Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Habilite o acesso de login único ao portal convidado com o OneLogin™

Use essas informações se quiser se integrar ao OneLogin™ para autenticar usuários convidados.

A Juniper Mist oferece suporte ao SAML 2.0 para autenticação de dispositivos na rede. Como tal, você pode configurar uma WLAN de login único (SSO) para acesso aos convidados usando a OneLogin™ como provedora de identidade (IdP). O SAML SSO permite que os usuários façam login uma vez em seu provedor de identidade e, em seguida, acessem perfeitamente vários outros aplicativos web sem precisar fazer login novamente. Tanto o portal convidado da Juniper Mist quanto o OneLogin oferecem suporte aos métodos de autenticação RADIUS EAP-TTLS/PAP e EAP-PEAP/MSCHAPv2.

Antes de começar a configurar o Portal de convidados, você deve ter credenciais de administrador para o seu portal OneLogin e já ter um aplicativo SAML (ou estar pronto para criar um) que seus clientes Mist podem acessar (veja: Configurando o SSO para aplicativos habilitados para SAML para obter instruções).

Você precisará das seguintes informações do aplicativo OneLogin SAML (Figura 1) para configurar o OneLogin SSO no portal Juniper Mist (Figura 2).

Além disso, você precisará copiar a URL SSO do portal da Mist para o seu aplicativo OneLogin para completar esse lado da configuração (a URL SSO do Portal não é criada até depois de salvar a configuração inicial de WLAN, para que você realmente faça um loop de volta para a página de configuração da WLAN).

  • Para o aplicativo OneLogin, o algoritmo de assinatura deve ser definido para SHA-256. Ao mesmo tempo em que você faz essa mudança, você pode copiar e salvar o Certificado X.509 para uso posterior no portal Juniper Mist. O certificado x.509 é o certificado público que estabelece a confiança entre a OneLogin e o seu Portal de convidados Juniper Mist.

  • Também do seu aplicativo OneLogin, copie e economize os valores mostrados para o URL do emissor e o Endpoint SAML 2.0.

    Figura 1: Tela de configuração SSO do aplicativo OneLogin SAML

    OneLogin SAML App SSO Configuration Screen

Para configurar uma WLAN com acesso SSO do OneLogin:

  1. No menu Juniper Mist, clique em Site | A WLAN > sem fio e, em seguida, selecione uma WLAN existente na lista que aparece ou clique no botão Adicionar WLAN para criar uma nova.
    Figura 2: Detalhes de configuração para a interoperação oneLogin

    Configuration Details for OneLogin Interoperation
  2. Role para a seção portal de convidados da página de configuração da WLAN e selecione SSO com Provedor de identidade.
  3. Nos campos que aparecem, use as informações coletadas em seu aplicativo OneLogin SAML(Figura 1), para preencher o seguinte:

    • Emissor — Insira a URL do emissor em seu aplicativo OneLogin.

    • URL SSO — Insira o Endpoint SAML 2.0 em seu aplicativo OneLogin.

    • Certificado — cole o Certificado X.509 para seu aplicativo OneLogin.

  4. (Opcional) Você pode limitar quanto tempo os clientes podem permanecer na rede antes de precisar fazer login novamente. Para isso, selecione um tempo nos dispositivos que permanecerem autorizados para o campo __
  5. (Opcional) Após o login de um cliente, você pode redirecioná-los para uma determinada URL ou página inicial. Para isso, digite a URL no campo após a autorização após o redirecionamento para o campo de URL.
  6. Clique no botão Criar ou Salvar, como o caso pode ser, para carregar a configuração para a Mist Cloud e gerar o Portal SSO URL, que você precisará inserir no aplicativo OneLogin SAML para que ele possa reconhecer as solicitações do Portal de Convidados.
  7. Reabra a página de configuração de WLAN para sua WLAN e, em seguida, copie a URL SSO do portal.
  8. Para obter instruções detalhadas, veja Advanced SAML Custom Connector. Caso contrário, você pode acessar a página de detalhes do aplicativo OneLogin e colar a URL SSO do portal que você acabou de copiar nos seguintes campos:

    • RelayState

    • Audiência (EntityID)

    • Destinatário

    • Validador de URL ACS (Consumidor)

    • URL ACS (Consumidor)

    • Login URL

    Na mesma página na configuração do Aplicativo OneLogin, você pode incluir um Elemento de Assinatura SAML para afirmações e respostas. Selecione Ambos.
    No que diz respeito à configuração do aplicativo OneLogin para interoperação com o Portal de convidados juniper Mist, a configuração acima é a única que você precisa. No entanto, você também precisará especificar para quais usuários deseja que o aplicativo apareça.
  9. Para ter a página de login do OneLogin aberta corretamente quando redirecionada pelo Portal de Convidados, você pode precisar especificar vários nomes de host para cobrir o domínio. Faça isso no campo de nomes de host permitidos na página de configuração da Juniper Mist WLAN. Use esta página do OneLogin, ou uma captura de pacotes para monitorar a porta 53 e ver o que o domínio resolve.
  10. Quando o portal externo/convidado bypass em caso de opção de exceção estiver habilitado, se um AP não conseguir entrar em contato com o portal ou o serviço OneLogin, ele autorizará automaticamente o cliente a se conectar à WLAN.
  11. Clique em Salvar para concluir o OneLogin SSO para o seu portal de convidados.
Para verificar se tudo está funcionando corretamente, faça login no portal OneLogin e faça login na WLAN que você acabou de criar. Você será redirecionado para a página do OneLogin, onde pode inserir suas credenciais de login e depois redirecionado para a página inicial da Juniper Networks (ou qualquer URL que você especificou).