Meraki-cloud-app

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.

SSO via SAML instellen voor Meraki

Opmerking: Voordat u deze stappen uitvoert, moet u een nieuw aangepast kenmerk maken in de Google Beheerdersconsole, genaamd Rol, en deze toewijzen aan de rol in Meraki.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenand thenApps zoeken.
  4. Voer Meraki in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Meraki en klik op Selecteren.
  6. Kopieer op de pagina Google-identiteitsprovidergegevens het X.509-certificaat en gebruik het om de vingerafdruk te berekenen met het SHA-1-algoritme.
  7. Klik op Doorgaan.
  8. Bewerk op de pagina Serviceprovidergegevens de ACS-URL. Vervang {consumenten-url-van-sp} door de Consumer URL (Consumenten-URL) die u van Meraki heeft gekregen.
  9. Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Meraki-kenmerken:
     
    Google-directorykenmerk Meraki-kenmerk
    Role > Role in Meraki (Rol > Rol in Meraki) role
    Basic Information > First Name (Algemene informatie > Voornaam) gebruikersnaam
  10. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

  11. Klik op Voltooien.
Stap 2: Meraki instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in op https://meraki.cisco.com met het Meraki-beheerdersaccount van uw organisatie.
  3. Ga naar Organization (Organisatie) and then Settings (Instellingen).
  4. Selecteer SAML SSO enabled (SAML-SSO ingeschakeld) onder SAML Configuration (SAML-configuratie), in de lijst SAML SSO.
  5. Voer in het veld X.509 cert SHA1 fingerprint (SHA1-vingerafdruk X.509-certificaat) de SHA-1-vingerafdruk in die u hierboven in stap 1 heeft gekopieerd.
  6. Klik op Wijzigingen opslaan.
Stap 3: De Meraki-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer Meraki.
  4. Klik op Gebruikerstoegang.

  5. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

  6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
  7. Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
  8. Controleer of de e-mail-ID's van uw Meraki-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt

Opmerking: Meraki ondersteunt alleen door de IdP gestarte SSO. U kunt SSO niet gebruiken als u rechtstreeks inlogt bij Meraki.

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer Meraki.
  4. Klik linksboven op Test SAML login (SAML-login testen). 

    Als het goed is, wordt Meraki geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Als het goed is, wordt u automatisch doorgestuurd naar uw Meraki-account.

 


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5307778815989546080
true
Zoeken in het Helpcentrum
true
true
true
false
false