Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Habilitar o acesso de logon único ao portal de convidados com OneLogin™ (uma identidade)

Use essas informações se quiser se integrar ao OneLogin™ para autenticar usuários convidados.

A Juniper Mist oferece suporte a SAML 2.0 para autenticação de dispositivos na rede. Dessa forma, você pode configurar uma WLAN de logon único (SSO) para acesso de convidado usando o OneLogin™ (agora One Identity) como o provedor de identidade (IdP). O SSO SAML permite que os usuários façam logon uma vez em seu provedor de identidade e, em seguida, acessem vários outros aplicativos da Web sem precisar fazer login novamente. Tanto o portal de convidados do Juniper Mist quanto o OneLogin oferecem suporte aos métodos de autenticação RADIUS EAP-TTLS/PAP e EAP-PEAP/MSCHAPv2.

Antes de começar a configurar o Portal de Convidados, você deve ter credenciais de administrador para o portal do OneLogin e já ter um aplicativo SAML (ou estar pronto para criar um).

Você precisará das seguintes informações do aplicativo SAML do OneLogin (Figura 1) para configurar o SSO do OneLogin no portal da Juniper Mist (Figura 2).

Além disso, você precisará copiar a URL de SSO do Portal do Portal do Mist para o aplicativo OneLogin para concluir esse lado da configuração (a URL de SSO do Portal não é criada até que você salve a configuração inicial da WLAN, então você realmente volta para a página de configuração da WLAN).

  • Para o aplicativo OneLogin, o Algoritmo de Assinatura deve ser definido como SHA-256. Ao mesmo tempo em que faz essa alteração, você pode copiar e salvar o certificado X.509 para uso posterior no portal Juniper Mist. O certificado x.509 é o certificado público que estabelece a confiança entre o OneLogin e o portal de convidados do Juniper Mist.

  • No aplicativo OneLogin, copie e salve os valores mostrados para URL do emissor e ponto de extremidade SAML 2.0. Pode ser necessário alterar o campo Tipo de emissor do SAML para que essas opções estejam disponíveis. Consulte Conector personalizado SAML avançado.

    Figura 1: Tela de configuração de SSO do aplicativo SAML OneLogin

    OneLogin SAML App SSO Configuration Screen

Para configurar uma WLAN com acesso SSO a partir do OneLogin:

  1. No menu do Juniper Mist, clique em Site | A > sem fio WLAN e selecione uma WLAN existente na lista exibida ou clique no botão Adicionar WLAN para criar uma nova.
  2. Role até a seção Portal do convidado da página de configuração da WLAN e selecione SSO com provedor de identidade.
  3. Nos campos exibidos, use as informações coletadas do aplicativo SAML do OneLogin (Figura 1) para preencher o seguinte:

    • Emissor — Insira a URL do emissor do seu aplicativo OneLogin.

    • URL do SSO — Insira o ponto de extremidade SAML 2.0 do seu aplicativo OneLogin.

    • Certificado — Cole o Certificado X.509 para seu aplicativo OneLogin.

    Figura 2: Detalhes de configuração para a interoperação do OneLogin

    Configuration Details for OneLogin Interoperation
  4. (Opcional) Você pode limitar o tempo que os clientes podem permanecer na rede antes de precisar fazer login novamente. Para fazer isso, selecione um período de tempo no campo Dispositivos permanecem autorizados para.
  5. (Opcional) Depois que um cliente fizer login, você poderá redirecioná-lo para uma determinada URL ou página inicial. Para fazer isso, marque a caixa de seleção e digite essa URL no campo Após autorização redirecionar para URL.
  6. Clique no botão Criar ou Salvar para carregar a configuração na nuvem do Mist e gerar o URL do SSO do Portal, que você precisará inserir no aplicativo SAML do OneLogin para que ele possa reconhecer as solicitações do Portal do Convidado.
  7. Reabra a página de configuração da WLAN para sua WLAN e copie a URL do SSO do portal.
  8. Vá para a página Detalhes do aplicativo OneLogin e cole a URL do SSO do portal que você acabou de copiar nos seguintes campos:

    • Estado de transmissão

    • Público-alvo (EntityID)

    • Destinatário

    • Validador de URL ACS (consumidor)

    • URL do ACS (consumidor)

    • Login URL

    Na mesma página na configuração do aplicativo OneLogin, você pode incluir um elemento de assinatura SAML para declarações e respostas. Selecione ambos.
    Com relação à configuração do aplicativo OneLogin para interoperação com o portal de convidados Juniper Mist, a configuração acima é a única que você precisa. No entanto, você também precisará especificar para quais usuários deseja que o aplicativo apareça.
  9. Para que a página de logon do OneLogin seja aberta corretamente quando redirecionada pelo portal do convidado, talvez seja necessário especificar vários nomes de host para cobrir o domínio. Faça isso no campo Nomes de host permitidos na página de configuração da WLAN do Juniper Mist. Use esta página do OneLogin ou uma captura de pacote para monitorar a porta 53 e ver para o que o domínio resolve.
  10. Quando a opção Ignorar convidado/portal externo em caso de exceção estiver habilitada, se um AP não puder acessar o portal ou o serviço OneLogin, ele autorizará automaticamente o cliente a se conectar à WLAN.
  11. Clique em Salvar para concluir o OneLogin SSO para o portal de convidados.
Para verificar se tudo está funcionando corretamente, saia do portal OneLogin e faça login na WLAN que você acabou de criar. Você será redirecionado para a página do OneLogin, onde poderá inserir suas credenciais de login e, em seguida, redirecionado para a página inicial da Juniper Networks (ou qualquer URL que você especificar).