Applicazione cloud Meraki

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Il protocollo SAML (Security Assertion Markup Language) consente agli utenti di accedere alle applicazioni cloud aziendali con le proprie credenziali Google Cloud.

Configurare il servizio SSO tramite SAML per Meraki

Nota: prima di eseguire questi passaggi, devi creare un nuovo attributo personalizzato nella Console di amministrazione Google, chiamato Ruolo, che verrà mappato al ruolo in Meraki.

Passaggio 1: configura Google come provider di identità (IdP) SAML
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Fai clic su Aggiungi appe poiCerca app.
  4. Inserisci Meraki nel campo di ricerca.
  5. Nei risultati di ricerca, passa il mouse sopra l'app SAML Meraki e fai clic su Seleziona.
  6. Nella pagina Dettagli del provider di identità Google, copia il certificato X.509 e utilizzalo per calcolare l'impronta utilizzando l'algoritmo SHA-1.
  7. Fai clic su Continua.
  8. Nella pagina Dettagli del fornitore di servizi, modifica l'URL ACS sostituendo {url-consumer-fornito-da-sp} con l'URL Consumer fornito da Meraki. 
  9. Nella pagina Mappatura attributi, fai clic sul menu Seleziona campo e mappa i seguenti attributi della directory Google agli attributi di Meraki corrispondenti:
     
    Attributo directory Google Attributo Meraki
    Role > Role in Meraki role
    Basic Information > First Name username
  10. (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  11. Fai clic su Fine.
Passaggio 2: configura Meraki come fornitore di servizi (SP) SAML 2.0
  1. Apri una nuova finestra in incognito nel browser.
  2. Accedi a https://meraki.cisco.com con l'account "amministratore" di Meraki della tua organizzazione.
  3. Vai a Organization (Organizzazione)e poi Settings (Impostazioni).
  4. In SAML Configuration (Configurazione SAML), seleziona SAML SSO enabled (SSO SAML abilitato) dall'elenco SAML SSO (SSO SAML).
  5. Nel campo X.509 cert SHA1 fingerprint (Impronta SHA1 certificato X.509), inserisci l'impronta SHA-1 del certificato che hai calcolato nel passaggio 1 più sopra.
  6. Fai clic su Salva modifiche.
Passaggio 3: attiva l'app Meraki
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Meraki.
  4. Fai clic su Accesso utenti.

  5. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  6. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per modificare lo stato del servizio, seleziona ON o OFF.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
        Nota: scopri di più sulla struttura organizzativa.
  7. Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
  8. Accertati che gli ID email degli account utente di Meraki corrispondano a quelli presenti nel tuo dominio Google.
Passaggio 4: verifica che il servizio SSO funzioni

Nota: Meraki supporta solo il servizio SSO avviato dall'IdP. Non puoi utilizzare il servizio SSO se accedi direttamente a Meraki.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Meraki.
  4. In alto a sinistra, fai clic su Verifica accesso SAML

    Meraki dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi verifica di nuovo l'accesso SAML.

Il sistema dovrebbe reindirizzarti automaticamente al tuo account Meraki.

 


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
16910856472198527078
true
Cerca nel Centro assistenza
true
true
true
false
false