Original Message:
Sent: Dec 27, 2024 11:28 PM
From: kshimono
Subject: Aruba Cloud Authのユーザー再認証方法
> 「一度認証で使用したユーザーをIDプロバイダ側で削除して、別ユーザーで再セットアップする場合の正しい手順はあるのでしょうか。」
上記ご質問ですが、別ユーザで再セットアップする場合は、ブラウザのキャッシュ/Cookieは削除するか、もしくはPrivate mode/Incognito mode でご利用下さい。
特定サイトに絞ってキャッシュをクリアしたい場合は、microsoftonline.comのサイトのデータを削除してお試しください。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
Original Message:
Sent: Dec 24, 2024 11:29 PM
From: 進悟 鈴木
Subject: Aruba Cloud Authのユーザー再認証方法
Aruba Cloud Authの動作検証を行っています。
一度認証で使用したユーザーをIDプロバイダ側で削除して、別ユーザーで再セットアップする場合の正しい手順はあるのでしょうか。
IDを削除した後にプロファイルを再インストールしようとしても認証を要求されず、削除したIDで認証を試みます。
ブラウザのCookieを削除することで再認証されることは確認できましたが、Cookie削除は影響が大きいので特定のCookieだけ削除ができればと考えています。
●検証シナリオ
管理者権限を持ったWindows のローカルユーザーでサインインしてオンボーディングを行っている。
クライアントPCはEntra ID Joinしており、Entra IDでログインを行っている。
セットアップに用いた認証用のIDを変更する必要があった場合、もしくは何らかの事情でEntra ID上のアカウントを作り直す必要ができた場合の挙動を検証する。
●検証環境
使用機器:Aruba AP-303
idP:EntraID
クライアントPC:Windows 10 Enterprise 22H2
※Windows 11端末は検証機で用意できなかったため未検証です
●再現手順
◆セットアップ
1.ローカルユーザーでPCへサインインし、ArubaOnbordをインストールした
2.プロファイルのセットアップにはEntra IDのユーザーAでサインインした
3.SSIDに接続ができることを確認した。Aruba Central上ではユーザーAで認証が成功したログが記録されていた
◆通常ユーザーとしてサインイン
1.PCからサインアウトし、Entra IDのユーザーBでPCへサインインした
2.SSIDに認証画面は表示されず接続ができることを確認した。Aruba Central上ではユーザーBで認証が成功したログが記録されていた
◆ユーザー削除後にAruba Cloud Authの再オンボーディング
1.PCからサインアウトし、ローカルユーザーでサインインしなおした
2.SSIDに正常に接続ができたことを確認した。
3.Entra ID上でユーザーAを削除し、PCを再起動してローカルユーザーでサインインしなおした
4.SSIDへの接続に失敗し、Aruba Central上でユーザーAの認証が失敗していることを確認した
5.Windows の設定から既知のネットワークの削除でプロファイルを削除し、ArubaOnbordアンインストールした
6.PCを再起動してローカルユーザーでサインインしなおした
7.セットアップ手順と同様にArubaOnbordのアプリの再インストールとプロファイルのインストールを行った。この時に認証は要求されなかった
8.SSIDへの接続ができなかった。ArubaCentral上でユーザーAの認証失敗が記録されていた
※プロファイルを再インストールする前にCookieを削除することで認証を要求されるようになった