日本語フォーラム

Reply
Aruba Employee
Posts: 29
Registered: ‎03-19-2013

Auto Sign On で無線LANとクラウドサービスのSSOを実現

ClearPass 6.3 とArubaOS6.4の新機能でAuto Sign On(ASO)というのがあります。

このASOを使うと、無線LANに802.1x認証でアクセスしたユーザが

クラウドサービスにアクセスすると、自動的に認証が完了してそのままアクセスすることができます。

ASOはいわゆるSAMLを使ったSingle Sign On(SSO)の応用機能です。

AutoSignOn.png

 

現在、多くの企業で社内システム、クラウドサービスのSSOに取り組まれてると思いますが、

せっかくネットワークアクセスの入り口で、まず802.1x認証をしているのだから、

それをうまく使ってSSOをしちゃいましょう!:smileyvery-happy:

 

動作概要は以下です:

1. ユーザが無線LANへアクセス(802.1x認証をClearPass RADIUSで実施)

2. ClearPass RADIUSは802.1x認証応答時に、SSOトークンもAttributeで返信

→コントローラはSSOトークンをキャッシュしておく

3. ユーザがクラウドサービスにアクセスすると、ClearPass(IdP)にリダイレクトされる

(クラウドサービスでSSOの設定を有効にし、SAML IdPとしてClearPassを指定している)

4. コントローラがClearPass(IdP)への通信をインターセプトし、無線LAN認証時の認証情報(SSOトークン)を負荷する

5. SSOトークンを受け取ったClearPass IdPは自動で認証を完了する(Auto Sign On!!!

6. ClearPass(IdP)で認証が完了するとSAML応答をユーザに返す

7. ユーザは受け取ったSAML Responseを使ってクラウドサービスにアクセス、認証も完了!!

 

以下の動画はGoogle Appsを使ったデモも交えて説明しています。

ClearPass, コントローラの設定は非常に簡単です。

動画で設定は説明していませんので、必要な方は連絡下さい。

(view in My Videos)

 

Search Airheads
Showing results for 
Search instead for 
Did you mean: