Base de Conhecimento

Como funciona o Agente de autenticação SocketAuth.exe com o Winconnection X?

Data de criação: 23/03/2018

Última alteração: 11/06/2024

 

O SocketAuth.exe é utilizado para controle de conexões em dois serviços do Winconnection:

  • Proxy Transparente TPROXY
  • Proxy HTTP

Ele exibe comportamentos diferentes para cada um dos casos.

TPROXY

No caso do TPROXY, ao tentar cumprir alguma regra de Controle de Acesso que necessite de informações do nome do executável ou nome do usuário responsável por uma conexão, o Winconnection, antes de permitir que a operação siga adiante irá tentar obter do SocketAuth.exe as informações necessárias.

Como o TPROXY irá, de forma mandatória, iniciar uma "conversa" com o SocketAuth.exe, alguns atrasos nas conexões poderão acontecer. A avaliação das regras envolvendo usuário ou nome de executável, para máquinas que não tenham o SocketAuth.exe instalado, estarão sujeitas a pequenos atrasos. Esta é a razão pela qual a Winco recomenda que as regras de liberação de servidores e máquinas sem SocketAuth.exe sejam posicionadas em primeiro lugar.

Proxy HTTP

No caso do Proxy HTTP, a interação entre o Winconnection e o SocketAuth.exe é um pouco diferente, como pode ser observado na própria opção de ativação localizado em Serviços > Filtros > Web que aparece desta forma:

"Usar o Agente WTM quando disponível"

Isso mostra a principal diferença de comportamento do Proxy HTTP em relação ao TPROXY. O Proxy HTTP só irá tentar se comunicar com o SocketAuth.exe se ele estiver com o status de "disponível". Não estando o SocketAuth.exe disponível, os demais mecanismos de autenticação serão demandados.

Como o SocketAuth.exe fica disponível para o Winconnection?

O SocketAuth.exe, de tempos em tempos, caso não seja chamado pelo Servidor do Winconnection, envia um pacote (uma espécie de "PING") alertando o Winconnection da sua presença. Os SocketAuth.exe que recentemente responderam a solicitações do Servidor e aqueles enviaram o pacote "PING" são mantidos em uma tabela como agentes de autenticação disponíveis.

Observação: existe uma opção no instalador do Agente WTM que instala apenas o SocketAuth.exe, neste caso será o Winconnection: Autenticação do cliente.

Top