一般來說,ClearPass很少去整合HTTP認證源,如果今天要整合,要知道怎麽去使用。
ClearPass能做到多元認證源整合,一旦要做到這點,Controller或是NPS都做不到這點。
HTTP認證源,需要搭配Web Server做調整,以特定URL回應符合條件的以JSON格式呈現查詢結果。
首先,要先完成Web Server的部分,以下準備兩個MAC,為JSON格式的資料。
[{"user":"jn","device-name":"jn","mac-address":"20:4c:03:d4:e1:4c"},{"user":"jn2","device-name":"jn2","mac-address":"20:4c:03:d4:e1:4d"}]這邊準備PHP去查詢,如果有找到對應的MAC,會傳相關屬性與值。如果沒有,會回傳空值。
URL參數使用終端MAC,接收Web Server以JSON格式回傳的資料,確認正常,就能設定CPPM。
CPPM配置的名稱與JSON的Attribute要相同,篩選器可以使用「%{<source>}」,但是名稱不能使用「%{<source>}」。因此,使用HTTP認證源,過濾功能要讓Web Server去做。
服務啟選授權,並且使用HTTP認證源。套用一個條件使用該HTTP認證源。
如果順利撈取資料成功,就能在Access Tracker「輸入」看到。
接下來就能使用該輸入去進行角色映射、強制策略與配置,最後做到存取控制。