SSEを利用する上で、ユーザの管理方法がどうなるか、気になる点の一つだと思います。
弊社HPE Aruba Networking SSEはSSE内でユーザ作成し認証利用することもできますが
外部IdP*と連携して利用いただくことも可能です。
*IdPとは
Identity Providerの略。クラウド等サービスにアクセスする際にユーザの認証情報を提供。
ユーザからのアクセスを基にSP(Service Provider)であるクラウド等のサービスがIdPに認証情報を要求。
一般的にはEntra ID(旧AzureAD)やOktaを利用されるケースが多いかと思いますが
今回はRADIUSサーバとして利用いただくことの多い、弊社統合認証基盤のClearPassをIdPとして利用した際の方法をご紹介します。
有線や無線LANと同様にClearPassで定義したポリシーをもとにユーザにロールをアサインし、アクセスポリシーを決定することが可能です。
利用イメージはこのような形です。
① 弊社SSEにアクセス
Agentlessの場合→SSEが発行したURLにアクセス
Agentの場合→Agentを起動し、Loginボタンをクリック
② ClearPassで用意したWebページにリダイレクトされ、ユーザ/パスワード情報を入力
③ 認証が成功するとClearPassは認証情報を基にアサインしたロールをSSEに連携
④ ロール情報を基にSSEのアクセスポリシーを適用され、ユーザは許可された社内リソースやInternetに接続可能に
ClearPassをIdPとして利用するため、ログイン画面をインターネットからアクセスできるよう公開する必要はあるため
セキュリティの考慮が必要にはなりますが、ClearPassの認証ソースとしてActive Directoryを利用することも可能です。
具体的な設定方法は次回ご紹介します。