Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Microsoft® Azureでゲストポータルソーシャルログインを有効にする

概要 ゲスト ポータルを有効にしていて、ユーザー承認のために Microsoft Azure® と統合する場合は、この情報を使用します。

ゲストポータルのソーシャルログイン機能を使用すると、ゲストはGoogle、Facebook、Amazonアカウントなどのソーシャルネットワークログインを使用してワイヤレスネットワークにログインできます。

Microsoft® Azure でゲスト ポータル ソーシャル ログインを有効にするには:

Microsoft® Azureで登録を作成する

  1. Azure ポータルに登録またはログインします。
  2. Azure ポータルで、 [Microsoft Entra ID] を選択します。

  3. [アプリの登録] をクリックします。 これが見つからない場合は、[その他のサービス]をクリックして、[アプリの登録]を検索します。
  4. [新規登録] を選択します。

  5. アプリに追加する名前を追加します。
  6. 任意のアカウントの種類を選択します。
  7. [リダイレクト URI][Web] を選択すると、URL が https://www.juniper.net/documentation/us/en/software/mist/mist-wireless/topics/task/azuresociallogin.html になります。

  8. [登録] をクリックします。

    登録が完了すると、次のページが表示されます。

    例:

    • アプリケーション (クライアント) ID — b4ee41b0-8f58-440f-9427-7e92733a7016

    • ディレクトリ (テナント) ID — d141071b-6aa9-4e71-add1-a69348cc0fce

    アプリケーション (クライアント) IDディレクトリ (テナント) ID をコピーして保存します。これらは、まもなくJuniper Mistポータルの[ゲストポータルオプション]ウィンドウに表示されます。

Mistポータルに関する情報を入力する

  1. 次に、シークレットIDを生成するには、証明書とシークレットをクリックします。

  2. [新しいクライアント シークレット] をクリックし、[説明] と [有効期限] を入力します。

  3. [追加] をクリックすると、シークレット キーが生成されます。
    メモ:

    「値」フィールドの内容をコピーして、Mist ポータル設定のシークレット ID として使用する必要があります。シークレット ID は使用しないでください。
  4. [ブランディング] を選択します。
  5. [ホーム ページの URL] に「」と入力しhttps://portal.mist.com、[サービス利用規約の URL] に「」と入力しますhttps://portal.mist.com/tos

    メモ:

    portal.mist.com は、グローバル 01 リージョンの組織の URL です。ポータルで使用されるクラウド インスタンスの正しいゲスト Wi-Fi ポータル URL を確認するには、「 Juniper Mist ファイアウォール ポートとファイアウォール設定用 IP アドレス」を参照してください。

Mistポータルに移動して、WLANのソーシャルログインを設定します

次に、Mist ポータルに移動し、前に取得した アプリケーション (クライアント) IDシークレット ID (値)、 ディレクトリ (テナント) ID を貼り付けます。これらの値は、WLAN のソーシャル ログインを設定するために必要です。

  1. Juniper Mist ポータルで、ゲスト ポータルを追加する WLAN を選択します。
    メモ:

    • サイト固有の WLAN を選択するには、[ サイト > WLAN] に移動し、WLAN をクリックします。

    • テンプレートベースの WLAN を選択するには、[ 組織 > WLAN テンプレート] に移動し、テンプレートをクリックして、WLAN をクリックします。
  2. [ゲスト ポータル] セクションまで下にスクロールし、[カスタム ゲスト ポータル] を選択します。
  3. [ポータルの構成] を選択します。
  4. ウィンドウの上部にある [認証] タブを選択します。
  5. [Azure サインイン] を選択し、Azure ポータルから取得したクライアント IDシークレット ID (Azure の [値] フィールドからコピー)、テナント ID を入力します。
  6. [ゲスト ポータル オプション] ウィンドウで [OK] をクリックし、[WLAN の編集] ウィンドウで [保存] をクリックします。
  7. ワイヤレスネットワークに接続すると、このポップアップが表示されます。認証を支援する会社名を入力し使用条件に同意して、 [Azure でサインイン] を選択します。資格情報が検証されたら、[完了] をクリックします。

Azure に新しいゲスト ユーザーを追加する

"ID プロバイダーからのユーザー アカウント 'abc@mist.com' がテナント 'Microsoft サービス' に存在しません" のようなエラーが表示された場合は、Azure portal にユーザーを追加する必要があることを意味します。次の手順では、これを実現する方法について説明します。次のセクションでは、ゲスト ユーザーにアプリケーションを割り当てる方法について説明します。

  1. 管理者として Azure ポータルにログインします。
  2. [Azure Active Directory] または [Microsoft Entra ID] を選択します。
  3. [管理] で [ユーザー] を選択します。
  4. [新しいユーザー] をクリックします。

  5. [新しいユーザー] ページで、[ユーザーの招待] を選択し、ゲスト ユーザーの情報を追加します。

    • 名前 —これはゲスト ユーザの姓名です。

    • 電子メール アドレス(必須): ゲスト ユーザーの電子メール アドレスを入力します。

    • パーソナル メッセージ(オプション): ゲスト ユーザーに表示されるパーソナル ウェルカム メッセージを含めます。

  6. [招待] を選択すると、ゲスト ユーザーに招待が自動的に送信されます。右上に "ユーザーを正常に招待しました" というメッセージを含む通知が表示されます。招待を送信すると、ユーザー アカウントがゲストとしてディレクトリに自動的に追加されます。

ゲスト ユーザーにアプリケーションを割り当てる

次に、ゲスト ユーザーにアプリケーションを割り当てます。たとえば、Salesforce アプリケーションをテスト テナントに追加し、テスト ゲスト ユーザをアプリケーションに割り当てることができます。

  1. 管理者として Azure ポータルにサインインします。
  2. 左側のウィンドウで、 [エンタープライズ アプリケーション] を選択します。
  3. アプリケーションを選択し、[ギャラリーから追加] セクションでソーシャル ログインを検索して選択します。

  4. [追加] を選択します。次に、[管理] セクションで [シングル サインオン] を選択し、[シングル サインオン モード] で [パスワード ベースのサインオン] を選択して、[保存] をクリックします。
  5. [管理] で、[ユーザーとグループ] > [ユーザーとグループ] > [ユーザーとグループ] を選択します。
  6. 検索ボックスを使用して、作成したテスト ユーザーを検索し (必要な場合)、一覧からテスト ユーザーを選択します。次に、[選択] をクリックします。
  7. 最後に、[割り当て] をクリックして、アプリをゲスト ユーザーに割り当てます。
  8. 次に、ゲスト ユーザーとしてサインインし、テスト ゲスト ユーザーの電子メール アカウントにサインインして招待を受け入れます。
    1. テスト ユーザーの受信トレイで "招待されました" メールを見つけ、そのメールで [開始] を選択します。
    2. [アクセス許可の確認] ページがブラウザーで開きます。[同意する] を選択します。アクセス パネルが開き、ゲスト ユーザーがアクセスできるアプリケーションが一覧表示されます。

関連項目