我敢肯定,你们中的大多数人已经知道Aruba子午线解决方案。如果不这样做,请看看here了解其力量。根据我的经验,认识子午线的人倾向于认为这意味着“用于位置感知功能和蓝色点的应用程序”,但这不仅是这样。基于this page您将了解到,其众多功能之一是构建用于内容交付和位置服务的移动应用程序的简单快速方法。
And what I will show you in this three blogs series (a blog trilogy!) is that you can go even further. You can customise the user experience depending on who is using your Meridian-powered app. This has to deal with Meridan – ClearPass integration (you must know this name "ClearPass", just in case这是一个链接)。
- In the first blog you will learn how to configure ClearPass and Meridian to communicate together (main steps) for basic authentication;
- 在第二个,我将展示如何添加一些可用于自定义内容交付的参数;
- and finally in the last blog, I'll explain how to deal with this integration to deliver user-specific content.
所以现在让我们开始旅行。首先,您需要知道子午线和ClearPass之间的集成使用OAuth2。在下面的图中显示了此类身份验证的过程(以一种非常简单的方式):
您可以想象(看到这张照片后),配置步骤将如下:
- ClearPassconfiguration
- 子午线配置
Let's describe more in detail each of these two steps.
ClearPassconfiguration
- Add a new API profile in ClearPass Guest (see below picture for the parameter values):
- 创建一个将由子午线应用发送的新API客户端(警告:在较低案例中,该名称必须为“子午线”)
- 可选:如果您打算使用ClearPass Guest数据库来验证Meridian应用程序用户,则必须在ClearPass中定义访客服务,并添加访客登录 /注册页面。
The advantage of doing this is that the users can use the same credentials to connect to guest wifi AND Meridian App.
在这种情况下,我们可以有以下过程:
- 创建一个服务以允许子午线在ClearPass(使用OAuth2)执行配置文件中进行身份验证(我们将在第二个具有其他参数的博客中自定义此功能)。您可以使用所需的名称(在这里我使用Meridian Login2)
And the policy: if the user who connects through Meridian App is from the guest db à he'll have the Meridian Login2 profile we just defined:
最后,服务规则将使用子午线身份验证。
我们还可以微调服务规则。这里(因为我只打算使用一个子午线应用程序)所有OAUTH2请求将用于此服务。但是我们也可以限制到某些客户ID或类型
在身份验证源中,我们添加了访客用户存储库(以便能够在应用中使用访客帐户)。您还可以添加其他资源(例如公司广告,以便企业用户可以进行身份验证而无需创建访客帐户)
我们指定之前定义的执法策略:
子午线配置
To configure your Meridian App, first connect to your favorite website:https://edit.meridianapps.com/
对于OAuth2集成,在子午线方面进行的唯一配置是“组织à用户登录”页面。在这里,我们需要指定:
- "User Login URL" = where to try to authenticate (e.: https:///api/oauth),
- "User Info URL" = where to get info (token + parameters) on the user (e.:https:/// api/oauth/me)
- (Optionally) "Create Account URL" = where a user can create a new account, using ClearPass Guest self-registration for example (E。:https:/// guest/
警告
为了在子午线和ClearPass工作之间进行OAUTH2集成,ClearPass服务器必须:
- Have a public IP (accessible through HTTPS)
- 拥有一个公共DNS(在您可以管理的域中,能够为此条目生成公共证书很重要)
- 有公共证书(要获得一张证书,我使用过https://startssl.com)
测试!
让我们检查基本身份验证正在工作
我们创建了一个test@test.com来宾管理中的用户。我们使用httpie命令行工具(或curl,或奇妙的Chrome应用程序:邮差)。
我使用的HTTPIE CLI的语法是(在这种情况下,我们可以使用本地IP,因为我指定不验证CLI中的证书):
http验证=没有发布https://meridian@ / api / oauth grant_type=password username= password=
如您所见,第一步是获得“访问权限”
我们可以在ClearPass日志中看到身份验证:
由于我们尚未在OAuth2身份验证中添加一些参数,因此该令牌没有更多的信息。还有什么?” add custom parameters! J
如果您得出与上述相同的结果,这意味着您拥有通过ClearPass进行子午验证的基础,我鼓励您阅读该系列的第二个博客围绕“添加自定义参数”。
I hope you enjoy this first part of the trip. Stay tuned for the next 2 blogs of this Meridian- ClearPass trilogy.
