Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ゲストポータルシングルサインオンにMicrosoft® Azureを使用する

この情報は、Microsoft® Azureと統合してゲストユーザーを認証する場合に使用します。

ジュニパー Mist™ポータルでWLANを設定すると、ユーザーがIDプロバイダ(IdP)を使用してサインオンできるゲストポータルを設定できます。このトピックでは、Microsoft® Azure を使用するためのヒントを説明します。他のIdPについても同様の手順に従います。

Microsoft Entra ID (以前の Azure Active Directory) でアプリケーションを設定します。

  • シングル サインオンを有効にして Microsoft Entra ID (Azure AD) でアプリケーションを設定します。

  • シングルサインオン方法としてSAML(セキュリティアサーションマークアップ言語)を選択します。

  • Microsoft Entra識別子(Azure ID識別子)とログインURLをコピーして保存します。

  • ユーザーまたはグループを追加してアプリケーションに割り当て、SSOアプリケーションを介して認証できるようにします。

注:

Entra に SAML アプリケーションを追加する際にサポートが必要な場合は、Microsoft のサポート情報に問い合わせてください。たとえば、Microsoft サイトの「 エンタープライズ アプリケーションのシングル サインオンを有効にする方法」のトピックについて考えてみましょう。

Azure でゲスト ポータル SSO を設定するには:

  1. WLAN設定で、「ゲストアクセスにIDプロバイダを使用する」で説明されているように、IDプロバイダ付きSSOを選択します。
  2. Microsoft Entraから取得した情報を発行 SSO URL フィールドに入力します。
  3. 認定フィールドに入力します(とりあえずランダムな情報で入力できます)。
  4. 「保存」をクリックします。
    ポータルSSO URLが生成されます。
  5. ポータルSSO URLをコピーして保存します。
  6. Microsoft Entra ポータルに移動し、次のタスクを完了します。

    • ジュニパー Mist用に作成した 基本的なSAML 設定を編集し、ポータルSSOのURLを識別 返信URL、サインイン URL フィールドに貼り付けます。 「保存」をクリックします。

    • ユーザー属性とクレームセクションを編集します。「Microsoft Entra によって発行された要求の構成」を参照してください。

      • "/emailaddress" と "/name" で終わるクレームを削除します。

      • "givenname" クレームを編集します。 名前空間 フィールドの内容をクリアし、 名前 フィールドを「FirstName」に変更します。

      • 」の主張を編集します。 名前空間 フィールドの内容をクリアし、 名前 フィールドを「姓」に変更します。

    • SAML設定ページに戻り、SAML署名証明書を編集します。

      • 署名オプションフィールドで、SAML応答とアサーション に署名を選択します

      • 「保存」をクリックします。

      • Base 64証明書をダウンロードします。

      • 証明書をテキストファイルとして開き、その内容をコピーします。

  7. ジュニパー Mistポータルで、WLANに移動します。
    注:

    • WLANがWLANテンプレートにある場合は、 組織>無線 |WLANテンプレートでテンプレートをクリックしてから、WLANをクリックします。

    • サイトレベルのWLANの場合は、[ Site > Wireless] |WLANをクリックし、WLANをクリックします。
  8. 署名アルゴリズムSHA256を選択し、証明書の内容を証明書フィールドに貼り付けます。
  9. オプションで、ゲスト認証用のゲストデフォルトロールフィールドを設定することができます。
  10. Microsoft FQDNを許可されたホスト名フィールドに追加して、ゲストクライアントが認証できるようにします。

    必要なMicrosoft FQDNの完全なリストについては、 Microsoftのドキュメントを参照してください。推奨されるMicrosoft FQDNには、次のものがあります。

    • login.microsoftonline.com
    • *.aadcdn.msftauth.net
    • *.aadcdn.msftauthimages.net
    • *.aadcdn.msauthimages.net
    • *.logincdn.msftauth.net
    • login.live.com
    • *.msauth.net

    • *.aadcdn.microsoftonline-p.com

    • *.microsoftonline-p.com

    • 注:環境によっては、追加の認証URLを許可する必要がある場合があります。 Microsoft 365 URL と IP アドレス範囲のセクション 56、59、97 を参照してください。