Ce document spécifie les étapes de configuration d’un portail captif pfSense pour son raccordement à la plateforme U-Auth.

1 Configuration d’un portail captif pfSense

Dans le menu Services/Captive Portal

 images/pfsense_home.png

ajouter une nouvelle zone:

 images/pfsense_new_zone.png

Configurer la zone ainsi créée:

  1. activer la zone:

 images/pfsense_activate_zone.png

  1. configurer l’URL de redirection vers le page de connexion U-Auth:

 images/pfsense_config_redirect_url.png

  1. configurer l’authentification Radius:

 images/pfsense_radius_config.png

  1. définir un nom local pour le portail captif:

 images/pfsense_server_name.png

  1. desactiver le HTTPS Forwards

 images/pfsense_disable_https_forwards.png

  1. personnaliser la page d’authentification du portail captif en chargeant un fichier html contenant obligatoirement la variable $PORTAL_REDIRURL$:

 images/pfsense_portal_page.png

Example de fichier:

<html>
  <head>
  <title>You are being redirected to authentication page</title>
  </head>
  <body>
    <h3>You are being redirected to authentication page</h3>
    <p>If you are not redirected, please
    <a id="redirect" href="$PORTAL_REDIRURL$">click here</a></p>
    <script type="text/javascript">
      var redir = document.getElementById('redirect');
      redir.href += window.location.search;
      window.location.href="$PORTAL_REDIRURL$" + window.location.search;
    </script>
  </body>
</html>
  1. Autoriser le portail captif à acceder à U-Auth et les fournisseurs d’identité de la fédération:

 images/pfsense_allowed_ips.png

  1. Dans le resolver DNS local rajouter le nom et l’adresse locale du portail captif:

 images/pfsense_dns_resolver.png

 images/pfsense_add_host.png

2 Test d’authentification

Depuis un poste interne au réseau du portail captif aller sur une page(par exemple http://perdu.com):

 images/pfsense_test_login1.png

La page personnalisée, rédirigeant vers U-Auth, sera affichée:

 images/pfsense_test_redirect.png

Si l’accès à la plateforme U-Auth a été bien autorisée au niveau du portail captif, la page de votre organisme avec la liste des fournisseurs d’identité sera affichée:

 images/uauth.png

En choisisant un fournisseur d’identité, également autorisé au niveau du portail captif, la mire de connexion est affichée:

 images/idp_test_renater.png

 /idp_psl_dev.png

Une fois authentifié auprès du fournisseur d’identité l’utilisateur est autorisé au niveau du portail captif et est renvoyée vers la page demandée initiallement(dans cet exemple http://perdu.com)

La session utilisateur sera visible dans le dashboard du portail captif:

 images/pfsense_dashboard.png