ทำไมต้อง Aruba Cloud Auth ด้วย Azure AD

Aruba Central คือแพลตฟอร์มการจัดการเครือข่ายไร้สายที่เป็นคลาวด์ของ Aruba Networks ซึ่งเป็นบริษัทในเครือของ Hewlett Packard Enterprise (HPE) ซึ่งได้รับความนิยมอย่างมากในการใช้งานเครือข่ายไร้สาย โดย Aruba Central จะช่วยให้ผู้ดูแลเครือข่ายสามารถจัดการเครือข่ายไร้สายได้อย่างง่ายดายและมีประสิทธิภาพมากขึ้น โดยใช้เทคโนโลยีคลาวด์ที่สามารถจัดการเครือข่ายไร้สายทั้งหมดในองค์กรได้อย่างมีประสิทธิภาพ

Aruba Central มีฟีเจอร์การจัดการเครือข่ายไร้สายต่าง ๆ อาทิเช่น การกำหนดค่าอุปกรณ์ไร้สาย (Wireless Device Configuration) การกำหนดค่าผู้ใช้งาน (User Configuration) การตรวจสอบสถานะและประสิทธิภาพของอุปกรณ์ไร้สาย (Monitoring and Troubleshooting) การบริหารจัดการเครือข่ายไร้สาย (Wireless Network Management) และอื่น ๆ ซึ่งทำให้ผู้ดูแลเครือข่ายสามารถควบคุมและจัดการเครือข่ายไร้สายได้อย่างมีประสิทธิภาพและง่ายดาย

นอกจากนี้ Aruba Central ยังมีฟีเจอร์การจัดการเครือข่ายแบบอัตโนมัติด้วยการใช้ Machine Learning และ AI เพื่อช่วยลดเวลาในการดำเนินการและเพิ่มประสิทธิภาพในการจัดการเครือข่ายไร้สายอีกด้วย

การใช้ Aruba Cloud Auth ร่วมกับ Azure AD เป็นวิธีที่ดีในการเพิ่มความปลอดภัยและความสะดวกสบายในการเข้าใช้งานระบบเครือข่ายภายในองค์กร โดยมีข้อดีดังนี้:
1. ความปลอดภัยที่มากขึ้น: การใช้ Azure AD ในการรับรองตัวตนและการเข้าถึง Aruba Cloud ช่วยเพิ่มระดับความปลอดภัยของการใช้งานเครือข่ายภายในองค์กร ด้วยการยืนยันตัวตนแบบ 802.1X ด้วย EAP-TLS เพื่อยืนยันตัวตนผ่าน Certificate และ Azure AD สามารถรับรองการยืนยันตัวตนสองชั้น (MFA) ก่อนที่จะเข้าสู่ระบบ

2. ความสะดวกสบายในการเข้าถึง: การใช้ Azure AD เพื่อเข้าสู่เครือข่ายภายในองค์กร ช่วยลดความซับซ้อนในการเข้าสู่ระบบโดยผู้ใช้งานไม่ต้องจำรหัสผ่านสำหรับ บน Azure AD โดยใช้ยืนยันตัวตนผ่าน Certificate โดย Aruba Cloud Authentication ก็จะมีระบบ Aruba Onboarding ที่เปิดให้ผู้ใช้งานสามารถ Login ผ่านทางหน้าเว็บด้วย Username/Password บน Microsoft Azure AD เข้าไปทำการสร้าง Wi-Fi Profile เพื่อติดตั้ง Certificate บนอุปกรณ์ PC, Notebook, Smartphone หรือ Tablet ที่ต้องการใช้งานระบบเครือข่ายภายในองค์กร

3. การจัดการผู้ใช้งานที่ง่ายขึ้น: การใช้ Azure AD เพื่อรับรองตัวตนและการเข้าถึงระบบเครือข่ายภายในองค์กร ช่วยให้ผู้ดูแลระบบสามารถจัดการผู้ใช้งานได้อย่างมีประสิทธิภาพ โดยสามารถตั้งค่าและเปลี่ยนแปลงการเข้าถึงของผู้ใช้งานบน Aruba Central และบน Azure AD

การทำงาน Aruba Cloud Auth และ Azure AD จะประกอบไปด้วย 3 ส่วนหลัก ได้แก่ Aruba Cloud, Azure Active Directory (Azure AD), และผู้ใช้งาน
1. Aruba Cloud Auth: เป็นระบบคลาวด์ที่ให้บริการการ การจัดการเครือข่ายไร้สายที่ และเชื่อมต่อกับ Azure AD เพื่อยืนยันตัวตนของผู้ใช้งาน

2. Azure AD: เป็นบริการที่จัดการตัวตนและการเข้าถึงของ Microsoft ซึ่งเป็นบริการออนไลน์และใช้ความปลอดภัยเพื่อยืนยันตัวตนของผู้ใช้งาน ซึ่ง Azure AD จะเป็นตัวกลางในการเชื่อมต่อกับ Aruba Cloud เพื่อยืนยันตัวตนของผู้ใช้งาน

3. ผู้ใช้งาน: เป็นบุคคลที่ใช้บริการ Aruba Cloud และต้องการเข้าสู่ระบบโดยไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่าน แต่สามารถใช้บัญชี Microsoft ที่เคยเข้าสู่ระบบแล้วเพื่อยืนยันตัวตนและเข้าสู่ระบบ Aruba Cloud ได้อย่างง่ายดายและปลอดภัย

การตั้งค่าการเชื่อมต่อ Aruba Cloud กับ Azure AD นั้นมีขั้นตอนง่าย ๆ ดังนี้
1. สร้างการลงทะเบียนแอปใน Azure Active Directory โดยไปที่ Portal Azure และเลือก App registrations จากนั้นคลิกที่ New registration และทำตามขั้นตอนเพื่อสร้างการลงทะเบียนแอปใหม่ ซึ่งจะได้รับ Azure AD App ID และ App Secret

2. เมื่อการลงทะเบียนแอปเสร็จสมบูรณ์แล้ว ให้ไปยัง Aruba Cloud Dashboard และไปที่ส่วนการจัดการการเข้าถึง จากนั้นเลือก External Authentication

3. เลือก Azure AD และกรอก Azure AD App ID และ App Secret ที่ได้รับจากการลงทะเบียนแอปของ Azure AD

4. บันทึกการตั้งค่าและผู้ใช้สามารถเข้าสู่ระบบ Aruba Cloud โดยใช้การตรวจสอบจาก Azure AD ได้

•        การใช้ Aruba Cloud Auth ร่วมกับ Azure AD เป็นวิธีที่ดีในการเพิ่มความปลอดภัยและความสะดวกสบายในการเข้าใช้งานระบบเครือข่ายภายในองค์กร ด้วยการยืนยันตัวตนแบบ 802.1X ด้วย EAP-TLS เพื่อยืนยันตัวตนผ่าน Certificate และ Azure AD สามารถรับรองการยืนยันตัวตนสองชั้น (MFA) ก่อนที่จะเข้าสู่ระบบ

•        Aruba Cloud Authentication มีระบบ Aruba Onboarding ที่เปิดให้ผู้ใช้งานสามารถ Login ผ่านทางหน้าเว็บด้วย Username/Password บน Microsoft Azure AD เข้าไปทำการสร้าง Wi-Fi Profile เพื่อติดตั้ง Certificate บนอุปกรณ์ PC, Notebook, Smartphone หรือ Tablet ที่ต้องการใช้งานระบบเครือข่ายภายในองค์กรด้วย SSID ที่เป็น 802.1X