Auf dieser Seite erhalten Sie Informationen um Microsoft Entra als Radius Server in OmniVista Cirrus 10.x (OVCX) zu integrieren. In diesem Beispiel wird eine SSID ausgestrahlt als WPA3 Enterprise, indem sich die Clients per 802.1x authentifizieren.

• https://www.al-enterprise.com/de-de/produkte/netzwerkmanagement-sicherheit/omnivista-cirrus - OmniVista Cirrus 10.x
• https://www.al-enterprise.com/de-de/produkte/wlan - OmniAccess Stellar WLAN

• Stellar Wireless (Zugang zum ALE BusinessPortal wird benötigt)
  • https://myportal.al-enterprise.com/a6fSZ0000001hSjYAI |AWOS 5.0.3.13 - Stellar AP User Guide AWOS 5.0.3, GA Release Notes, Stellar AWOS 5.0.3.13 GA

• OmniVista Cirrus 10.5.1
  • https://docs.ovcirrus.com/ov/ |OmniVista® Cirrus 10.5.1 Documentation

Zuerst muss über den Microsoft Entra Admin Center unter App-Registrierung eine neue Anwendung angelegt werden.

Nach dem Anlegen ist darauf zu achten, dass bei den unterstütze Kontotypen „Nur meine Organisation“ ausgewählt ist.

Dies ist wichtig, damit bei den Endpunkten die richtige Verzeichnis-ID (Mandant) hinterlegt ist.

Anschließend wird über „Zertifikate & Geheimnisse“ ein geheimer Clientschlüssel erzeugt.

Damit die Anmeldung und das Logging sauber laufen, benötigt es noch „API-Berechtigungen“. Um Berechtigungen hinzuzufügen muss man auf den Reiter „Microsoft Graph“ klicken. Anschließend kann man die benötigten Berechtigungen hinzufügen.

Die Anbindung von Entra ID befindet sich unter „Network Access → UPAM-NAC → External Source“. Dort kann man in dem Reiter „Cloud Identity“ das „Microsoft Entra ID (Azure) anbinden.

Die Zuordnung der Clients ist wie folgt:

• ListenpunktClient ID = Anwendungs-ID (Client)
• ListenpunktTenant ID = Verzeichnis-ID (Mandant)
• ListenpunktClient Secret = Wert (Geheimer Clientschlüssel)
• ListenpunktEmail Suffix = Primäre Domäne