[RESOLVIDO] Java + Autenticação NTLM Windows Integrado (Banco do Brasil)



  • Bom dia Galera!

    Alguém ja teve um problema parecido? É o seguinte, aqui usamos o acesso ao gerenciador financeiro do banco do brasil e dentro dele existe uma opção chamada "Remessa" , o que acontece é que o usuário  usa diariamente essa opção e toda vez que é feito o primeiro acesso o java exibe uma pop-up pedindo a autenticação do windows ao usuário. Se fizermos a autenticação uma vez, no restante do dia o acesso fica normal e não exibe mais a tela.

    Mesmo assim, o usuário faz confusão por causa desta popup simples, e está tentando justificar o não uso do proxy por causa dela. A idéia é que ela nem apareça, é possível?

    Meu cenário:

    Squidguard + squid (Autenticado com o AD ) com WPAD distribuído por DNS e DHCP.
    Acesso aos usuários configurado por grupos no Squidguard usando o usuário do AD
    Rede local /24
    O acesso do usuário é feito pelo navegador firefox.
    Regras no firewall liberado para os domínios: java.com, bb.com.br, gastecnologia, aapj.bb.com.br

    O que já tentei fazer: Marquei a opção ''Conexão direta" no java e liberei as regras no firewall para o IP do usuário, só que o applet do java fica carregando e quando carrega da um erro de certificado , dizendo que não foi possível verificar o site, somente o domínio raiz.

    Acredito que o problema possa ser solucionado usando a opção acima fazendo com que o pfsense aceite o certificado do java, só não sei como.

    Desde ja agradeço a atenção e estou disposto a ajudar em qualquer assunto relacionado! Obrigado!



  • Olá amigo..

    No painel de controle vai no java e depois AVANÇADO e deixa como nas imagens abaixo.
    como mostra na 3ª imagem vai em Edite Sites e coloca os sites que o java vai ter permissão par acessar..








  • Opa! Obrigado Neuton,

    Vou fazer os testes aqui e informo se o problema foi resolvido! Obrigado!



  • Pessoal,

    Resolvido! Fiz o que o amigo neutonsp sugeriu e deu certo. Com base nisto irei dizer que o problema foi solucionado, mas deixarei bem claro que o acesso ao site está menos seguro, visto que desativei todas as verificações e com isso posso tentar conversar com o usuário para fazer a ''simples autenticação diária''

    Obrigado!



  • @EltonDavi:

    Pessoal,

    Resolvido! Fiz o que o amigo neutonsp sugeriu e deu certo. Com base nisto irei dizer que o problema foi solucionado, mas deixarei bem claro que o acesso ao site está menos seguro, visto que desativei todas as verificações e com isso posso tentar conversar com o usuário para fazer a ''simples autenticação diária''

    Obrigado!

    Fala EltonDavi , manow tens como me ajudar a implementar WPAD ? se der me add no Skype: pf



  • talves criando uma regra para o java não passar pelo squid resolve seu problema.

    em Custom ACLS (Before Auth)
    insira essas linhas

    acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7 Java/1.8
    acl java_vm browser regexp -i Java
    acl java urlpath_regex -i \.class$ \.jar
    

    em Custom ACLS (After Auth) insira estas

    http_access allow java_app
    http_access allow java_vm
    http_access allow java
    

    reinicie o squid e faça o teste.

    att.