Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

OneLogin™によるゲストポータルのシングルサインオンアクセスの有効化

Juniper Mist™ポータルでWLANを設定すると、ユーザーがIDプロバイダ(IdP)を使用してサインオンできるゲストポータルを設定できます。このトピックでは、OneLogin を使用してゲスト ポータル SSO を設定する方法について説明します。他の IdP についても同様の手順に従います。

これらの手順を完了する前に、OneLogin ポータルに移動し、このゲスト ポータルで SSO に使用する SAML アプリケーションを設定します。

  • SAML 署名アルゴリズムを SHA-256 に設定します。

  • 発行者の URLSAML 2.0 エンドポイント、および X.509 証明書をコピーして保存します。この情報は、Juniper Mistポータルでゲストポータルの設定を完了するために必要になります。

    メモ:

    OneLogin に SAML アプリケーションを追加する際にサポートが必要な場合は、OneLogin のサポート情報を参照してください。たとえば、OneLogin サイトの「 SAML 対応アプリケーションの SSO の構成」のトピックについて考えてみます。

OneLogin でゲスト ポータルの SSO アクセスを有効にするには:™

  1. WLAN 構成で、「ゲスト アクセスに ID プロバイダーを使用する」の説明に従って、[ID プロバイダーを使用した SSO] を選択します。
  2. OneLogin アプリケーションの情報を使用して、次のフィールドに入力します。
    • 発行者 — OneLogin アプリケーションの発行者 URL を貼り付けます。

    • SSO URL - OneLogin アプリケーションの SAML 2.0 エンドポイントを貼り付けます。

    • 証明書 - OneLogin アプリケーションの X.509 証明書を貼り付けます。

    • 署名アルゴリズム - SHA-256 を選択します。

    • URL へのリダイレクト承認後 チェックボックスを選択し、次のように入力します。http://juniper.net

  3. 新しい WLAN の場合は、WLAN に必要な情報を入力します。
    メモ:

    Juniper Mist での WLAN の設定については、 WLAN の設定を参照してください。

  4. [WLAN の作成/編集]ウィンドウの下部にある[ 保存 ](既存のWLANを編集している場合)または[ 作成 ](新しいWLANを作成する場合)を選択します。
  5. 編集または作成したWLANをクリックして、[WLANの編集]ウィンドウを再度開きます。
  6. [ゲスト ポータル] セクションの下部付近に生成されたポータル SSO URL をコピーして保存します。
  7. [WLAN の編集] ウィンドウは、この手順の後半で戻るため、開いたままにしておきます。
  8. OneLogin ポータルで SAML アプリケーションを開き、次の手順を実行します。
    1. ポータル SSO URL を次のフィールドに貼り付けます。
      • リレー状態

      • 対象ユーザー (エンティティ ID)

      • 受信者

      • ACS(コンシューマー)URLバリデーター*

      • ACS(コンシューマ)URL

      • ログインURL

    2. [SAML 署名] 要素で、両方を選択します。
      これにより、SAML 署名要素がアサーションと応答の両方に含まれるようになります。
    3. アプリケーションへの変更を保存します。
      メモ:OneLogin でアプリケーション用の高度な SAML カスタム コネクタを構成する方法については、OneLogin サポート情報を参照してください。たとえば、OneLogin サイトの「 高度な SAML カスタム コネクタ」のトピックについて考えてみます。
    4. 新しいゲスト ポータルにアクセスする必要があるユーザにアプリケーションを適用します。
      必要に応じて、ユーザー名フィールドにユーザーの電子メール アドレスを入力できます。これを行う場合は、ゲスト ポータル構成で [名前 ID 形式] として [電子メール] を選択してください。
      メモ:OneLogin でのユーザーの設定については、OneLogin のサポート情報を参照してください。たとえば、OneLogin サイトの次のトピックについて考えてみます。 ユーザー へのアプリの手動割り当て
  9. Juniper Mistポータルで、[WLANの編集]ウィンドウに戻ります。
  10. OneLogin ユーザーに許可されるホスト名を入力します。
    この手順は、ユーザーがログインのために OneLogin にリダイレクトされたときにページが正しく入力されるようにするために必要です。パケット キャプチャを実行してホスト名を確認できます。
  11. [WLANの編集]ウィンドウの下部にある[保存]をクリックします。
  12. [WLANテンプレート]ページの右上隅にある[保存]をクリックします。
OneLogin ポータルからログアウトし、先ほど作成した OneLogin SSO WiFi ネットワークに参加することで、すべてが正しく機能していることを確認できます。ログイン資格情報を入力できるOneLoginスプラッシュページにリダイレクトされます。ログインに成功してジュニパーのホームページにリダイレクトされた場合は、OneLoginでSSOが正常に設定されています。