OneLogin™によるゲストポータルのシングルサインオンアクセスの有効化

概要 OneLogin™ と統合してゲスト ユーザーを認証する場合は、この情報を使用します。

1. WLAN 構成で、「ゲスト アクセスに ID プロバイダーを使用する」の説明に従って、[ID プロバイダーを使用した SSO] を選択します。
2. OneLogin アプリケーションの情報を使用して、次のフィールドに入力します。

   • 発行者 — OneLogin アプリケーションの発行者 URL を貼り付けます。

   • SSO URL - OneLogin アプリケーションの SAML 2.0 エンドポイントを貼り付けます。

   • 証明書 - OneLogin アプリケーションの X.509 証明書を貼り付けます。

   • 署名アルゴリズム - SHA-256 を選択します。

   • URL へのリダイレクト承認後 チェックボックスを選択し、次のように入力します。http://juniper.net

     
3. 新しい WLAN の場合は、WLAN に必要な情報を入力します。
   メモ：

   Juniper MistでWLANを設定する方法については、次を参照してください: WLANテンプレートを構成する。

4. [WLANの作成/編集]ウィンドウの下部にある[保存](既存のWLANを編集している場合)または[作成](新しいWLANを作成する場合)を選択します。
5. 編集または作成したWLANをクリックして、[WLANの編集]ウィンドウを再度開きます。
6. [ゲスト ポータル] セクションの下部付近に生成されたポータル SSO URL をコピーして保存します。
7. [WLAN の編集] ウィンドウは、この手順の後半で戻るため、開いたままにしておきます。
8. OneLogin ポータルで SAML アプリケーションを開き、次の手順を実行します。
   1. ポータル SSO URL を次のフィールドに貼り付けます。

      • リレー状態

      • 対象ユーザー (エンティティ ID)

      • 受信者

      • ACS(コンシューマー)URLバリデーター*

      • ACS(コンシューマ)URL

      • ログインURL

   2. [SAML 署名] 要素で、両方を選択します。
      これにより、SAML 署名要素がアサーションと応答の両方に含まれるようになります。
   3. アプリケーションへの変更を保存します。
      メモ：OneLogin でアプリケーション用の高度な SAML カスタム コネクタを構成する方法については、OneLogin サポート情報を参照してください。たとえば、OneLogin サイトの「 高度な SAML カスタム コネクタ」のトピックについて考えてみます。
   4. 新しいゲスト ポータルにアクセスする必要があるユーザにアプリケーションを適用します。
      必要に応じて、ユーザー名フィールドにユーザーの電子メール アドレスを入力できます。これを行う場合は、ゲスト ポータル構成で [名前 ID 形式] として [電子メール] を選択してください。
      メモ：OneLogin でのユーザーの設定については、OneLogin のサポート情報を参照してください。たとえば、OneLogin サイトの次のトピックについて考えてみます。 ユーザー へのアプリの手動割り当て
9. Juniper Mistポータルで、[WLANの編集]ウィンドウに戻ります。
10. OneLogin ユーザーに許可されるホスト名を入力します。
    この手順は、ユーザーがログインのために OneLogin にリダイレクトされたときにページが正しく入力されるようにするために必要です。パケット キャプチャを実行してホスト名を確認できます。
11. [WLANの編集]ウィンドウの下部にある[保存]をクリックします。
12. [WLANテンプレート]ページの右上隅にある[保存]をクリックします。