Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ゲスト ポータルのシングル サインオンに Microsoft® Azure を使用する

この情報は、Microsoft® Azure と統合してゲスト ユーザーを認証する場合に使用します。

Juniper Mist™ ポータルで WLAN を設定すると、ユーザが ID プロバイダー(IdP)を使用してサインオンできるゲスト ポータルを設定できます。このトピックでは、Microsoft® Azure を使用するためのヒントについて説明します。他の IdP についても同様の手順に従います。

Microsoft Entra ID (旧称 Azure Active Directory) でアプリケーションを設定します。

  • シングル サインオンを有効にして Microsoft Entra ID (Azure AD) でアプリケーションを設定します。

  • シングル サインオン方法として SAML (Security Assertion Markup Language) を選択します。

  • Microsoft Entra 識別子 (Azure ID 識別子) とログイン URL をコピーして保存します。

  • ユーザーまたはグループを追加してアプリケーションに割り当て、SSOアプリケーションを介して認証できるようにします。

手記:

Entra での SAML アプリケーションの追加についてサポートが必要な場合は、Microsoft サポート情報を参照してください。たとえば、Microsoft サイトの「 エンタープライズ アプリケーションのシングル サインオンを有効にする方法」のトピックを検討してください。

Azure でゲスト ポータル SSO を設定するには:

  1. WLAN 設定で、[SSO with Identity Provider] を選択します(ゲスト アクセスに ID プロバイダーを使用するを参照)。
  2. Microsoft Entra から取得した情報を [発行者] フィールドと [SSO URL] フィールドに入力します。
  3. [証明書] フィールドに入力します (現時点では、ランダムな情報を入力できます)。
  4. 保存」をクリックします。
    ポータル SSO URL が生成されます。
  5. ポータル SSO URL をコピーして保存します。
  6. Microsoft Entra ポータルに移動し、次のタスクを完了します。

    • Juniper Mist用に作成した基本SAML設定を編集し、ポータルSSO URLを 「識別子」、「 応答URL」、および 「サインオンURL 」フィールドに貼り付けます。「 保存」をクリックします。

    • [ User Attributes & Claims ] セクションを編集します。

      • "/emailaddress" と "/name" で終わる要求を削除します。

      • "givenname" 要求を編集します。 [名前空間 ] フィールドの内容をクリアし、[ 名前 ] フィールドを "FirstName" に変更します。

      • "surname" 要求を編集します。 [名前空間 ] フィールドの内容をクリアし、[ 名前 ] フィールドを "LastName" に変更します。

    • SAML 構成ページに戻り、SAML 署名証明書を編集します。

      • 「署名オプション」フィールドで、「 SAML 応答およびアサーションに署名する」を選択します。

      • 保存」をクリックします。

      • Base 64 証明書をダウンロードします。

      • 証明書をテキストファイルとして開き、その内容をコピーします。

  7. Juniper Mistポータルで、WLANに移動します。
    手記:

    • WLAN が WLAN テンプレートに含まれている場合は、[ Organization > Wireless |[WLAN テンプレート(WLAN Templates)] をクリックし、テンプレートをクリックしてから [WLAN] をクリックします。

    • サイトレベルの WLAN の場合は、[ Site > Wireless |[WLANs] をクリックし、をクリックします。
  8. [署名アルゴリズム] で [SHA256] を選択し、証明書の内容を [証明書] フィールドに貼り付けます。
  9. 必要に応じて、ゲスト承認用に [Default role] フィールドを [Guest] で構成できます。
  10. Microsoft FQDN を [許可されたホスト名] フィールドに追加して、ゲスト クライアントが認証できるようにします。

    必要なMicrosoft FQDNの完全なリストについては、 Microsoftのマニュアルを参照してください。推奨される Microsoft FQDN は次のとおりです。

    • login.microsoftonline.com
    • *.aadcdn.msftauth.net
    • *.aadcdn.msftauthimages.net
    • *.aadcdn.msauthimages.net
    • *.logincdn.msftauth.net
    • login.live.com
    • *.msauth.net

    • *.aadcdn.microsoftonline-p.com

    • *.microsoftonline-p.com

    • 手記:環境によっては、追加の認証 URL を許可する必要がある場合があります。 「Microsoft 365 URL と IP アドレス範囲」のセクション 56、59、97 を参照してください。