ゲスト アクセスに ID プロバイダーを使用する

概要 ゲストにシングルサインオンアクセス権を付与する場合は、ID プロバイダーとの統合を設定します。

1. IdP 管理ポータル (Microsoft Entra ID や OneLogin など) で、SAML 2.0 アプリケーションを作成し、署名アルゴリズムを SHA-256 に設定し、ロールとユーザーを追加してから、新しいアプリケーションの識別子とログイン URL をコピーします。

   この手順では、IdP 管理ポータルと Juniper Mist ポータルを行ったり来たりして、両側の必要なフィールドに入力します。例えば：

   • Juniper Mist ポータルでゲストポータルの設定を完了するには、IdP 管理ポータルから、アプリケーションの識別子(アプリケーション ID や発行者 URL など)とアプリケーションの URL/エンドポイントが必要です。

   • Juniper Mist ポータルから、IdP 管理ポータルでアプリケーション構成を完了するには、ポータル SSO URL が必要です。

2. WLANに移動します。
   メモ：

   • WLAN が WLAN テンプレート内にある場合は、[ 組織] > [ワイヤレス |[WLAN テンプレート] をクリックし、テンプレートをクリックして、WLAN をクリックします。

   • サイトレベルの WLAN の場合は、[ サイト > ワイヤレス |[WLAN] をクリックし、WLAN をクリックします。

3. [WLANの編集]ウィンドウで、セキュリティの種類として[オープンアクセス]を選択します。
4. [ゲスト ポータル] で、[ID プロバイダーを使用した SSO] をクリックします。
   
5. 次に示すように、SSO アプリケーションに提供する必要がある最初の情報セットを入力します。

   • 発行者 - アプリケーションの識別子 (アプリケーション ID や発行者の URL など) を入力します。

   • SSO URL - アプリケーションの URL/エンドポイントを入力します。

   • 証明書 - 「証明書」という単語などのプレースホルダー テキストを入力します。この手順の後半で、アプリケーションの実際の証明書を入力します。

6. [WLANの編集]ウィンドウの下部にある[保存]をクリックします。
   次のステップでJuniper MistがポータルSSO URLを生成できるように、設定を保存する必要があります。
7. WLAN をクリックして [WLAN の編集] ウィンドウを再度開き、ポータル SSO URL をコピーします。

   [ポータルの SSO URL] と [コピー] ボタンは、[SSO] セクションの末尾近くに表示されます。

   
8. この手順の後半で実際の証明書を追加する必要があるため、[WLANの編集]ウィンドウを開いたままにしておきます。
9. IdP 管理ポータルで、ポータル SSO URL を入力し、アプリケーションの証明書をダウンロードして、アプリケーションの構成を完了します。
   アプリケーションの設定については、IdP のドキュメントを参照してください。
10. アプリケーションの証明書の内容をコピーし、[WLANの編集] ウィンドウの [証明書] フィールドに貼り付けます。
11. 必要に応じて、その他の設定を入力します。
    たとえば、承認されたロール、サブネット、ホスト名を入力できます。
12. [例外が発生した場合はゲスト/外部ポータルをバイパスする] チェック ボックスをオンまたはオフにします。

    この機能を選択すると、各アクセス ポイントはポータルまたは IdP に到達しようとしますが、到達できない場合、AP はゲストに WLAN への接続を自動的に許可します。

13. [WLANの編集]ウィンドウの下部にある[保存]をクリックします。