Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Habilite o acesso de login único ao portal convidado com o OneLogin™

RESUMO Use essas informações se quiser se integrar ao OneLogin™ para autenticar usuários convidados.

Ao configurar uma WLAN no portal Juniper Mist™, você pode configurar um portal de convidados que permite aos usuários assinar usando um Provedor de Identidade (IdP). Este tópico explica como configurar um portal convidado SSO com o OneLogin. Você seguiria medidas semelhantes para outros IdPs.

Antes de concluir essas etapas, acesse seu portal OneLogin e configure um aplicativo SAML a ser usado para SSO com este portal convidado.

  • Definir o algoritmo de assinatura SAML para SHA-256.

  • Copie e reserve a URL do Emissor, o Endpoint SAML 2.0 e o Certificado X.509. Você precisará dessas informações para preencher a configuração do seu portal de convidados no portal Juniper Mist.

    Nota:

    Se você precisar de ajuda para adicionar um aplicativo SAML no OneLogin, consulte suas informações de suporte do OneLogin. Por exemplo, considere esse tópico no site OneLogin: Configurando o SSO para aplicativos habilitados para SAML.

Para habilitar o acesso SSO ao portal convidado com o OneLogin™:

  1. Em sua configuração de WLAN, selecione SSO com provedor de identidade, conforme descrito em Usar um provedor de identidade para acesso aos convidados.
  2. Use as informações do seu aplicativo OneLogin para completar os seguintes campos:

    • Emissor — cole a URL do emissor para seu aplicativo OneLogin.

    • URL SSO — cole o Endpoint SAML 2.0 para seu aplicativo OneLogin.

    • Certificado — cole o Certificado X.509 para seu aplicativo OneLogin.

    • Algoritmo de assinatura — selecione SHA-256.

    • Selecione o redirecionamento após a autorização para a caixa de verificação de URL e digite: http://juniper.net

  3. Se esta for uma nova WLAN, insira outras informações necessárias para a sua WLAN.
    Nota:

    Para obter ajuda na configuração de uma WLAN na Juniper Mist, consulte Configurar um modelo de WLAN.
  4. Na parte inferior da janela Criar/Editar WLAN, selecione Salvar (se estiver editando uma WLAN existente) ou criar (se estiver criando uma nova WLAN).
  5. Reabra a janela Edite WLAN clicando na WLAN que você acabou de editar/criar.
  6. Copie e salve a URL SSO do portal que foi gerada perto da parte inferior da seção Portal de Convidados.
  7. Mantenha a janela Editar WLAN aberta porque você retornará a ela mais tarde neste procedimento.
  8. Em seu portal OneLogin, abra seu aplicativo SAML e preencha essas etapas:
    1. Cole seu portal SSO URL nos seguintes campos:

      • RelayState

      • Audiência (EntityID)

      • Destinatário

      • Validador de URL ACS (Consumidor) *

      • URL ACS (Consumidor)

      • Login URL

    2. Para o elemento de assinatura SAML, selecione ambos.
      Isso garantirá que o elemento de assinatura SAML esteja tanto na afirmação quanto na resposta.
    3. Reserve as mudanças em seu aplicativo.
      Nota: Para obter ajuda na configuração do Advanced SAML Custom Connector para o seu aplicativo no OneLogin, consulte suas informações de suporte do OneLogin. Por exemplo, considere este tópico no site OneLogin: Advanced SAML Custom Connector.
    4. Aplique o aplicativo aos seus usuários que precisam acessar o seu novo portal de convidados.
      Você pode inserir opcionalmente o endereço de e-mail do usuário no campo do nome de usuário. Se você optar por fazer isso, certifique-se de selecionar o e-mail como formato de ID de nome na configuração do portal do convidado.
      Nota: Para obter ajuda na configuração dos usuários no OneLogin, consulte suas informações de suporte do OneLogin. Por exemplo, considere este tópico no site OneLogin: atribua aplicativos manualmente aos usuários
  9. No portal Juniper Mist, retorne à janela Editar WLAN.
  10. Insira os nomes de host permitidos para seus usuários do OneLogin.
    Essa etapa é necessária para que a página seja povoada corretamente quando um usuário é redirecionado para o OneLogin para fazer login. Você pode fazer uma captura de pacotes para ver os nomes de host.
  11. Clique em Salvar na parte inferior da janela Editar WLAN.
  12. Clique em Salvar no canto superior direito da página Modelos de WLAN.
Você pode verificar se tudo está funcionando corretamente entrando no portal OneLogin e, em seguida, junte-se à OneLogin SSO Wi-Fi Network que você acabou de criar. Você deve ser redirecionado para a página de splash do OneLogin, onde você pode inserir suas credenciais de login.

Se você conseguir fazer login com sucesso e for redirecionado para a página inicial da Juniper, você configurou com sucesso o SSO com o OneLogin.