Conociendo el proceso de autenticación usando códigos públicos QR usando Agile Controller Campus

Última respuesta oct. 20, 2019 14:42:28 158 2 3 0

El Agile Controller Campus es una aplicación basada en usuarios y aplicaciones.


Es un sistema para realizar el control automático de recursos de la red. Es el núcleo de control centralizado de una red de campus y globalmente controla a los usuarios, servicios y políticas de seguridad del campus.


El Agile Controller Campus ofrece diversos modos de autenticación y uno de ellos es el que corresponde a la autenticación usando códigos QR públicos para autenticar a los invitados que se conectan a la red.


Figura 1. Proceso para autenticar a los invitados que se conectan a la red escaneando un código QR público

115541gixbi2xxxxtxxxtx.png?image.png


1. Un usuario final utiliza un teléfono móvil para escanear un código QR público.

Un código QR público es similar a una URL; por lo tanto, un invitado obtiene una URL al escanear un código QR público. El administrador puede elegir Policy > Permission Control > Guest Management > Parameter Setting en el SM y especificar el prefijo de URL para un código QR público en Set Public QR Code Parameters. La URL lleva información de la cuenta que coincide con el código QR público.


2. El AC detecta que el usuario no está autenticado y redirige la URL introducida por el usuario a la página de autenticación del Portal. La página de autenticación está determinada por la URL para la autenticación de Portal configurada en la AC y los parámetros transmitidos (http://portal server IP address:8080/carried parameters). Por ejemplo, puede ejecutar los siguientes comandos en el AC:


AC] url-template name huawei

[AC-url-template-huawei] url http://access.example.com:8080/portal   // URL for the Portal authentication page

[AC-url-template-huawei] url-parameter redirect-url url    // Carrier parameters

[AC-url-template-huawei] quit


115606l7j01wczoj1wa492.png?image.png


3. La terminal envía automáticamente la URL de redirección al servidor de Portal.


4. El servidor de Portal inserta una página de autenticación personalizada en el SM en la terminal. La página por defecto se muestra en la figura 2.


Figura 2. Pagina de autenticación.

115743c8ncepkkqn2qic76.png?image.png


5. La terminal inicia automáticamente una solicitud de autenticación del Portal y el usuario final no necesita hacer clic en Iniciar sesión. La solicitud de autenticación lleva información de la cuenta que coincide con el código QR público.


6. El servidor de Portal envía una solicitud de inicio de sesión al AC, que lleva información de la cuenta que coincide con el código QR público.


7. El AC envía una solicitud de autenticación que lleva la información de la cuenta que coincide con el código QR público al servidor RADIUS.


8. El servidor RADIUS envía un paquete de aceptación de autenticación que lleva el resultado de la autorización a la AC.


9. El AC envía una solicitud de contabilidad al servidor RADIUS.


10. El servidor RADIUS envía una respuesta de cuenta a la AC y agrega al usuario a la lista de usuarios en línea local.


11. El AC envía el resultado de la autenticación al servidor de Portal y agrega al usuario a la lista de usuarios en línea local.


12. El servidor de Portal envía el resultado de la autenticación al terminal y agrega al usuario a la lista de usuarios en línea local.


La página de éxito de autenticación se muestra en el teléfono móvil del usuario como lo vemos en la figura 3.


Figura 3. Página de éxito de autenticación

115831gt953i1rok1wkk0o.png?image.png



● Después de la autenticación exitosa, el administrador puede elegir  Resource > User > Online User Management para ver la información en línea del usuario. En una red de Portal de Layer 2, se muestran la dirección IP y la dirección MAC del terminal. En una red de Portal de Layer 3l, se muestra la dirección IP del terminal, pero no la dirección MAC. La misma cuenta y nombre de usuario se muestran en la página de Administración de usuarios en línea para todos los usuarios que pasan la autenticación del código QR público.


● Si un usuario falla la autenticación, se muestra una página de autenticación. El usuario puede hacer clic en Iniciar sesión para iniciar de nuevo una solicitud de autenticación del Portal. El proceso posterior contiene los pasos 5 a 12.


● El usuario puede hacer clic en Cerrar sesión en la página de autenticación exitosa para iniciar un proceso de cierre de sesión del Portal. Los detalles no se proporcionan aquí.


Esperando que esta información sea de utilidad no olvides en dar tu like a la publicación y sigue pendiente de las próximas publicaciones.

 

FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

HAzcanio
Moderador Publicado 2019-10-17 09:12:10 Útil(0) Útil(0)
Wow!

Yo desconocía que eso se podía hacer en cualquier sitio. Estaba seguro que había convenios entre los diferentes sitios para brindar esa opción.

Muchas gracias @Gustavo.HdezF por compartir ésta información.

Saludos!!!

Conociendo el proceso de autenticación usando códigos públicos QR usando Agile Controller Campus-3084728-1
  • x
  • convención:

Atentamente%2C%3Cbr%2F%3E%3Cbr%2F%3E%3Cbr%2F%3E%3Cbr%2F%3EH%C3%A9ctor%20R.%20Azcanio
ismael
VIP Publicado 2019-10-20 14:42:28 Útil(0) Útil(0)
Es una muy buena opción para la autenticar a los usuarios para puntos de acceso Wi-Fi o incluso creo que pudiera adaptarse para autenticar usuarios en portales internos o para atención al cliente.

Saludos.
  • x
  • convención:

Aprender%20mas%20acerca%20de%20la%20marca%20para%20tambien%20ayudar%20a%20otros.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión