?
- Como faço para encerrar a sessão de um usuário no Winco Firewall ?
- Como adicionar sites na regra de exceção no Inspetor HTTPS?
- Como restaurar as configurações do Winco Firewall ?
- Como copiar as configurações de serviços do Winco Firewall para outro computador ou gerar um backup?
- Gostaria de trocar as imagens de bloqueio do Winco Firewall. Como faço ?
- Como criar regra de redirecionamento de porta (DMZ) ?
- Gostaria de limitar a velocidade de um determinado dispositivo. Como fazer ?
- Como faço para realizar a integração do Active Directory no GLPI via VPN do Winco Firewall ?
- Como realizar a integração do Microsoft Azure (Entra ID) com Winco Firewall ?
- Como realizar a instalação e ativação do USB WiFi no Winco Firewall?
- Como faço para alterar a porta de acesso ao painel de administração do Winco Firewall ?
- Como faço para configurar o Google Workspace para autenticação dos usuários no Winco Firewall?
- Como instalar e ativar Modem 3G/4G no Winco Firewall
- Como faço para criar um usuário com privilégios de administrador no Winco Firewall ?
Como realizar a integração do Microsoft Azure (Entra ID) com Winco Firewall ?
Data de criação: 04/07/2024
Última alteração: 01/11/2024
No procedimento a seguir iremos aprender como configurar o Azure para se integrar com Winco Firewall.
Requisitos:
- Conta com o Azure da Microsoft;
- Licença do Winco Firewall ativa.
Primeiramente, vamos configurar o Azure para poder ter a integração com o Winco Firewall:
- Acesse sua conta do Azure pelo site: https://azure.microsoft.com/pt-br/
- Após o login, vamos criar um aplicativo onde será responsável pela comunicação com o Winco Firewall. Para isso siga as etapas:
- Clique nos 3 riscos no canto superior esquerdo.
- Clique em Microsoft Entra ID.
Feito isso iremos criar um aplicativo para comunicação com o Winco Firewall, portanto, siga:
- Clique em "Registro de aplicativo";
- Depois clique em "Novo registro", conforme imagem abaixo:
Preencha os campos necessários como por exemplo:
- "Nome";
- Marque a opção “Contas somente neste diretório organizacional (somente Diretório Padrão – Único locatário)”;
- Em "URL de redirecionamento" selecione “Web” e copie/cole o endereço https://auth.winco.com.br/v5/auth-proxy.php
- Clique no botão “Registrar”.
Após criar o aplicativo, o mesmo irá te fornecer algumas informações necessárias para configuração no Winco Firewall como por exemplo:
- Tenant ID
- Client ID
- Client Secret
Anote essas informações, por que iremos usá-las em breve.
Nesta mesma tela clique em “Adicionar um certificado ou segredo” no canto direito da tela.
Nesta etapa iremos criar uma senha para comunicação com o Winco Firewall.
Anote ela, pois iremos utiliza-la em breve.
Após clicar no botão “Adicionar” será apresentado uma tela que contém os valores do Client secret.
Nesta etapa o aplicativo já se encontra criado e com as chaves necessárias para inserir no Winco Firewall.
Para que isso tudo funcione, é necessário dar permissões 'User.Read.All' e 'Group.Read.All', ambas com concessão administrativa.
Para realizar essa configuração, siga as etapas abaixo:
Na mesma tela do lado esquerdo clique em “Permissões de APIs”;
Após acessar, clique em “adicionar uma permissão”:
Logo em seguida, clique em “Microsoft Graph”, como mostra imagem abaixo:
Escolha a opção “Permissão de aplicativo”:
Pesquise por "User.Read.All", igual imagem abaixo e clique no botão “Adicionar Permissão”:
Depois pesquise por "Group.Read.All" e clique no botão “Adicionar Permissão”:
O resultado final ficará desta forma:
Agora basta clicar no botão “Conceder consentimento do administrador para Diretório Padrão”:
Feito, as permissões foram concedidas.
Feito todas as etapas, é necessário ter grupos e usuários já criados para justamente realizar a autenticação no Winco Firewall.
Por parte das configurações do Azure terminamos. Agora vamos configurar o Winco Firewall. Para isso siga as etapas abaixo:
Acesse o painel web do Winco firewall pelo IP da rede interna configurada, no meu caso 192.168.171.14.
- Após acessar o Winco Firewall e adicionar as credenciais clique em “Configurações -> Usuários”, ambas as opções do lado esquerdo da tela.
- Após acessar o painel de usuários, clique em “Ações” no canto superior direito e logo após “Configurar o Entra ID”.
Após acessar a seguinte tela será apresentada, onde mostra todas as configurações necessários para realizar a integração com Azure, esse processo nós já realizamos acima, portanto basta clicar no botão continuar logo abaixo.
Na próxima etapa irá solicitar as informações que anotamos anteriormente. Sendo assim, preencha as mesmas e clique no botão “Ccontinuar” abaixo:
Se tudo ocorrer bem, a seguinte tela será apresentada. Isso significa se o Winco Firewall conseguiu se integrar com a aplicativo criado no Azure.
Basta agora clicar no botão “Fechar”:
Agora vamos chamar os grupos e usuários que pertencem as configurações do Azure. Para isso, acesse no Winco Firewall e vá até Configurações -> Grupo.
Após acessar clique em Ações -> Importar do Entra ID, conforme imagem abaixo:
A próxima tela que será apresentada são os grupos criados no Azure, escolha quais grupos fazem parte dos usuários selecione e clique no botão Salvar.
No meu caso, eu tenho apenas um grupo chamado “Suporte” e neste grupo um único usuário.
Após clicar em Salvar irá solicitar uma descrição, coloque uma descrição que você possa encontrar e se organizar.
Logo após clique em Salvar.
Assim que salvar, podemos observar que o usuário que se encontra no grupo Suporte foi adicionado ao Winco Firewall de Origem Entra ID.
Se o resultado for esse então a integração foi realizada com sucesso. Basta configurar o filtro web para solicitar a autenticação do usuário.