Aruba

Ce document décrit la procédure pour configurer le connecteur Aruba Central, permettant à OverSOC de récupérer les données de contrôle d'accès réseau via l'API Aruba.

Objectif

Le connecteur Aruba permet de récupérer les informations suivantes :

• Inventaire des équipements réseau (points d'accès, switches, contrôleurs)
• Politiques de contrôle d'accès réseau (NAC)
• Statut des clients connectés

Prérequis

• Accès à Aruba Central avec les droits administrateur.
• Un compte API (application OAuth2) créé dans Aruba Central.

Informations à fournir dans OverSOC

Procédure

Créer un client API dans Aruba ClearPass

1. Connectez-vous à votre interface d'administration Aruba ClearPass.
2. Allez à Guest > Administration > API Services > API Clients.
3. Cliquez sur Create API Client.
4. Configurez l'application OAuth2 :
   • Operator Profile : Choisissez ou créez un profil avec les permissions de lecture appropriées.
   • Grant Type : Sélectionnez client_credentials.
5. Complétez la configuration et confirmez.
6. Notez le Client ID et le Client Secret générés automatiquement.

Configurer le connecteur dans OverSOC

1. Dans OverSOC, allez à Data Sources Settings > Sources.
2. Sélectionnez Aruba et cliquez sur Configure.
3. Choisissez le mode de connexion API Connection.
4. Renseignez les champs requis :
   • Client ID : Votre identifiant d'application OAuth2.
   • Client Secret : Le secret associé.
5. Cliquez sur Save Configuration.

Documentation officielle

Pour plus d'informations, consultez la documentation Aruba ClearPass API Client.

Permissions requises

L'application API doit disposer des permissions en lecture sur :

• Devices (équipements réseau)
• Clients (utilisateurs connectés)
• Network policies

!!! tip "Bonne pratique" Utilisez une application dédiée à OverSOC dans Aruba Central afin de pouvoir révoquer l'accès indépendamment sans impacter d'autres intégrations.