Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ゲスト ポータルのシングル サインオンに Microsoft® Azure を使用する

概要 この情報は、Microsoft® Azure と統合してゲスト ユーザーを認証する場合に使用します。

Juniper Mist™ポータルでWLANを設定すると、ユーザーがIDプロバイダ(IdP)を使用してサインオンできるゲストポータルを設定できます。このトピックでは、Microsoft® Azure を使用するためのヒントを提供します。他の IdP についても同様の手順に従います。

Microsoft Entra ID (以前の Azure Active Directory) でアプリケーションをセットアップします。

  • シングル サインオンを有効にして、Microsoft Entra ID (Azure AD) でアプリケーションを設定します。

  • シングル サインオン方法として SAML (セキュリティ アサーション マークアップ言語) を選択します。

  • Microsoft Entra Identifier (Azure ID Identifier) とログイン URL をコピーして保存します。

  • ユーザーまたはグループを追加してアプリケーションに割り当て、SSO アプリケーションを介して認証できるようにします。

メモ:

Entra に SAML アプリケーションを追加する際にサポートが必要な場合は、マイクロソフトのサポート情報を参照してください。たとえば、Microsoft サイトの「 エンタープライズ アプリケーションのシングル サインオンを有効にする方法」のトピックについて考えてみます。

Azure でゲスト ポータルの SSO を設定するには:

  1. WLAN 構成で、「ゲスト アクセスに ID プロバイダーを使用する」の説明に従って、[ID プロバイダーを使用した SSO] を選択します。
  2. Microsoft Entra から取得した情報を [発行者] フィールドと [SSO URL] フィールドに入力します。
  3. [証明書]フィールドに入力します(今のところ、ランダムな情報を入力できます)。
  4. 保存」をクリックします。
    ポータル SSO URL が生成されます。
  5. ポータル SSO URL をコピーして保存します。
  6. Microsoft Entra ポータルに移動し、次のタスクを実行します。

    • Juniper Mist用に作成した基本的なSAML構成を編集し、ポータルSSO URLを 識別子応答URLサインオンURL フィールドに貼り付けます。「 保存」をクリックします。

    • 「ユーザー属性とクレーム」セクションを編集します。

      • "/emailaddress" と "/name" で終わるクレームを削除します。

      • "givenname" クレームを編集します。 [名前空間 ] フィールドの内容をクリアし、[ 名前 ] フィールドを "名" に変更します。

      • 」の申し立てを編集します。 [名前空間 ] フィールドの内容をクリアし、[ 名前 ] フィールドを "姓" に変更します。

    • SAML 構成ページに戻り、SAML 署名証明書を編集します。

      • [署名オプション] フィールドで、[SAML 応答とアサーション に署名 する] を選択します。

      • 保存」をクリックします。

      • Base 64 証明書をダウンロードします。

      • 証明書をテキスト ファイルとして開き、その内容をコピーします。

  7. Juniper Mistポータルで、WLANに移動します。
    メモ:

    • WLAN が WLAN テンプレート内にある場合は、[ 組織] > [ワイヤレス |[WLAN テンプレート] をクリックし、テンプレートをクリックして、WLAN をクリックします。

    • サイトレベルの WLAN の場合は、[ サイト > ワイヤレス |[WLAN] をクリックし、WLAN をクリックします。
  8. [署名アルゴリズム] に [SHA256] を選択し、証明書の内容を [証明書] フィールドに貼り付けます。
  9. 必要に応じて、ゲスト認証のために [既定のロール] フィールドを Guest で構成できます。
  10. Microsoft FQDN を [許可されたホスト名] フィールドに追加して、ゲスト クライアントが認証できるようにします。
    必要なマイクロソフトの FQDN の完全な一覧については、マイクロソフトのドキュメントを参照してください。私たちの提案には、 login.microsoftonline.commobileappcommunicator.auth.microsoft.comaadcdn.msauth.netaadcdn.msftauth.netMicrosoftアカウントaadcdn.msauthimages.netautologon.microsoftazuread-sso.commsftconnecttest.com が含まれます。