EN ESTA PÁGINA
Inicio de sesión único para Juniper Mist Portal
RESUMEN Comprender conceptos importantes para implementar el inicio de sesión único (SSO) para el portal de Juniper Mist™.
Puede configurar su organización para permitir que los usuarios accedan al portal de Juniper Mist mediante el inicio de sesión único (SSO). Puede usar cualquier proveedor de identidades (IdP) que admita Security Assertion Markup Language (SAML) 2.0.
Su IdP puede ser cualquier proveedor que admita integraciones SAML 2.0. Algunos ejemplos son Azure, ADFS, Google, Okta y más.
Requisitos
-
Puedes usar cualquier IdP que admita SAML 2.0.
-
La configuración de SAML debe incluir estos atributos, con mayúsculas y espaciado como se muestra.
-
Nombre (recomendado)
-
Apellido (recomendado)
-
NameID (obligatorio): NameID es el identificador único de la cuenta de usuario. Seleccione el formato de ID (dirección de correo electrónico o sin especificar) al agregar el IdP en la página Configuración de la organización. Para obtener más información, consulte Agregar proveedores de identidades.
-
Rol (obligatorio si configura default_role a través de API): el rol se utiliza para derivar los permisos que se deben conceder al usuario. El rol que asigne a la cuenta del IdP debe configurarse como un rol personalizado en Juniper Mist. Para obtener más información, consulte Crear roles personalizados para el acceso de inicio de sesión único.
Nota:Si una cuenta de usuario está asociada a varios roles, asegúrese de que todos ellos estén configurados como roles personalizados en Juniper Mist. Si falta un rol, se denegará el acceso.
-
Varios proveedores de identidad
Si utiliza varios IdP para sus cuentas de usuario, puede agregar todos los IdP en la configuración de la organización.
Tenga en cuenta que una cuenta de usuario de SSO debe estar asociada a un solo SSO. Esto suele ser más relevante cuando se utilizan diferentes IdP para fines de prueba y producción. En esta situación, asegúrese de que las dos cuentas de IdP del usuario estén configuradas con nombres de usuario diferentes (o direcciones de correo electrónico, si ese es el formato que utiliza para NameID).
Cuentas de usuario local
Configure al menos una cuenta de usuario local con el rol de administrador superusuario. De esta manera, si hay un problema de SSO, como un certificado caducado, al menos un administrador tendrá acceso al portal de Juniper Mist.
Otros usuarios no necesitan cuentas de usuario locales. Con SSO, se configuran las cuentas de usuario en el portal de IdP, y el IdP realiza la autenticación cuando el usuario inicia sesión en el portal de Juniper Mist. Los roles asignados a los usuarios determinan las características a las que pueden acceder en el portal.