こちらで紹介したIDaaSとネットワーク認証の一番多い利用シーンのAzure ADとの連携についてデモ動画を作ったのでご紹介します。
ClearPassとAzure ADの連携方法は、SAMLとOAuthの2パターンがあります。
ただし、少しだけ実装に違いがあり、一番大きな点はユーザの属性情報を802.1X認証で利用できるかどうかです。
以下の様に、OAuthだと属性情報が利用できるので、今回のデモもOAuthを使った連携になります。
ただ、ユーザから見た動きはほとんど違いがありません。
また、ClearPassとAzure ADの設定方法については、こちらの
Tech Noteに記載されています。
少し古いですが、こちらの内容の通り進めれば簡単に設定できると思います。
1点だけ異なるのは、Controller/IAPのWhitelistの設定で、以下がMicrosoftの認証に必要になります。
netdestination cloud-login_microsoftonline
name login.microsoftonline.com
name *.aadcdn.microsoftonline-p.com
name aadcdn.msauth.net
また、外部のサイトですが、
こちらにも設定がまとまってるので参考にしてみて下さい。
以下のデモ動画が、実際にOnboardの時にAzure ADを使った動作の流れになります。
Onboardはとても簡単な動作になるので、利用者のフローもとてもシンプルです。
是非、ClearPass Onboardを活用し、IDaaSをネットワーク認証でも活用して下さい。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Technical Lead
------------------------------