Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Authentification unique pour le portail Juniper Mist

RÉSUMÉ Découvrez les concepts importants liés à la mise en œuvre de l’authentification unique (SSO) pour le portail Juniper Mist™.

Vous pouvez configurer votre organisation pour autoriser les utilisateurs à accéder au portail Juniper Mist à l’aide de l’authentification unique (SSO). Vous pouvez utiliser n’importe quel fournisseur d’identité (IdP) qui prend en charge SAML (Security Assertion Markup Language) 2.0.

Note:

Votre fournisseur d’identité peut être n’importe quel fournisseur prenant en charge les intégrations SAML 2.0. Les exemples incluent Azure, ADFS, Google, Okta, etc.

Exigences

  • Vous pouvez utiliser n’importe quel fournisseur d’identité prenant en charge SAML 2.0.

  • Votre configuration SAML doit inclure ces attributs, avec les majuscules et l’espacement comme indiqué.

    • Prénom (recommandé)

    • LastName (recommandé)

    • NameID (obligatoire) : NameID est l’identificateur unique du compte d’utilisateur. Vous sélectionnez le format d’ID (adresse de messagerie ou non spécifié) lorsque vous ajoutez l’IdP sur la page Paramètres de l’organisation. Pour plus d’informations, consultez Ajouter des fournisseurs d’identité.

    • Rôle (obligatoire si vous configurez default_role via l’API) : le rôle est utilisé pour dériver les autorisations qui doivent être accordées à l’utilisateur. Le rôle que vous attribuez au compte IdP doit être configuré en tant que rôle personnalisé dans Juniper Mist. Pour plus d’informations, consultez Créer des rôles personnalisés pour l’accès par authentification unique.

      Note:

      Si un compte utilisateur est associé à plusieurs rôles, assurez-vous qu’ils sont tous configurés en tant que rôles personnalisés dans Juniper Mist. Si un rôle est manquant, l’accès sera refusé.

Fournisseurs d’identités multiples

Si vous utilisez plusieurs IdP pour vos comptes utilisateur, vous pouvez ajouter toutes les IdP dans les paramètres de l’organisation.

Gardez à l’esprit qu’un compte d’utilisateur SSO ne doit être associé qu’à un seul SSO. Ceci est généralement particulièrement pertinent lorsque vous utilisez différents IdP à des fins de test et de production. Dans ce cas, assurez-vous que les deux comptes IdP de l’utilisateur sont configurés avec des noms d’utilisateur différents (ou adresses e-mail, si c’est le format que vous utilisez pour NameID).

Comptes d’utilisateurs locaux

Configurez au moins un compte d’utilisateur local avec le rôle d’administrateur Super utilisateur. Ainsi, en cas de problème d’authentification unique, tel qu’un certificat expiré, au moins un administrateur aura accès au portail Juniper Mist.

Les autres utilisateurs n’ont pas besoin de comptes d’utilisateur locaux. Avec l’authentification unique, vous configurez les comptes utilisateur dans votre portail IdP, et l’IdP effectue l’authentification lorsque l’utilisateur se connecte au portail Juniper Mist. Les rôles attribués aux utilisateurs déterminent les fonctionnalités auxquelles ils peuvent accéder dans le portail.