Aplicación en la nube Meraki

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden utilizar sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único mediante SAML en Meraki

Nota: Antes de seguir estos pasos, debes crear un atributo personalizado en la consola de administración de Google que se llame Rol para asociarlo al rol correspondiente en Meraki.

Paso 1: Configura Google como proveedor de identidades SAML

Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
Haz clic en Añadir aplicación Buscar aplicaciones.
Escribe Meraki en el campo de búsqueda.
En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML de Meraki y haz clic en Seleccionar.
En la página Detalles de proveedor de identidades de Google, copia el certificado X.509 y úsalo para calcular la huella digital con el algoritmo SHA-1.
Haz clic en Continuar.
En la página Datos del proveedor de servicios, edita el campo URL ACS y sustituye {consumer-url-provided-by-sp} por la URL de consumidor que ha proporcionado Meraki.

En la página Asignación de atributos, haz clic en el menú Seleccionar campo y asigna los siguientes atributos de directorio de Google a los atributos correspondientes de Meraki:

Atributo de directorio de Google	Atributo de Meraki
Role (Rol) > Role (Rol) en Meraki	role
Basic Information > First Name	username

(Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
2. Añade más grupos según sea necesario (75 como máximo).
3. En Atributo de aplicación, introduce el nombre del atributo de grupo correspondiente del proveedor de servicios.
Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.
Haz clic en Finalizar.

Paso 2: Configura Meraki como proveedor de servicios SAML 2.0

Abre una nueva ventana del navegador en modo incógnito.
Inicia sesión en https://meraki.cisco.com con la cuenta de administrador de Meraki de tu organización.
Ve a Organization (Organización) Settings (Configuración).
En la sección SAML Configuration (Configuración de SAML) de la lista SAML SSO (inicio de sesión único [SSO] SAML), selecciona la opción SAML SSO enabled (SSO SAML habilitado).
En el campo X.509 cert SHA1 fingerprint (Huella digital del certificado X.509 firmado mediante algoritmo SHA1), introduce la huella digital del certificado SHA-1 que has calculado en el paso 1.
Haz clic en Guardar cambios.

Paso 3: Habilita la aplicación Meraki

Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
Selecciona Meraki.
Haz clic en Acceso de usuario.
Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.
(Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
1. En la parte izquierda, selecciona la unidad organizativa.
2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
3. Elige una opción:
  - Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
  - Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
    Nota: Consulta más información sobre la estructura organizativa.
Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Meraki coincidan con los de tu dominio de Google.

Paso 4: Verifica que el SSO funciona correctamente

Nota: Meraki solo admite el SSO iniciado por el proveedor de identidades. No puedes usar el SSO si inicias la sesión directamente en Meraki.

Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
Selecciona Meraki.
En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML.
Meraki se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.

Se te debería redirigir automáticamente a tu cuenta de Meraki.

_{Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.}

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad

Ponte en contacto con nosotros Danos más información para que podamos ayudarte