本文将指导您在WAP571或WAP71E接入点上配置第三方身份验证。
网络用户通常连接到无线接入点(WAP),以获得比移动设备运营商服务更快的互联网速度。流畅的登录过程和轻松的导航可确保这些用户获得良好的体验。 您可以配置WAP571或WAP571E,以便在保持网络安全的同时提供一些用户登录的简单选项。
通过Google或Facebook进行第三方身份验证是此最新更新的可用功能。使用时,用户的第三方帐户充当一种“护照”,允许用户访问您的无线网络。无论您是经营咖啡店还是房地产办公室,它都可确保访客轻松访问您的网络,并获得卓越的访客体验。
WAP571
WAP571E
1.1.03
互联网接入,因此您可以连接Google和/或Facebook身份验证服务器。
用户必须拥有Google和/或Facebook的现有帐户。
步骤1.通过输入用户名和密码登录WAP的Web配置实用程序。默认用户名和密码为cisco/cisco。如果已配置新的用户名或密码,请输入这些凭证。单击 Login。
注意:本文使用WAP571E来演示第三方访客身份验证的配置。菜单选项可能会根据设备型号稍有不同。
步骤2.选择Access Control > Guest Access。
步骤3.在“访客访问实例表”中,可以添加新的访客访问实例或编辑现有实例。
在本示例中,通过单击加号图标来添加新的访客访问实例。
步骤4.命名访客访问实例。在本例中,它被命名为Facebook。
步骤5.从下拉菜单中选择在验证过程中使用的协议。
HTTP — 在验证期间不使用加密。
HTTPS — 使用安全套接字层(SSL),该层要求证书提供加密。证书在连接时提供给用户。
注意:客户端应将强制网络门户页面配置为使用HTTPS而不是HTTP,这一点非常重要,因为前者更加安全。如果客户端选择HTTP,则它们可能会以未加密的明文形式传输用户名和密码,从而不经意地暴露用户名和密码。最好使用HTTPS强制网络门户页面。
步骤6.选择Authentication Method作为第三方凭据。
注意:WAP设备使用社交媒体帐户上的凭证对用户进行身份验证。
步骤7.在Authentication Method列中,单击第3方凭据旁边的蓝眼图标。
步骤8.配置以下第三方凭据身份验证设置。
接受的凭据 — 选择Facebook、Google或两者。
Walled Garden — 在选择Accepted凭证时,将自动设置相关默认配置。
在本例中,选择Facebook和Google。Click OK.
步骤9.(可选)要预览强制网络门户页面,请单击Web门户区域设置表下的“预览”按钮。新窗口将显示预览页面,提示用户输入其Facebook或Google凭证。用户还必须选中接受使用策略复选框。
步骤10.转到菜单并选择“无线”>“网络”。
步骤11.选择网络并指定它将选择Facebook作为访客访问实例进行身份验证。在本例中,网络为WAP571-Guest。
步骤12.单击“应用”。
您已成功在WAP571或WAP571E上通过Google、Facebook或两者配置第三方身份验证。