Foro en Español

Reply
Occasional Contributor I

¿Cómo informar al usuario que no puede iniciar sesión en CP de ClearPass?

Buenas tardes.

 

Tal vez el título sea un poco confuso, intentaré explicar cual es nuestra configuración y que requerimos para pulir bien el portal.

 

Las cuentas de usuario que se crean a través del autoregistro no expiran. 

 

Cuando un usuario crea una cuenta, esta va asociada a un campo identificador al que hemos llamado "congreso"

 

En el Policy del Enforcement hay creada una Rules por cada "congreso" donde se especifica la fecha de validez para poder conectarse, es decir, el usuario debe de cumplir la condición del valor del campo "congreso" y debe de estar comprendido entre una fecha inicio y una fecha final.

 

Al final de todas las rules creadas hay un CoA para que la controladora cambie el role de usuario a un role que hemos llamado "congreso_no_activo" lo que conlleva es que vuelva a aparece la web de login.

 

La idea es que el usuario que no cumpla dichas reglas, en lugar de que aparezca la web de login es que aparezca un mensaje, ya sea en la web de login (como cuando aparece el mensaje de usuario o contraseño invalido) o que redirija al usuario a otra web (con el mismo diseño del portal). El mensaje debería de ser algo como: Congreso no activo.

 

Espero haberme explicado.

Gracias de antemano.

 

Saludos.

Occasional Contributor I

Re: ¿Cómo informar al usuario que no puede iniciar sesión en CP de ClearPass?

Hola de nuevo.

 

Otra opción que se me ocurre, es que cuando se cree en el CP la cuenta de usuario, ésta tenga una fecha de validez (fecha inicio y fecha fin) y así evitar el uso de reglas de periodos de validez.

Aruba Employee

Re: ¿Cómo informar al usuario que no puede iniciar sesión en CP de ClearPass?

Una opción es que el Role en el que metes al usuario cuando el congreso no está activado le mande a una página distinta que indique el mensaje que dices. Esta página puedes crearla como "Web page" y darle el look & feel que quieras.

Esta opción como dices parece un poco compleja de mantener si tienes que estar tocando las fechas dentro de las propias políticas del policy cada vez que tengas un congreso.

La segunda alternativa creo que es más óptima: el usuario tiene una fecha de caducidad y no podrá entrar pasada dicha fecha.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: ¿Cómo informar al usuario que no puede iniciar sesión en CP de ClearPass?

Muchas gracias por la respuesta Rafael.

 

Me imaginaba que la solución iría por ahí.

Lo que no me queda claro es la parte de como configurar para que una vez que el usuario está en este role de congreso_no_activo le redirija a esta web que debo crear en Web Page. 

Investigaré un poco a ver si lo veo.

 

La segunda opción sería la ideal, pero no se por donde comenzar para ponerla en marcha.

 

El usuario rellena el formulario de auto-registro en donde hay un campo (más bien un menú desplegable) donde se indica que congresos hay disponibles, ya que cada congreso tiene una duración y fechas de inicio y fin distintas.

La idea es que el usuario que se crea en la BBDD del ClearPass se cree con fecha inicio y fecha fin de uso en función del congreso elegido.

 

Ej:

Congreso llamado "Matemáticas2017" con fecha inicio 19/01/2017 y fecha fin 23/01/2017. 

El usuario rellena los datos solicitados en el formulario y elige el congreso "Matemáticas2017". 

(Esta parte del formulario ya está configurada, ahora falta configurar la parte operativa interna, que es la que no se como hacer.)

El CP internamente debe de usar el valor "Matemáticas2017" para crear el usuario con la fecha de inicio y fin para poder logearse.

 

Ahora lo único que podemos hacer es crear una regla en la pólitica donde se cumplan la condición de: si congreso = Matemáticas2017 y la fecha del login es mayor a 19/01/2017 y menor que 23/01/2017 entonces se hace un CoA y se cambia el role del usuario a congreso_activo (que permite navegar).

 

Si hay otro congreso con fechas distintas, el usuario que seleccione ese congreso debería de tener otro periodo distinto de validez.

 

Se que es complejo de explicar, pero como nos dijeron en su día, la pregunta no es si CP puede hacerlo, la pregunta es como se hace en CP.

 

Gracias de nuevo.

Aruba Employee

Re: ¿Cómo informar al usuario que no puede iniciar sesión en CP de ClearPass?

Para redirigirle a una web concreta, el ClearPass le debe enviar un rol al controller. 

El rol que configures en el controller deberá tener asociado un Captive Portal Profile que le envíe al portal.

Seguramente pueda ayudarte esta guía:

http://community.arubanetworks.com/t5/Security/Step-by-Step-Controller-CPPM-6-5-Captive-Portal-authentication/td-p/229740


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: ¿Cómo informar al usuario que no puede iniciar sesión en CP de ClearPass?

 

 

 

 

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: