G-Suiteを使ったネットワーク認証をCentralのCloud Guestのソーシャルログインを使って実現する方法を紹介します。
設定後のユーザ認証のデモ動画はこちらからご覧ください↓
https://youtu.be/YM_y5uz0Xqc
詳細な設定方法はこちらのマニュアルでご確認ください。
以下で少しだけ補足します。
Google Developer Siteにアクセスし、APIとサービスを有効化します。
その後、認証情報の作成で、「OAuth クライアントID」を作成します。
ここで作成されたクライアントIDとクライアントシークレットをCentralのCloud Guestの設定で使います。
承認済みのJavaScriptの生成元と承認済みのリダイレクトURIは、後ほど設定します。
OAuth同意画面の設定では、内部か外部か選ぶことができます。外部を選択すると、外部のGoogleドメイン(通常の@gmail.comアカウント)でログインできます。内部を選ぶと、このG-Suiteのドメインアカウントしかログインできないようになります。
今回はG-Suiteのユーザにしか利用させたくないので、内部を選んでいます。
次に、CentralにアクセスしCloud Guestのスプラッシュページを新しく作成します。
タイプに「認証済み」、ソーシャルログインで「Googleを選択」、
クライアントIDとクライアント秘密キー(クライアントシークレット)に、Googleで設定した時に生成された値を入力します。
特定のドメインのみログインを許可する場合は、ドメインを入力し、
サインインのテキストは任意で入力します。
スプラッシュページを作成後、以下のページでギアアイコンをクリックし、スプラッシュページのCLI設定を確認します。
Cloud GuestのURIを確認します。
Googleの設定に戻り、承認済みのJavaScript生成元に、Cloud GuestのベースURLを入力し、承認済みのリダイレクトURIにはベースURL + /oauth/reply を入力します。
例:
https://asw1.cloudguest.central.arubanetworks.com
https://asw1.cloudguest.central.arubanetworks.com/oauth/reply
