[RESOLVIDO] Java + Autenticação NTLM Windows Integrado (Banco do Brasil)
-
Bom dia Galera!
Alguém ja teve um problema parecido? É o seguinte, aqui usamos o acesso ao gerenciador financeiro do banco do brasil e dentro dele existe uma opção chamada "Remessa" , o que acontece é que o usuário usa diariamente essa opção e toda vez que é feito o primeiro acesso o java exibe uma pop-up pedindo a autenticação do windows ao usuário. Se fizermos a autenticação uma vez, no restante do dia o acesso fica normal e não exibe mais a tela.
Mesmo assim, o usuário faz confusão por causa desta popup simples, e está tentando justificar o não uso do proxy por causa dela. A idéia é que ela nem apareça, é possível?
Meu cenário:
Squidguard + squid (Autenticado com o AD ) com WPAD distribuído por DNS e DHCP.
Acesso aos usuários configurado por grupos no Squidguard usando o usuário do AD
Rede local /24
O acesso do usuário é feito pelo navegador firefox.
Regras no firewall liberado para os domínios: java.com, bb.com.br, gastecnologia, aapj.bb.com.brO que já tentei fazer: Marquei a opção ''Conexão direta" no java e liberei as regras no firewall para o IP do usuário, só que o applet do java fica carregando e quando carrega da um erro de certificado , dizendo que não foi possível verificar o site, somente o domínio raiz.
Acredito que o problema possa ser solucionado usando a opção acima fazendo com que o pfsense aceite o certificado do java, só não sei como.
Desde ja agradeço a atenção e estou disposto a ajudar em qualquer assunto relacionado! Obrigado!
-
Olá amigo..
No painel de controle vai no java e depois AVANÇADO e deixa como nas imagens abaixo.
como mostra na 3ª imagem vai em Edite Sites e coloca os sites que o java vai ter permissão par acessar..
-
Opa! Obrigado Neuton,
Vou fazer os testes aqui e informo se o problema foi resolvido! Obrigado!
-
Pessoal,
Resolvido! Fiz o que o amigo neutonsp sugeriu e deu certo. Com base nisto irei dizer que o problema foi solucionado, mas deixarei bem claro que o acesso ao site está menos seguro, visto que desativei todas as verificações e com isso posso tentar conversar com o usuário para fazer a ''simples autenticação diária''
Obrigado!
-
Pessoal,
Resolvido! Fiz o que o amigo neutonsp sugeriu e deu certo. Com base nisto irei dizer que o problema foi solucionado, mas deixarei bem claro que o acesso ao site está menos seguro, visto que desativei todas as verificações e com isso posso tentar conversar com o usuário para fazer a ''simples autenticação diária''
Obrigado!
Fala EltonDavi , manow tens como me ajudar a implementar WPAD ? se der me add no Skype: pf
-
talves criando uma regra para o java não passar pelo squid resolve seu problema.
em Custom ACLS (Before Auth)
insira essas linhasacl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7 Java/1.8 acl java_vm browser regexp -i Java acl java urlpath_regex -i \.class$ \.jar
em Custom ACLS (After Auth) insira estas
http_access allow java_app http_access allow java_vm http_access allow java
reinicie o squid e faça o teste.
att.