使用身份提供程序进行访客访问

总结 如果要向来宾授予单一登录访问权限，请设置与标识提供者的集成。

1. 在 IdP 管理门户（如 Microsoft Entra ID 或 OneLogin）中，创建 SAML 2.0 应用程序，将签名算法设置为 SHA-256，添加角色和用户，然后复制新应用程序的标识符和登录 URL。

   完成此过程时，您将在 IdP 管理门户和瞻博网络 Mist 门户之间来回切换，以填写两端的必要字段。例如：

   • 在 IdP 管理门户中，您需要应用程序的标识符（例如应用程序 ID 或颁发者 URL）和应用程序的 URL/端点，才能在瞻博网络 Mist 门户中完成访客门户配置。

   • 在瞻博网络 Mist 门户中，您需要门户 SSO URL 才能在 IdP 管理门户中完成应用程序配置。

2. 导航到 WLAN。
   注意：

   • 如果 WLAN 位于 WLAN 模板中，请选择“ 组织>无线”|”WLAN 模板，单击模板，然后单击 WLAN。

   • 对于站点级 WLAN，请选择 “站点>无线 |WLAN，然后单击 WLAN。

3. 在“编辑 WLAN”窗口中，选择“开放访问”作为安全类型。
4. 在访客门户下，单击使用身份提供程序的 SSO。
   
5. 输入需要为 SSO 应用程序提供的第一组信息，如下所示。

   • 颁发者 - 输入应用程序的标识符（例如应用程序 ID 或颁发者 URL）。

   • SSO URL - 输入应用程序的 URL/端点。

   • 证书 - 输入一些占位符文本，例如 证书一词。在此过程的后面部分，你将输入应用程序的实际证书。

6. 单击编辑 WLAN 窗口底部的保存。
   您需要保存配置，以便瞻博网络 Mist 可以为下一步生成门户 SSO URL。
7. 单击 WLAN 以重新打开编辑 WLAN 窗口，然后复制门户 SSO URL。

   “门户 SSO URL 和复制”按钮显示在 SSO 部分末尾附近。

   
8. 使“编辑 WLAN”窗口保持打开状态，因为稍后需要在此过程中添加实际证书。
9. 在 IdP 管理门户中，通过输入门户 SSO URL 并下载应用程序的证书来完成应用程序的配置。
   有关配置应用程序的帮助，请参阅 IdP 文档。
10. 复制应用程序证书的内容，并将其粘贴到“编辑 WLAN”窗口的“证书”字段中。
11. 根据需要输入其他设置。
    例如，您可以输入授权的角色、子网和主机名。
12. 选中或清除“出现异常时绕过访客/外部门户”复选框。

    选择此功能后，每个接入点将尝试访问门户或 IdP，但如果无法访问，则接入点将自动授权访客连接到 WLAN。

13. 单击编辑 WLAN 窗口底部的保存。