Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将 Microsoft® Azure 用于来宾门户单一登录

如果要与 Microsoft® Azure 集成以对来宾用户进行身份验证,请使用此信息。

在瞻博网络 Mist™ 门户中配置 WLAN 时,您可以设置访客门户,允许用户使用身份提供商 (IdP) 登录。本主题提供有关使用 Microsoft® Azure 的提示。您可以对其他 IdP 执行类似的步骤。

在 Microsoft Entra ID(以前称为 Azure Active Directory)中设置应用程序:

  • 在启用单一登录的 Microsoft Entra ID (Azure AD) 中设置应用程序。

  • 选择 SAML(安全性断言标记语言)作为单点登录方法。

  • 复制并保存 Microsoft Entra 标识符(Azure ID 标识符)和登录 URL。

  • 添加用户或组并将其分配给应用程序,以便他们能够通过 SSO 应用程序进行身份验证。

注意:

如果需要在 Entra 中添加 SAML 应用程序的帮助,请查阅 Microsoft 支持信息。例如,请考虑 Microsoft 网站上的主题: 如何为企业应用程序启用单一登录

若要使用 Azure 设置来宾门户 SSO,请执行以下作:

  1. 在您的 WLAN 配置中,选择带有身份提供商的 SSO,如使用身份提供商进行访客访问中所述。
  2. “颁发者”和“SSO URL”字段中输入从 Microsoft Entra 获取的信息。
  3. 填写“证书”字段(您现在可以使用随机信息填写此字段)。
  4. 点击保存
    将生成门户 SSO URL。
  5. 复制并保存门户 SSO URL。
  6. 转到 Microsoft Entra 门户并完成以下任务:

    • 编辑您为瞻博网络 Mist 创建 的基本 SAML 配置,并将门户 SSO URL 粘贴到 标识符回复 URL登录 URL 字段中。点击 保存

    • 编辑 “用户属性和声明 ”部分。请参阅 配置 Microsoft Entra 颁发的声明

      • 删除以“/emailaddress”和“/name”结尾的声明。

      • 编辑“givenname”声明。清除 “命名空间 ”字段的内容,然后将 “名称 ”字段更改为“FirstName”。

      • 编辑“姓氏”声明。清除“ 命名空间 ”字段的内容,然后将 “名称 ”字段更改为“姓氏”。

    • 导航回 SAML 配置页面并编辑 SAML 签名证书。

      • 在“签名选项”字段中,选择 “对 SAML 响应和断言进行签名”。

      • 点击 保存

      • 下载 Base 64 证书

      • 将证书作为文本文件打开并复制其内容。

  7. 在瞻博网络 Mist 门户中,导航至 WLAN。
    注意:

    • 如果WLAN在WLAN模板中,请选择 组织>无线 |WLAN 模板,单击模板,然后单击 WLAN。

    • 如需进行站点级WLAN,请选择 “Site > Wireless” |WLAN,然后单击该 WLAN。
  8. 为签名算法选择 SHA256,然后将证书的内容粘贴到证书字段中。
  9. 您可以选择将默认角色字段配置为访,以进行访客授权。
  10. Microsoft FQDN 添加到“ 允许的主机名” 字段中,以允许来宾客户端进行身份验证。

    有关必要 Microsoft FQDN 的完整列表,请参阅 Microsoft 文档。建议的 Microsoft FQDN 包括:

    • login.microsoftonline.com
    • *.aadcdn.msftauth.net
    • *.aadcdn.msftauthimages.net
    • *.aadcdn.msauthimages.net
    • *.logincdn.msftauth.net
    • login.live.com
    • *.msauth.net

    • *.aadcdn.microsoftonline-p.com

    • *.microsoftonline-p.com

    • 注意:根据您的环境,您可能需要允许其他身份验证 URL。请参阅 Microsoft 365 URL 和 IP 地址范围的第 56、59 和 97 节。