Meraki-Cloudanwendung

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Die Security Assertion Markup Language (SAML) ermöglicht es Nutzern, sich mit ihren Google Cloud-Anmeldedaten in geschäftlichen Cloudanwendungen anzumelden.

SSO über SAML für Meraki einrichten

Hinweis: Bevor Sie diese Schritte ausführen, müssen Sie ein neues benutzerdefiniertes Attribut in der Admin-Konsole mit der Bezeichnung Rolle erstellen, das Sie der Rolle in Meraki zuordnen.

Schritt 1: Google als SAML-Identitätsanbieter einrichten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Klicken Sie auf App hinzufügen und dann Nach Apps suchen.
  4. Geben Sie Meraki in das Suchfeld ein.
  5. Bewegen Sie den Mauszeiger in den Suchergebnissen auf die SAML-App Meraki und klicken Sie dann auf Select (Auswählen).
  6. Kopieren Sie auf der Seite Details zum Google-Identitätsanbieter das X.509-Zertifikat und verwenden Sie es zur Berechnung des Fingerabdrucks mithilfe des SHA-1-Algorithmus.
  7. Klicken Sie auf Weiter.
  8. Ersetzen Sie auf der Seite Service provider details (Details zum Dienstanbieter) im Feld ACS URL (ACS-URL) den Platzhalter {consumer-url-provided-by-sp} durch die Consumer URL (Verbraucher-URL), die Sie von Meraki erhalten haben. 
  9. Klicken Sie auf der Seite Attribute Mapping (Attributzuordnung) auf das Menü Select field (Feld auswählen) und ordnen Sie die folgenden Google-Verzeichnisattribute den entsprechenden Meraki-Attributen zu:
     
    Google-Verzeichnisattribut Meraki-Attribut
    Role > Role in Meraki (Rolle > Rolle in Meraki) role
    Allgemeine Informationen > Vorname Nutzername
  10. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  11. Klicken Sie auf Beenden.
Schritt 2: Meraki als SAML 2.0-Dienstanbieter einrichten
  1. Öffnen Sie ein neues Inkognitofenster in Ihrem Browser.
  2. Melden Sie sich auf https://meraki.cisco.com mit dem Meraki-Administratorkonto Ihrer Organisation an.
  3. Klicken Sie auf Organisation und dann Settings (Einstellungen).
  4. Wählen Sie unter SAML Configuration (SAML-Konfiguration) aus der Liste SAML SSO (SAML-SSO) den Eintrag SAML SSO enabled (SAML-SSO aktiviert) aus.
  5. Geben Sie in das Feld SHA1-Fingerabdruck des X.509-Zertifikats den Fingerabdruck des SHA-1-Zertifikats ein, den Sie in Schritt 1 kopiert haben.
  6. Klicken Sie auf Änderungen speichern.
Schritt 3: Meraki-Anwendung aktivieren
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Meraki aus.
  4. Klicken Sie auf Nutzerzugriff.

  5. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  6. Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Hinweis: Weitere Informationen zur Organisationsstruktur
  7. Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
  8. Achten Sie darauf, dass die E-Mail-IDs der Meraki-Nutzerkonten mit denen in Ihrer Google-Domain übereinstimmen.
Schritt 4: SSO testen

Hinweis: Meraki unterstützt nur die vom Identitätsanbieter (IdP) initiierte SSO. Sie können sich damit nicht direkt in Meraki anmelden.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Meraki aus.
  4. Klicken Sie links oben auf Test SAML login (SAML-Testanmeldung). 

    Meraki sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, aktualisieren Sie die IdP- und SP-Einstellungen anhand der Informationen in den entsprechenden Fehlermeldungen zu SAML-Apps und testen Sie die SAML-Anmeldung noch einmal.

Anschließend werden Sie automatisch zu Ihrem Meraki-Konto weitergeleitet.

 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
14968166697515565186
true
Suchen in der Hilfe
true
true
true
false
false