OneLogin™によるゲストポータルのシングルサインオンアクセスの有効化
概要 OneLogin™ と統合してゲスト ユーザーを認証する場合は、この情報を使用します。
Juniper Mist™ポータルでWLANを設定すると、ユーザーがIDプロバイダ(IdP)を使用してサインオンできるゲストポータルを設定できます。このトピックでは、OneLogin を使用してゲスト ポータル SSO を設定する方法について説明します。他の IdP についても同様の手順に従います。
これらの手順を完了する前に、OneLogin ポータルに移動し、このゲスト ポータルで SSO に使用する SAML アプリケーションを設定します。
-
SAML 署名アルゴリズムを SHA-256 に設定します。
-
発行者の URL、SAML 2.0 エンドポイント、および X.509 証明書をコピーして保存します。この情報は、Juniper Mistポータルでゲストポータルの設定を完了するために必要になります。
メモ:OneLogin に SAML アプリケーションを追加する際にサポートが必要な場合は、OneLogin のサポート情報を参照してください。たとえば、OneLogin サイトの「 SAML 対応アプリケーションの SSO の構成」のトピックについて考えてみます。
OneLogin でゲスト ポータルの SSO アクセスを有効にするには:™
OneLogin ポータルからログアウトし、先ほど作成した OneLogin SSO Wi-Fi ネットワークに参加すると、すべてが正しく機能していることを確認できます。ログイン資格情報を入力できるOneLoginスプラッシュページにリダイレクトされます。
ログインに成功してジュニパーのホームページにリダイレクトされた場合は、OneLoginでSSOが正常に設定されています。