Agregar proveedores de identidad para Juniper Mist Access Assurance
Juniper Mist™ Access Assurance se integra con varios proveedores de identidad (IdP) para mejorar la autenticación y el control de acceso. Los proveedores de identidad sirven como fuente de autenticación (en el caso de EAP-TTLS) y fuente de autorización (mediante la obtención de membresías de grupos de usuarios, estado de cuenta, etc.) para EAP-TLS o EAP-TTLS.
Estos son los IdP compatibles:
-
Microsoft Entra ID (anteriormente conocido como Azure Active Directory)
-
Identidad de la fuerza laboral de Okta
-
Google Workspace
-
Proxy de borde de Juniper Mist
Juniper Mist Access Assurance utiliza proveedores de identidad (IdP) para:
- Obtenga contexto de identidad adicional, como pertenencias a grupos de usuarios y estado de cuenta de clientes.
Esta información está disponible en métodos de autenticación basados en certificados, como Protocolo de autenticación extensible-Seguridad de la capa de transporte (EAP-TLS) y Protocolo de autenticación extensible-TLS tunelizado (EAP-TTLS).
- Autenticar clientes mediante la validación de credenciales. EAP-TTLS admite la autenticación basada en credenciales.
Recuerde que la configuración de IdP es opcional para la autenticación basada en certificados EAP-TLS, pero es obligatoria para la autenticación basada en credenciales (EAP-TTLS). Si va a configurar un IdP, asegúrese de tener los detalles necesarios, como el ID de cliente y el secreto de cliente, del proveedor de identidades.
Juniper Mist Access Assurance utiliza los siguientes protocolos para integrarse en cualquier IdP, con el fin de buscar usuarios y obtener información sobre el estado del dispositivo:
- Protocolo ligero seguro de acceso a directorios (LDAP)
- OAuth 2.0
La configuración de IdP es opcional para la autenticación basada en certificados EAP-TLS y obligatoria para la autenticación basada en credenciales (EAP-TTLS).
Requisitos previos
-
Si usa Azure, Okta o IdP similares, regístrese con el IdP. Puede obtener el ID de cliente y los detalles del secreto de cliente del IdP después del registro.
Para obtener ayuda, consulte:
Si usa el proxy de Mist Edge como IdP, reclame o registre un Mist Edge y cree un clúster de Mist Edge.
Para realizar estas tareas, seleccione Mist Edges (Mist Edges ) en el menú izquierdo del portal de Juniper Mist. A continuación, use los botones para Reclamar borde de niebla, Crear borde de niebla y Crear clúster.
Para agregar proveedores de identidad para Juniper Mist Access Assurance: