BYOD PSKポータルによるクライアントオンボーディングの有効化
概要 個人所有デバイスの持ち込み(BYOD)事前共有キー(PSK)ポータルのクライアントオンボーディングワークフローを設定します。これらのポータルでは、ユーザーが PSK をセルフプロビジョニングできます。
すべての設定が完了すると、BYOD PSKポータルの「ワークフロー」は次のようになります。
始める前に
- Juniper Mist™ Access Assuranceのサブスクリプションを取得し、アクティブ化します。サブスクリプション管理の詳細については、 『Juniper Mist管理ガイド』を参照してください。
- Juniper Mist組織で、マルチPSKを有効にした組織レベルのWLANを少なくとも1つ設定します(ローカルまたはクラウドのPSKオプションのどちらでもかまいません)。WLAN設定のヘルプについては、 Juniper Mist Wireless Assurance設定ガイドを参照してください。
-
IdP 管理コンソールで、SAML 2.0 アプリ統合を設定します。PSK ポータルがこのアプリケーションと統合され、ポータル ユーザーへのシングル サインオン (SSO) アクセスが可能になります。SAML 2.0をサポートしている限り、さまざまなIdP(OktaやMicrosoft Azureなど)を使用できます。SAML 2.0 アプリ統合の設定については、IdP のドキュメントを参照してください。
SAML 2.0 アプリ統合から次の情報をコピーし、Juniper Mist で PSK ポータルを設定するために使用できるように保存します。
-
署名アルゴリズム
-
発行者ID
手記:IdP 管理コンソールに、発行者 ID の別の名前が表示される場合があります。例えば:
-
Oktaでは、この値はIDプロバイダー発行者と呼ばれます。
-
Azure では、これは Azure AD 識別子と呼ばれます。
-
-
SSO URL
手記:IdP 管理コンソールに、SSO URL の別の名前が表示される場合があります。例えば:
-
Oktaでは、この値はIDプロバイダーのシングルサインオンURLと呼ばれます。
-
Azure では、これはログイン URL と呼ばれます。
-
-
証明書 - 証明書の開始 行から証明書の 終了 行まで、証明書の全文をコピーします。
-
BYOD PSKポータルを使用してクライアントオンボーディングを設定するには: