使用 OneLogin 启用访客门户单一登录访问Enable Guest Portal single sign-on access with OneLogin™

如果要与 OneLogin™ 集成以对来宾用户进行身份验证，请使用此信息。

在Juniper Mist™门户中配置 WLAN 时，可以设置访客门户，允许用户使用身份提供商（IdP）登录。本主题介绍如何使用 OneLogin 设置访客门户 SSO。您可以对其他 IdP 执行类似的步骤。

在完成这些步骤之前，请转到您的 OneLogin 门户，并通过此访客门户设置用于 SSO 的 SAML 应用程序。

将 SAML 签名算法设置为 SHA-256。
复制并保存颁发者 URL、 SAML 2.0 端点和 X.509 证书。您需要此信息才能在Juniper Mist门户中完成访客门户配置。

注意：
如果您需要在 OneLogin 中添加 SAML 应用程序的帮助，请查阅您的 OneLogin 支持信息。例如，请考虑 OneLogin 站点上的以下主题：为支持 SAML 的应用程序配置 SSO。

要使用 OneLogin™ 启用访客门户 SSO 访问：

在 WLAN 配置中，选择使用身份提供商进行的 SSO，如使用身份提供商进行访客访问中所述。
使用 OneLogin 应用程序的信息填写以下字段：
- 颁发者 - 粘贴 OneLogin 应用程序的颁发者 URL。
- SSO URL - 粘贴 OneLogin 应用的 SAML 2.0 终结点。
- 证书 - 粘贴 OneLogin 应用程序的 X.509 证书。
- 签名算法 - 选择 SHA-256。
- 选中“ 授权后重定向到 URL ”复选框，然后输入： http://juniper.net
如果这是新 WLAN，请输入您的 WLAN 的任何其他必要信息。

注意：
有关在 Juniper Mist 中配置 WLAN 的帮助，请参阅配置 WLAN 模板。
在创建/编辑 WLAN 窗口的底部，选择保存（如果要编辑现有 WLAN）或创建（如果要创建新 WLAN）。
单击刚刚编辑/创建的 WLAN，重新打开“编辑 WLAN”窗口。
复制并保存在访客门户部分底部附近生成的门户 SSO URL。
使“编辑 WLAN”（编辑 WLAN）窗口保持打开状态，因为稍后将在此过程中返回到该窗口。
在 OneLogin 门户中，打开 SAML 应用程序，然后完成以下步骤：
1. 将门户 SSO URL 粘贴到以下字段中：
  - 中继状态
  - 受众（EntityID）
  - 收件人
  - ACS（消费者）URL 验证器*
  - ACS（使用者）URL
  - 登录 URL
2. 对于“SAML 签名元素”，请同时选择两者。
  这将确保 SAML 签名元素同时出现在断言和响应中。
3. 保存对应用程序所做的更改。
  
  注意：有关在 OneLogin 中为您的应用程序配置高级 SAML 自定义连接器的帮助，请参阅您的 OneLogin 支持信息。例如，请考虑 OneLogin 站点上的以下主题：高级 SAML 自定义连接器。
4. 将应用程序应用于需要访问新访客门户的用户。
  您可以选择在用户名字段中输入用户的电子邮件地址。如果您选择这样做，请确保在访客门户配置中选择电子邮件作为名称 ID 格式。
  
  注意：有关在 OneLogin 中配置用户的帮助，请参阅您的 OneLogin 支持信息。例如，请考虑 OneLogin 站点上的以下主题：手动将应用程序分配给用户
在Juniper Mist门户中，返回到“编辑 WLAN”窗口。
输入 OneLogin 用户允许的主机名。
此步骤是必要的，以便在用户重定向到 OneLogin 登录时正确填充页面。您可以执行数据包捕获来查看主机名。
单击编辑 WLAN 窗口底部的保存。
单击WLAN模板页面右上角的保存。

您可以通过注销 OneLogin 门户来验证一切是否正常工作，然后加入您刚刚创建的 OneLogin SSO Wi-Fi 网络。您应该被重定向到 OneLogin 启动页面，您可以在其中输入您的登录凭据。

如果您可以成功登录并被重定向到瞻博网络主页，则表示您已成功通过 OneLogin 设置 SSO。