OneLogin™によるゲストポータルのシングルサインオンアクセスの有効化

OneLogin™と統合してゲストユーザーを認証する場合は、この情報を使用します。

1. 「Juniper Mist」メニューから、「サイト」|[Wireless > WLAN] をクリックし、表示されるリストから既存の WLAN を選択するか、[Add WLAN] ボタンをクリックして新しい WLAN を作成します。
   図2:OneLogin相互運用の設定の詳細

   
   
   
2. WLAN 構成ページの [ゲスト ポータル] セクションまでスクロールし、[ID プロバイダーを使用した SSO] を選択します。
3. 表示されるフィールドに、OneLogin SAMLアプリケーション(図1)から収集した情報を使用して、次の情報を入力します。

   • [発行者(Issuer)]:OneLogin アプリケーションの 発行者 URL を入力します。

   • SSO URL - OneLoginアプリケーションから SAML 2.0 エンドポイントを入力します。

   • 証明書 - OneLogin アプリケーションの X.509 証明書 を貼り付けます。

4. (オプション)クライアントが再度ログインするまでにネットワーク上に滞在できる時間を制限できます。これを行うには、[デバイスは __ に対して承認されたままにする] フィールドから時間を選択します。
5. (オプション)クライアントがログインした後、特定のURLまたはホームページにリダイレクトできます。これを行うには、その URL を [認証後の URL へのリダイレクト] フィールドに入力します。
6. 場合によっては、[作成(Create)] または [保存(Save)] ボタンをクリックして設定をMistクラウドにアップロードし、ゲスト ポータルからの要求を認識できるように OneLogin SAML アプリケーションに入力する必要があるポータル SSO URL を生成します。
7. WLAN の WLAN 構成ページを再度開き、ポータルの SSO URL をコピーします。
8. 詳細な手順については、「高度な SAML カスタム コネクタ」を参照してください。それ以外の場合は、OneLoginアプリケーションの詳細ページに移動し、コピーしたポータルSSO URLを次のフィールドに貼り付けます。

   • リレー状態

   • 対象ユーザー (EntityID)

   • 受信者

   • ACS (コンシューマー) URL 検証ツール

   • ACS (コンシューマー) URL

   • ログイン URL

   OneLoginアプリ設定の同じページで、アサーションと応答の SAML署名要素 を含めることができます。[ 両方] を選択します。
   Juniper Mistゲストポータルとの相互運用のためのOneLoginアプリケーションの設定に関しては、上記の設定のみが必要です。ただし、アプリケーションを表示するユーザーも指定する必要があります。
9. ゲストポータルからリダイレクトされたときにOneLoginログインページが正しく開くようにするには、ドメインをカバーするさまざまなホスト名を指定する必要がある場合があります。この作業は、Juniper Mist WLAN 設定ページの [Allowed Hostnames] フィールドで行います。OneLoginまたは入力しますからこのページを使用して、ポート53を監視し、ドメインが何に解決されるかを確認します。
10. [Bypass guest/external portal in case of exception] オプションを有効にすると、AP がポータルまたは OneLogin サービスに到達できない場合、クライアントに WLAN への接続が自動的に承認されます。
11. [保存(Save)] をクリックして、ゲスト ポータルの OneLogin SSO を完了します。