- Instalando o Cliente Winco VPN SSL
- Como realizar a configuração para integração com Microsoft Active Directory ?
- Configurando redes VLANs no Winco Firewall
- Como configurar a função de balanceamento de links?
- Preciso liberar uma porta (ou faixa de portas) para acesso externo, como devo fazer?
- Como bloquear o site do YouTube (site)?
- Como configurar autenticação do usuário por IP ou MAC?
- Gostaria que determinados sites/endereços IPs não passassem pelo Servidor Proxy. É possível?
- Como faço para encerrar a sessão de um usuário no Winco Firewall ?
- Como adicionar sites na regra de exceção no Inspetor HTTPS?
- Como restaurar as configurações do Winco Firewall ?
- Como copiar as configurações de serviços do Winco Firewall para outro computador ou gerar um backup?
- Gostaria de trocar as imagens de bloqueio do Winco Firewall. Como faço ?
- Como criar regra de redirecionamento de porta (DMZ) ?
- Gostaria de limitar a velocidade de um determinado dispositivo. Como fazer ?
- Como faço para realizar a integração do Active Directory no GLPI via VPN do Winco Firewall ?
- Como realizar a integração do Microsoft Azure (Entra ID) com Winco Firewall ?
- Como realizar a instalação e ativação do USB WiFi no Winco Firewall?
- Como faço para alterar a porta de acesso ao painel de administração do Winco Firewall ?
- Como faço para configurar o Google Workspace para autenticação dos usuários no Winco Firewall?
- Como instalar e ativar Modem 3G/4G no Winco Firewall
- Como faço para criar um usuário com privilégios de administrador no Winco Firewall ?
Como faço para configurar o Google Workspace para autenticação dos usuários no Winco Firewall?
Data de criação: 23/10/2024
Última alteração: 29/11/2024
O Winco Firewall (a partir da versão 3.3-x) possui integração com o Google Workspace para utilizar a autenticação dos usuários cadastrados na plataforma.
Os passos para configurar este recurso são os seguintes:
- Ter uma conta Google Workspace com Domínio Próprio;
- Criar um APP de autenticação nesta conta;
- Conectar o Winco Firewall com o Google Workspace.
Como este procedimento depende de várias configurações em diferentes lugares, vamos explicar passo a passo cada etapa de configuração.
Criando um APP na conta Google Workspace
Acesse o Console do Google Cloud:
-
Logado em uma conta com permissão de administrador, vá para o Google Cloud Console e faça login com sua conta Google Workspace.
- Crie um Novo Projeto:
- Clique no menu suspenso no canto superior esquerdo (ao lado do nome do projeto atual) e selecione "Novo Projeto".
- Insira um nome para o seu projeto - por exemplo Winco Firewall - e selecione a organização apropriada.
- Clique em "Criar" e aguarde uns 2 minutos para a criação do projeto. Abaixo uma tela de como criar o projeto para a sua empresa.
Ao criar, seu novo projeto será exibido como no exemplo abaixo:
Selecione o projeto criado para continuar com as configurações a seguir.
Habilitar APIs necessárias
a) No menu de acesso rápido, clique em "APIs e Serviços":
b) Clique em "+ Ativar APIs e Serviços".
c) No campo de busca, digite "Admin SDK" e pressione "Enter". Clique sobre o nome da API e em seguida em "Ativar".
d) Em seguida, clique em Tela de permissão OAuth, marque o tipo como INTERNO para uso somente da sua conta conforme a tela abaixo e clique em Create - ou Criar se estiver em português:
e) Na próxima tela, complete as informações necessárias como "Nome do app", "E-mail para suporte do usuário" e o endereço de e-mail do responsável em "Dados de contato do desenvolvedor".
Para finalizar a alteração, clique no botão "Salvar e Continuar”.
Criar credenciais:
a) Vá para "APIs e Serviços" > "Credenciais".
b) Clique em "+ Criar Credenciais" e selecione "ID do Cliente OAuth".
c) Em "Tipo de aplicativo" selecione "Aplicativo da Web" ou outro tipo de aplicativo conforme o caso.
d) Coloque o nome do aplicativo por exemplo - WincoFirewall
e) Em "URLs de redirecionamento autorizados", clique no botão "+ Adicionar URL" e insira a URL abaixo:
https://auth.winco.com.br/v5/auth-proxy.php
f) Clique em "Criar". Veja abaixo as configurações necessárias nesta tela:
g) Anote as Credenciais: Salve o ID do Cliente, a Chave secreta do cliente em um local seguro e clique no botão Download JSON conforme indicado abaixo. Você precisará desses dados para autenticação.
Configurando o Winco Firewall
Agora, você deverá fazer o upload do arquivo .JSON para realizar a conexão OAuth2 com Google Workspace.
- No painel de administrador do Winco Firewall, clique em Configurações > Usuários > Ações > Conectar Google Workspace;
- Ao abrir o Assistente de conexão ao Google Workspace, clique em Continuar;
- Em "Escolher arquivo" selecione o arquivo .JSON que foi baixado das configurações da conta Google Workspace;
Na próxima tela, você deve logar na conta vinculada ao Google Workspace, clicando em "Autenticar administrador":
Você será redirecionado a tela de login do Google, basta informar seu e-mail e senha da conta Google Workspace.
Em seguida, serão exibidas permissões de acesso ao aplicativo, confirme todas que aparecerem.
Volte ao Winco Firewall e se tudo estiver correto, uma mensagem de sucesso será exibida.
A partir deste momento, a integração está completa. O próximo passo é importar os usuários/grupos do Google Workspace.
Para isso, você deve ir em "Configurações > Grupos > Importar do Google:
Selecione os grupos que você deseja importar para o Winco Firewall:
Logo depois, você deve ir em Configurações > Usuários e confirmar se as contas dos usuários foram importados corretamente.
Agora, para que a autenticação seja solicitada através da integração com Google Workspace, vá até Serviços > Filtro Web:
- Habilite a opção "Exigir autenticação";
- E na guia "Hotspot", selecione "Google Workspace"
Salve a alteração e após isso, quando os usuários realizarem um acesso a algum site, será solicitada a credencial do Google Workspace para que a navegação seja liberada.