Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Microsoft® Azureでゲストポータルのソーシャルログインを有効にする

この情報は、ゲスト ポータルを有効にしており、ユーザー承認のために Microsoft Azure® と統合する場合に使用します。

ゲストポータルのソーシャルログイン機能により、ゲストはGoogle、Facebook、Amazonアカウントなどのソーシャルネットワークログインを使用して無線ネットワークにログインできます。

Microsoft® Azureでゲストポータルのソーシャルログインを有効にするには:

Microsoft® Azureで登録を作成

  1. Azure portal に登録またはログインします。
  2. Azure portal で、 [Microsoft Entra ID] を選択します。

  3. [アプリの登録]をクリックします。 これが見つからない場合は、[その他のサービス] をクリックして、アプリ登録を検索してください。
  4. 新しい登録を選択します。

  5. アプリに追加する名前を追加します。
  6. 任意の アカウントタイプを選択します。
  7. リダイレクトURIWebを選択します。入力するWebアドレスは、グローバルリージョンのゲストWi-Fiポータルの行にMistファイアウォールポートとファイアウォール設定用のIPアドレスに記載されているWebアドレスジュニパー、その後に/social_redirectが続くWebアドレスである必要があります。
    手記:次の図は、例として https://portal.mist.com/social_redirectを示しており、これにはグローバル01リージョンのゲストWi-Fiポータルアドレスが含まれています。

  8. 登録をクリックします

    登録が完了すると、以下のページが表示されます。

    例:

    • アプリケーション(クライアント)ID — b4ee41b0-8f58-440f-9427-7e92733a7016

    • ディレクトリ(テナント)ID — d141071b-6aa9-4e71-add1-a69348cc0fce

    アプリケーション(クライアント)IDディレクトリ(テナント)IDをコピーして保存します。これらは、すぐにジュニパー Mistポータルの[ゲストポータルオプション]ウィンドウに入力されます。

Mistポータルに関する情報を入力します

  1. 次に、シークレットIDを生成するには、証明書とシークレットをクリックします。

  2. 新しいクライアントシークレットをクリックし、説明と有効期限を入力します。

  3. 追加をクリックすると、秘密キーが生成されます。
    手記:

    フィールドの内容をコピーし、それをMistポータル設定のシークレットIDとして使用する必要があります。シークレットIDは使用しないでください。
  4. [ブランディング] を選択します。
  5. ホームページURLhttps://portal.mist.comを入力し、利用規約URLhttps://portal.mist.com/tosを入力します。

    手記:

    portal.mist.com は、グローバル01リージョンの組織のURLです。ポータルで使用するクラウドインスタンスの正しいゲストWi-FiポータルURLを見つけるには、ファイアウォール 設定用のジュニパーMistファイアウォールポートとIPアドレスを参照してください。

Mistポータルに移動して、WLANのソーシャルログインを設定します

次に、Mistポータルに移動し、以前に取得した アプリケーション(クライアント)IDシークレットID (値)、 ディレクトリ(テナント)ID を貼り付けます。これらの値は、WLANのソーシャルログインを設定するために必要です。

  1. ジュニパー Mistポータルで、ゲストポータルを追加するWLANを選択します。
    手記:

    • サイト固有のWLANを選択するには、[ サイト > WLAN] に移動し、WLANをクリックします。

    • テンプレートベースのWLANを選択するには、組織>WLANテンプレートに移動し、テンプレートをクリックしてからWLANをクリックします。
  2. [ゲストポータル]セクションまで下にスクロールし、[カスタムゲストポータル]を選択します。
  3. ポータルの設定を選択します。
  4. ウィンドウの上部にある認証タブを選択します。
  5. [Azure サインイン] を選択し、Azure portal から取得したクライアント IDシークレット ID (Azure の [値] フィールドからコピー)、テナント ID を入力します。
  6. [ Guest Portal Options]ウィンドウで [OK ]をクリックし、[Edit WLAN]ウィンドウで [Save ]をクリックします。
  7. 無線ネットワークに接続すると、このポップアップが表示されます。認証を支援する会社名を入力し使用条件に同意して、 [Azure でサインイン] を選択します。資格情報が検証されたら、[完了]をクリックします。

Azureに新しいゲストユーザーを追加する

"ID プロバイダーからのユーザー アカウント 'abc@mist.com がテナント 'Microsoft サービス' に存在しません" のようなエラーが表示された場合は、Azure portal にユーザーを追加する必要があることを意味します。次の手順では、これを実現する方法について説明します。次のセクションでは、ゲストユーザーにアプリケーションを割り当てる方法について説明します。

  1. 管理者として Azure portal にログインします。
  2. [Azure Active Directory] または [Microsoft Entra ID] を選択します。
  3. [管理] で、[ユーザー] を選択します。
  4. 新しいユーザーをクリックします。

  5. [新しいユーザー] ページで、[ユーザーを招待] を選択し、ゲスト ユーザーの情報を追加します。

    • 名前 :ゲストユーザーの姓名です。

    • メールアドレス(必須) —ゲストユーザーのメールアドレスを入力します。

    • 個人メッセージ(オプション) — ゲストユーザーに表示される個人的なウェルカムメッセージを含みます。

  6. 招待を選択すると、ゲストユーザーに招待状が自動的に送信されます。右上に「ユーザーに招待されました」というメッセージ付きの通知が表示されます。招待状を送信すると、ユーザーアカウントがゲストとしてディレクトリに自動的に追加されます。

ゲストユーザーにアプリケーションを割り当てる

次に、ゲストユーザーにアプリケーションを割り当てます。たとえば、Salesforce アプリをテスト テナントに追加し、テスト ゲスト ユーザーをアプリに割り当てることができます。

  1. 管理者として Azure portal にサインインします。
  2. 左側のペインから、エンタープライズアプリケーションを選択します。
  3. [アプリケーション] を選択し、[ギャラリーからの追加] セクションで [ソーシャル ログイン] を検索して選択します。

  4. 追加を選択します。次に、「管理」セクションで「シングルサインオン」を選択し、「シングルサインオンモード」で「パスワードベースのサインオン」を選択して、「保存」をクリックします。
  5. [管理] で、[ユーザーとグループ] >> [ユーザーとグループの追加] を選択します。
  6. 検索ボックスを使用して作成したテストユーザーを検索し(必要に応じて)、リストからテストユーザーを選択します。次に、選択をクリックします
  7. 最後に、[割り当て] をクリックして、ゲスト ユーザーにアプリを割り当てます。
  8. 次に、ゲスト ユーザーとしてサインインし、テスト ゲスト ユーザーのメール アカウントにサインインして、招待を受け入れます。
    1. テスト ユーザーの受信トレイで "招待されました" メールを見つけ、そのメールで [開始] を選択します。
    2. ブラウザーで [権限の確認] ページが開きます。[同意する] を選択します。アクセスパネルが開き、ゲストユーザーがアクセスできるアプリケーションが一覧表示されます。

関連項目