Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Adicionar provedores de identidade

Para configurar uma única inscrição (SSO) para o portal Juniper Mist™, adicione os provedores de identidade (IdPs) que você deseja usar para autenticar usuários do portal.

Nota:

Você precisa da função de administrador do Super Usuário.
  1. No menu à esquerda do portal Juniper Mist, selecione Configurações de > de administração da Organização >.
  2. Na seção Provedores de identidade, clique em Adicionar IDP.
    Identity Providers Section of the Organization Settings Page
  3. Na janela Criar provedor de identidade:
    1. Digite um nome e clique em Adicionar.
    2. Para o formato ID de nome, selecione o formato que você deseja usar.
      A maioria das pessoas usa o endereço de e-mail para o nome ID. Se você usar um identificador diferente para suas contas de usuário IdP, selecione Não especificado.
    3. Copie a URL ACS (Assertion Consumer Service URL), que você precisará para concluir a integração do SAML 2.0 no portal do seu IdP.
      location of the ACS URL field
    4. Mantenha a janela Criar Provedor de Identidade aberta para que você possa voltar a ela mais tarde neste procedimento.
  4. Acesse seu portal de IdP e preencha essas tarefas:

    • Configure as contas e funções do usuário para os usuários que usarão essa intregação para autenticar o portal Juniper Mist.

    • Crie uma integração de SSO SAML 2.0 para a Juniper Mist.

      Nota:

      Se o seu IdP exigir metadados da Juniper Mist, consulte Obtenha metadados Juniper Mist para integração com o SAML 2.0.

    • Obtenha as seguintes informações da integração do SSO SAML 2.0:

      • Algoritmo de assinatura

      • Emissor

      • SSO URL

    • Baixe o certificado.

  5. Retorne ao provedor de identidade de criação na Juniper Mist e use as informações da integração de SSO SAML 2.0 para completar esses campos:

    • Algoritmo de assinatura — Selecione o mesmo algoritmo de assinatura que você selecionou em sua integração com o IdP SAML 2.0.

    • Emissor

    • URL SSO

    • Certificado — Abra o certificado que você baixou. Copie todo o texto e cole-o neste campo. Inclua as linhas DE CERTIFICADO DE INÍCIO e CERTIFICADO FINAL .

    Exemplo:

    Este exemplo mostra como você completaria os campos da Juniper Mist à esquerda inserindo os valores dos campos do Microsoft Azure à direita.

    Example: Create Identity Provider window and corresponding fields from Azure

  6. Clique em Salvar para salvar as configurações e fechar a janela.
    Nota:

    Caso ocorram erros, veja solucionar problemas com a configuração do provedor de identidade.

Próximas etapas

  1. Crie funções personalizadas correspondentes às funções de IdP para seus usuários que acessarão a Juniper Mist através do SSO. A função do usuário determina quais recursos de portal o usuário pode acessar. Veja criar funções personalizadas para acesso único de assinatura.

  2. Após concluir as tarefas de configuração (incluindo funções personalizadas), garanta que seus usuários entendam o processo de login pela primeira vez. Quando eles fazem login pela primeira vez na Juniper Mist, eles devem se conectar à Juniper Mist usando a URL SSO ou seu painel de controle IdP. Essa etapa é necessária apenas para o primeiro login, para estabelecer a conta como uma conta SSO. Depois disso, eles podem usar a URL SSO ou ir diretamente ao portal Juniper Mist (manage.mist.com).