App na nuvem Meraki

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Com a Linguagem de marcação para autorização de segurança (SAML), seus usuários podem fazer login em apps empresariais na nuvem com as credenciais do Google Cloud.

Configurar o SSO via SAML para o Meraki

Observação: antes de concluir estas etapas, você precisa criar um atributo personalizado no Google Admin Console chamado Função. Você mapeará esse atributo para a função do Meraki.

Etapa 1: configurar o Google como um IdP SAML
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Clique em Adicionar appe depoisPesquisar apps.
  4. Digite Meraki no campo de pesquisa.
  5. Nos resultados da pesquisa, passe o cursor sobre o app SAML Meraki e clique em Selecionar.
  6. Na página Detalhes do provedor de identidade do Google, copie o Certificado X.509 e use esse documento para calcular a impressão digital usando o algoritmo SHA-1.
  7. Clique em Continuar.
  8. Na página Detalhes do provedor de serviços, edite o URL do ACS, substituindo {consumer-url-provided-by-sp} pelo Consumer URL informado pelo Meraki.
  9. Na página Mapeamento de atributos, clique no menu Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do Meraki correspondentes:
     
    Atributo do diretório do Google Atributo do Meraki
    Role > Role in Meraki role
    Basic Information > First Name nome de usuário
  10. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.

  11. Clique em Concluir.
Etapa 2: configurar o Meraki como um SP SAML 2.0
  1. Abra uma nova janela sem rastros no navegador.
  2. Faça login em https://meraki.cisco.com usando a conta de administrador do Meraki da sua organização.
  3. Acesse Organization e depois Settings.
  4. Em SAML Configuration, na lista SAML SSO, selecione SAML SSO enabled.
  5. No campo X.509 cert SHA1 fingerprint, digite a impressão digital do certificado SHA-1 que você calculou na Etapa 1 acima.
  6. Clique em Save Changes.
Etapa 3: ativar o app Meraki
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione o Meraki.
  4. Clique em Acesso do usuário.

  5. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

  6. (Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
      • Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
        Observação: saiba mais sobre a estrutura organizacional.
  7. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
  8. Verifique se os códigos de e-mail da sua conta de usuário do Meraki correspondem aos códigos do domínio do Google.
Etapa 4: verificar se o SSO está funcionando

Observação: no Meraki, o SSO só pode ser iniciado pelo IdP. Você não poderá usar o SSO se fizer login diretamente no Meraki.

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione o Meraki.
  4. No canto superior esquerdo, clique em Testar login SAML.

    O Meraki será aberto em uma guia separada. Se isso não acontecer, use as informações das mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Você voltará automaticamente para sua conta do Meraki.

 


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
9921636063323417851
true
Pesquisar na Central de Ajuda
true
true
true
false
false