Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Login único no portal Juniper Mist

RESUMO Entenda conceitos importantes para implementar um único login (SSO) para o portal Juniper Mist™.

Você pode configurar sua organização para permitir que os usuários acessem o portal Juniper Mist usando um único login (SSO). Você pode usar qualquer provedor de identidade (IdP) que ofereça suporte à Security Assertion Markup Language (SAML) 2.0.

Nota:

Seu IdP pode ser qualquer provedor que ofereça suporte a integrações saml 2.0. Exemplos incluem Azure, ADFS, Google, Okta e muito mais.

Requisitos

  • Você pode usar qualquer IdP que ofereça suporte ao SAML 2.0.

  • Sua configuração saml deve incluir esses atributos, com a capitalização e espaçamento como mostrado.

    • Nome de primeiro nome (recomendado)

    • Sobrenome (recomendado)

    • NameID (necessário)— o NameID é o identificador único para a conta do usuário. Você seleciona o formato de ID (endereço de e-mail ou não especificado) ao adicionar o IdP na página Configurações da organização. Para obter mais informações, veja Adicionar provedores de identidade.

    • Função (necessária para configurar default_role via API)— A função é usada para obter as permissões que o usuário deve receber. A função que você atribui à conta IdP deve ser configurada como uma função personalizada na Juniper Mist. Para obter mais informações, veja Criar funções personalizadas para acesso único de assinatura.

      Nota:

      Se uma conta de usuário estiver associada a várias funções, certifique-se de que todas elas estejam configuradas como funções personalizadas na Juniper Mist. Se uma função estiver faltando, o acesso será negado.

Vários provedores de identidade

Se você usar vários IdPs para suas contas de usuário, você pode adicionar todos os IdPs nas configurações da organização.

Tenha em mente que uma conta de usuário SSO deve ser associada a apenas um SSO. Isso normalmente é mais relevante quando você usa diferentes IdPs para fins de teste e produção. Nessa situação, certifique-se de que as duas contas IdP do usuário sejam configuradas com nomes de usuário diferentes (ou endereços de e-mail, se esse é o formato que você usa para NameID).

Contas de usuário locais

Configure pelo menos uma conta de usuário local com a função de administrador do Super Usuário. Dessa forma, se houver um problema de SSO, como um certificado expirado, pelo menos um administrador terá acesso ao portal Juniper Mist.

Outros usuários não precisam de contas de usuários locais. Com o SSO, você configura as contas de usuário em seu portal IdP, e o IdP realiza autenticação quando o usuário faz login no portal Juniper Mist. As funções atribuídas pelos usuários determinam os recursos que podem acessar no portal.