Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Usar un proveedor de identidad para el acceso de invitados

RESUMEN Si quieres dar acceso al inicio de sesión único a tus invitados, configura una integración con tu proveedor de identidades.

Para usar un proveedor de identidades para el acceso de invitado:

  1. En el portal de administración de IdP (como Microsoft Entra ID o OneLogin), cree una aplicación SAML 2.0, establezca el algoritmo de firma en SHA-256, agregue sus roles y usuarios y, a continuación, copie el identificador y la URL de inicio de sesión de la nueva aplicación.

    A medida que avance en este procedimiento, irá y vendrá entre el portal de administración de IdP y el portal de Juniper Mist para completar los campos necesarios en ambos lados. Por ejemplo:

    • Desde el portal de administración de IdP, necesitará el identificador de la aplicación (como el ID de la aplicación o la URL del emisor) y la URL o el punto de conexión de la aplicación para completar la configuración del portal de invitados en el portal de Juniper Mist.

    • Desde el portal de Juniper Mist, necesitará la URL de inicio de sesión único del portal para completar la configuración de la aplicación en el portal de administración del IdP.

  2. Vaya a la WLAN.
    Nota:
    • Si la WLAN está en una plantilla WLAN, seleccione Organización > inalámbrico | Plantillas WLAN, haga clic en la plantilla y, a continuación, haga clic en la WLAN.

    • Para una WLAN a nivel de sitio, seleccione Sitio > inalámbrico | WLAN y, a continuación, haga clic en WLAN.

  3. En la ventana Editar WLAN, seleccione Acceso abierto como tipo de seguridad.
  4. En Portal de invitados, haga clic en SSO con proveedor de identidades.
  5. Introduzca el primer conjunto de información que debe proporcionar para su solicitud de SSO, como se muestra a continuación.
    • Emisor: introduzca el identificador de la aplicación (como el ID de la aplicación o la URL del emisor).

    • URL de SSO: introduzca la URL o el punto de conexión de la aplicación.

    • Certificado: introduzca texto de marcador de posición, como la palabra certificado. Más adelante en este procedimiento, ingresará el certificado real de su aplicación.

  6. Haga clic en Guardar en la parte inferior de la ventana Editar WLAN.
    Debe guardar la configuración para que Juniper Mist pueda generar la URL de SSO del portal para el siguiente paso.
  7. Haga clic en WLAN para volver a abrir la ventana Editar WLAN y, a continuación, copie la URL de SSO del portal.

    La URL de SSO del portal y el botón Copiar aparecen cerca del final de la sección SSO.

    Portal SSO URL and Copy Button in the Edit WLAN Window
  8. Mantenga abierta la ventana Editar WLAN, ya que deberá agregar el certificado real más adelante en este procedimiento.
  9. En el portal de administración de IdP, para finalizar la configuración de la aplicación, escriba la URL de SSO del portal y descargue el certificado de la aplicación.
    Consulte la documentación del IdP para obtener ayuda con la configuración de la aplicación.
  10. Copie el contenido del certificado de su aplicación y péguelo en el campo Certificado de la ventana Editar WLAN.
  11. Ingrese otras configuraciones según sea necesario.
    Por ejemplo, puede especificar roles, subredes y nombres de host autorizados.
  12. Active o desactive la casilla Omitir portal invitado/externo en caso de excepción.

    Cuando se selecciona esta característica, cada punto de acceso intentará comunicarse con el portal o el IdP, pero si no es accesible, el AP autorizará automáticamente a los invitados a conectarse a la WLAN.

  13. Haga clic en Guardar en la parte inferior de la ventana Editar WLAN.

Pruebe su configuración conectándose a la WLAN. Debe ser redirigido al formulario de inicio de sesión de su IdP para obtener acceso.