Para a autenticação ocorrer a partir do Active Directory, obviamente esse recurso deve estar operacional em seu devido servidor. Para este experimento foi utilizada uma máquina virtual com Windows Server 2012 R2 Datacenter.

topologia AD CPPM

Após configuração de DNS e ativação da função de AD, os usuários foram adicionados.

Estando o Clearpass operacional, bastam algumas configurações para o processo de autenticação ser bem sucedido:

 

usuarios AD

No lado do Clearpass:

  • Join do Clearpass ao domínio do AD (Domain Controller);
  • Adição do AD como uma forma de autenticação;
  • Inserção do serviço de autenticação AD, com suas políticas.

Tudo estando certo, o Access Tracker visualiza as requisições contra o AD.

 

access tracker AD

O AD também permite autorização, para atender às permissões de pastas, grupos de e-mail, entre outros. Seus atributos podem ser vistos pelo Clearpass.

request detail AD