日本語フォーラム

 View Only
last person joined: yesterday 

HPE Aruba Networking のソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム

[SASE] HPE Aruba Networking SSE x ClearPassの連携イメージ

This thread has been viewed 5 times
  • 1.  [SASE] HPE Aruba Networking SSE x ClearPassの連携イメージ

    EMPLOYEE
    Posted Jul 30, 2024 07:52 PM

    SSEを利用する上で、ユーザの管理方法がどうなるか、気になる点の一つだと思います。

     

    弊社HPE Aruba Networking SSEはSSE内でユーザ作成し認証利用することもできますが

    外部IdP*と連携して利用いただくことも可能です。

    *IdPとは


    Identity Providerの略。クラウド等サービスにアクセスする際にユーザの認証情報を提供。
    ユーザからのアクセスを基にSP(Service Provider)であるクラウド等のサービスがIdPに認証情報を要求。 

     

    一般的にはEntra ID(旧AzureAD)やOktaを利用されるケースが多いかと思いますが

    今回はRADIUSサーバとして利用いただくことの多い、弊社統合認証基盤のClearPassをIdPとして利用した際の方法をご紹介します。

     

    有線や無線LANと同様にClearPassで定義したポリシーをもとにユーザにロールをアサインし、アクセスポリシーを決定することが可能です。

     

    利用イメージはこのような形です。

    ① 弊社SSEにアクセス

      Agentlessの場合→SSEが発行したURLにアクセス

      Agentの場合→Agentを起動し、Loginボタンをクリック

    ② ClearPassで用意したWebページにリダイレクトされ、ユーザ/パスワード情報を入力

    ③ 認証が成功するとClearPassは認証情報を基にアサインしたロールをSSEに連携

    ④ ロール情報を基にSSEのアクセスポリシーを適用され、ユーザは許可された社内リソースやInternetに接続可能に

     

     

    ClearPassをIdPとして利用するため、ログイン画面をインターネットからアクセスできるよう公開する必要はあるため

    セキュリティの考慮が必要にはなりますが、ClearPassの認証ソースとしてActive Directoryを利用することも可能です。

    具体的な設定方法は次回ご紹介します。