Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Microsoft® Azure を使用したゲスト ポータル ソーシャル ログインの有効化

ゲスト ポータルを有効にしていて、ユーザー認証のために Microsoft Azure® と統合する場合は、この情報を使用します。

ゲスト ポータル ソーシャル ログイン機能を使用すると、ゲストは Google、Facebook、Amazon アカウントなどのソーシャル ネットワーク ログインを使用してワイヤレス ネットワークにログインできます。

Microsoft® Azure でゲスト ポータル ソーシャル ログインを有効にするには:

Microsoft® Azureで登録を作成する

  1. Azure Portal に登録またはログインします。
  2. Azure portal で、 [Microsoft Entra ID] を選択します。

  3. [アプリの登録] をクリックします。これが見つからない場合は、[その他のサービス]をクリックして、[アプリの登録]を検索します。
  4. [新規登録] を選択します。

  5. アプリに追加する名前を追加します。
  6. 任意のアカウントタイプを選択します。
  7. [リダイレクト URI][Web] を選択すると、URL がhttps://www.juniper.net/documentation/us/en/software/mist/mist-wireless/topics/task/azuresociallogin.html されます。

  8. 登録」をクリックします。

    登録が完了すると、次のページが表示されます。

    例:

    • アプリケーション (クライアント) ID — b4ee41b0-8f58-440f-9427-7e92733a7016

    • ディレクトリ (テナント) ID — d141071b-6aa9-4e71-add1-a69348cc0fce

    アプリケーション (クライアント) IDディレクトリ (テナント) ID をコピーして保存します。これらは、まもなく Juniper Mist ポータルの [ゲスト ポータル オプション(Guest Portal Options)] ウィンドウに入力されます。

Mist ポータルに関する情報を入力します

  1. 次に、Secret ID を生成するために、Certificates & secrets をクリックします。

  2. [新しいクライアント シークレット] をクリックし、[説明] と [有効期限] の時刻を入力します。

  3. 「追加」をクリックすると、秘密鍵が生成されます。
    手記:

    「値」フィールドの内容をコピーし、それをMistポータル設定のシークレットIDとして使用する必要があります。シークレット ID は使用しないでください。

  4. [ブランディング] を選択します。
  5. [ホームページの URL] に「https://portal.mist.com」と入力し、[利用規約の URL] に「https://portal.mist.com/tos」と入力します。

    手記:

    portal.mist.com は、Global 01 リージョンの組織の URL です。ポータルで使用されるクラウド インスタンスの正しいゲスト Wi-Fi ポータル URL を見つけるには、「 ファイアウォール設定用のファイアウォール ポートと IP アドレスJuniper Mist」を参照してください。

Mistポータルに移動して、WLANのソーシャルログインを設定します

次に、Mist ポータルに移動し、以前に取得した アプリケーション (クライアント) IDシークレット ID (値)、 およびディレクトリ (テナント) ID を貼り付けます。これらの値は、WLAN のソーシャル ログインを設定するために必要です。

  1. Juniper Mist ポータルで、ゲスト ポータルを追加する WLAN を選択します。
    手記:
    • サイト固有の WLAN を選択するには、[ Site > WLANs] に移動し、WLAN をクリックします。

    • テンプレートベースの WLAN を選択するには、[ Organization > WLAN Templates] に移動し、テンプレートをクリックしてから WLAN をクリックします。

  2. [ゲストポータル(Guest Portal)] セクションまで下にスクロールし、[カスタムゲストポータル(Custom guest portal)] を選択します。
  3. [ポータルの構成] を選択します。
  4. ウィンドウの上部にある [認証] タブを選択します。
  5. [Azure サインイン] を選択し、Azure portal から取得した [クライアント ID]、[シークレット ID] (Azure の [値] フィールドからコピー)、および [テナント ID] を入力します。
  6. [ Guest Portal Options] ウィンドウで [ OK ] をクリックし、[Edit WLAN] ウィンドウで [ Save ] をクリックします。
  7. ワイヤレスネットワークに接続すると、このポップアップが表示されます。認証に役立つ会社名を入力し使用条件に同意して、 [Azure でサインイン] を選択します。資格情報が検証されたら、[完了] をクリックします。

Azure で新しいゲスト ユーザーを追加する

"ユーザー アカウント 'abc@mist.com' from プロバイダーの doesn't exist in the tenant 'Microsoft services'" のようなエラーが表示された場合は、Azure portal でユーザーを追加する必要があることを意味します。次の手順では、これを実現する方法について説明します。次のセクションでは、ゲスト ユーザーにアプリケーションを割り当てる方法について説明します。

  1. Azure Portal に管理者としてログインします。
  2. [Azure Active Directory] または [Microsoft Entra ID] を選択します。
  3. [管理][ユーザー] を選択します。
  4. [新しいユーザー] をクリックします。

  5. [新しいユーザー] ページで、[ユーザーの招待] を選択し、ゲスト ユーザーの情報を追加します。
    • 名前 :これはゲストユーザの姓と名です。

    • 電子メール アドレス (必須) — ゲスト ユーザーの電子メール アドレスを入力します。

    • 個人メッセージ (オプション) — ゲスト ユーザーに表示される個人的なウェルカム メッセージを含めます。

  6. [招待] を選択すると、ゲスト ユーザーに招待が自動的に送信されます。右上に「ユーザーが正常に招待されました」というメッセージを含む通知が表示されます。招待を送信すると、ユーザー アカウントがゲストとしてディレクトリに自動的に追加されます。

ゲスト ユーザーにアプリケーションを割り当てる

次に、ゲスト ユーザーにアプリケーションを割り当てます。たとえば、Salesforce アプリケーションをテストテナントに追加し、テストゲストユーザーをアプリケーションに割り当てることができます。

  1. 管理者として Azure portal にサインインします。
  2. 左側のウィンドウで、 [エンタープライズ アプリケーション] を選択します。
  3. [アプリケーション] を選択し、[ギャラリーから追加] セクションで [ソーシャル ログイン] を検索して選択します。

  4. [追加] を選択します。次に、「管理」セクションで「シングル・サインオン」を選択し、「シングル・サインオン・モード」で「パスワード・ベースのサインオン」を選択して、「保存」をクリックします。
  5. [管理] で、 [ユーザーとグループ] > [ユーザーの追加] > [ユーザーとグループ] を選択します。
  6. 検索ボックスを使用して、作成したテストユーザーを検索し(必要な場合)、リストからテストユーザーを選択します。次に、「選択」をクリックします。
  7. 最後に、[割り当て] をクリックして、アプリをゲスト ユーザーに割り当てます。
  8. 次に、ゲスト ユーザーとしてサインインし、テスト ゲスト ユーザーのメール アカウントにサインインして招待を受け入れます。
    1. テスト ユーザーの受信トレイで、"招待されています" メールを見つけ、そのメールで [開始] を選択します。
    2. ブラウザーで [アクセス許可の確認] ページが開きます。[同意する] を選択します。[アクセス] パネルが開き、ゲスト ユーザーがアクセスできるアプリケーションが一覧表示されます。