Aplicación en la nube Meraki

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden emplear sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único mediante SAML en Meraki

Si quieres configurar Meraki, no puedes usar directamente un certificado X.509: necesitas una huella digital de certificado X.509. Antes de seguir con los pasos de configuración que se indican a continuación, utiliza una herramienta de conversión para crear una huella digital a partir del certificado X.509 que has descargado en el paso 1.

Nota: Antes de seguir estos pasos, debes crear un atributo personalizado en la consola de administración de Google que se llame Función para asignarlo a la función en Meraki.

Paso 1: Configura Google como IdP SAML
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. En la parte inferior derecha, haz clic en el signo más (+). 
  4. En la lista de aplicaciones, busca y haz clic en Meraki.
  5. En la página Información de proveedor de identidades de Google, descarga el archivo Certificado.
  6. Haz clic en Siguiente.

    En la ventana Información básica, en los campos Nombre de la aplicación y Descripción se muestran el nombre y la descripción que ven los usuarios.

  7. Haz clic en Siguiente.
  8. En la página Datos del proveedor de servicios, edita el campo URL ACS sustituyendo {url-de-consumidor-proporcionada-por-sp} por la URL de consumidor que ha proporcionado Meraki. 
  9. En la página Asignación de atributo, define los siguientes valores en los campos Seleccionar categoríaSeleccionar campo del usuario de los atributos de la lista:
Atributo de la aplicación Seleccionar categoría Seleccionar campo del usuario
username Información básica Nombre
role Función Función en Meraki
  1. Haz clic en Finalizar.
Paso 2: Configura Meraki como proveedor de servicios (SP) SAML 2.0
  1. Abre una nueva ventana del navegador en modo incógnito.
  2. Inicia sesión en https://meraki.cisco.com con la cuenta de administrador de Meraki de tu organización.
  3. Ve a Organization (Organización) y luego Settings (Configuración).
  4. En la sección SAML Configuration (Configuración de SAML) de la lista SAML SSO (SSO SAML), selecciona la opción SAML SSO enabled (SSO SAML habilitado).
  5. En el campo X.509 cert SHA1 fingerprint (Huella digital del certificado X.509 mediante algoritmo SHA1), proporciona la huella digital del certificado X.509 del certificado del IdP de Google.
  6. Haz clic en Save changes (Guardar cambios).
Paso 3: Habilita la aplicación Meraki
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. Selecciona Meraki.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Meraki coincidan con los de tu dominio de Google.
Paso 4: Verifica que el SSO funciona correctamente

Meraki solo admite el acceso iniciado por el IdP, tal como se puede verificar al iniciar la aplicación desde la consola de administración de Google.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?