Através desta tela é possível configurar o servidor de autenticação do Windows.



Authentication - Windows Server esmaecido


Caso todas as opções estejam esmaecidas como no caso da imagem acima, selecione o ícone [], localizado no lado direito da opção “Windows Server”. Clique nele de modo a ativá-lo, ele deverá ficar da seguinte forma: []. Feito isso, as opções ficarão disponíveis para a edição e o servidor Windows Server poderá ser configurado corretamente.


Abaixo vamos especificar alguns campos:

  • LDAP Server: Selecionar o perfil LDAP que foi criado ao clicar no botão add []. Ex.: Primary DC;
  • Workgroup: Define o workgroup do controlador do domínio. Ex.: DOMINIOC;
  • Domain: Define o domínio no qual os usuários serão importados. Ex.: dominioc.com.
  • WMI Authentication: Marque esta opção []para utilizar este tipo de autenticação;
  • Timeout: Configure o tempo para que a sessão deslogue por timeout, com um mínimo de 10 segundos e um máximo de 600segundos sem atividade;
  • Additional Servers: Campo para a inserção de servidores de autenticação adicionais. Em caso de mais de um, devem ser separados por vírgula. 

Após preencher os campos, no canto superior direito, ao lado do botão de sincronismo, é possível de se ver o botão [], ele tem como função salvar as alterações feitas nos “servers” do painel “Windows Server”.


Para adicionar um Windows Server, cheque esta página Windows Server - Add Server.

Autenticação Single Sign On


Este procedimento está homologado para o Windows Server 2012, Windows Server 2008, Windows Server 2016 e Windows Server 2019.


O agente SSO do BLOCKBIT UTM não precisa ser distribuído entre os dispositivos (estações de trabalho) de domínio do Windows. Ele é um agente que precisa ser disponibilizado apenas no servidor Windows que detém o controlador de domínio e mantém o AD (Active Directory) na sua rede, tendo como função a integração e sincronismo de usuários.

O cliente SSO atua integrado com os eventos de login do AD. Assim sendo, qualquer dispositivo que faça login no AD terá sua sessão autenticada no UTM, isso inclui outros sistemas operacionais que de alguma maneira se ingressam no AD.


Windows Management Instrumentation - WMI (Autenticação sem Agente)


Windows Management Instrument (WMI), trata-se de especificações para consolidação do gerenciamento de dispositivos e aplicações em rede corporativa Windows Server.

Essas especificações vêm de fábrica nas versões W10, W8, Millennium, 2000, XP e Server 2003, 2012, 2016 e 2019 do Windows. Para sistemas anteriores, como o Windows 98 e o NT 4.0 ele pode ser baixado e instalado.

No Blockbit UTM, o serviço do WMI é semelhante ao Agent SSO, porém NÃO é necessário realizar a instalação do Agent no AD (Active Directory).

É necessário habilitar o checkbox na tela de Autenticação - Servidores - Windows, "Autenticação WMI", e logo abaixo inserir o Timeout, que seria o tempo em que o UTM irá checar com o AD (Active Directory) as sessões dos Usuários.

Obs: O serviço do WMI funciona somente no método de autenticação Windows. 


Dados de Timeout:


Timeout Default: 15 segundos
Timeout Mínimo: 10 segundos
Timeout Máximo: 600 segundos



WMI - Checkbox e campo Timeout


Os usuários Administradores do AD (Active Directory) vem por Default com todas as permissões necessárias para o funcionamento do WMI.
Caso necessite realizar uma permissão de um outro usuário, que não seja Administrador, para o funcionamento do WMI, seguir o passo a passo abaixo:


1. No servidor alvo, vá em ferramentas administrativas > Gerenciamento do computador.


WMI - Configuração


2. Expanda Serviços e Aplicações.

3. Clique com o botão direito do mouse em controle WMI e selecione Propriedades.



WMI - Propriedades


4. Na janela de Propriedades de controle WMI, selecione a aba segurança.
5. Clique em segurança.

6. Clique em "adicionar" caso queira adicionar um usuário como monitorador.


WMI - Remote Enable


7. Marque "Remote enable" para o usuário ou grupo de usuários que requer os dados WMI.
8. Verifique se a conexão foi feita com sucesso.


Requisitos para execução do agente SSO


Para o funcionamento do agente BLOCKBIT SSO e integração com o serviço de agendamento e evento do login, o sistema requer a instalação do aplicativo .NET Framework versão 3.5 no servidor Windows.

Para instalar o .NET versão 3.5, utilize os recursos de instalação disponíveis no painel do “Gerenciador do servidor”, item [Adicionar funções e recursos] do seu servidor Windows.

Realize o download do arquivo do agente SSO a partir do servidor Windows AD da sua rede e salve-o em um diretório local.

No BLOCKBIT UTM acesse o Menu Windows Server.


Clique no link para baixar o agente de autenticação Single Sign On. Como demonstrado abaixo:


 Click here to download the Single Sign On authentication agent


Para o procedimento de instalação e configuração do agente SSO – siga os procedimentos do tutorial de configuração em nosso site (ou clique aqui).

  • No labels