La norme SAML (Security Assertion Markup Language) 2.0 vous permet de configurer l'authentification unique (SSO) pour un certain nombre d'applications cloud. Une fois l'authentification unique configurée, vos utilisateurs peuvent se connecter à une application à l'aide de leurs identifiants Google Workspace.
Configurer le SSO pour Meraki à l'aide de SAML
Pour cette tâche, vous devez être connecté en tant que super-administrateur.Avant de commencer
Avant de configurer le SSO, vous devez créer un attribut personnalisé dans la console d'administration Google. Vous allez mapper cet attribut (appelé role) à l'attribut de rôle dans Meraki. Pour savoir comment créer l'attribut, cliquez ici.
Étape 1 : Définissez Google comme fournisseur d'identité SAML
-
Dans la console d'administration Google, accédez à Menu
ApplicationsApplications Web et mobiles.Pour cette tâche, vous devez être connecté en tant que super-administrateur.
-
Cliquez sur Ajouter une applicationRechercher des applications.
- Dans le champ Saisissez le nom de l'application, saisissez Meraki.
- Dans les résultats de recherche, pointez sur Meraki et cliquez sur Sélectionner.
- Dans la fenêtre Informations sur le fournisseur d'identité Google, copiez le certificat et utilisez-le pour calculer une empreinte à l'aide de l'algorithme SHA-1.
- Cliquez sur Continuer.
- Sur la page Détails relatifs au fournisseur de services, remplacez {consumer-url-provided-by-sp} par votre URL client Meraki dans le champ URL ACS.
- Dans la fenêtre Mappage des attributs, cliquez sur Sélectionner un champ et mappez les attributs de l'annuaire Google suivants aux attributs Meraki correspondants. Les attributs "role" et "username" sont obligatoires :
Attribut d'annuaire Google Attribut Meraki Rôle > Rôle dans Meraki rôle Informations générales > Prénom nom d'utilisateur - (Facultatif) Pour ajouter d'autres mappages, cliquez sur Ajouter un mappage, puis sélectionnez les champs à mapper.
-
(Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
- Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
- Ajoutez des groupes si nécessaire (75 groupes au maximum).
- Sous Attribut de l'application, saisissez le nom d'attribut des groupes du fournisseur de services correspondant.
Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.
- Cliquez sur Terminer.
Étape 2 : Définissez Meraki comme fournisseur de services SAML 2.0
- Ouvrez une fenêtre de navigation privée dans votre navigateur, accédez à la page de connexion à Meraki, puis connectez-vous avec votre compte administrateur Meraki.
- Accédez à OrganizationSettings (Organisation > Paramètres).
- Dans la liste SAML SSO (Authentification unique SAML), pour SAML Configuration (Configuration SAML), sélectionnez SAML SSO enabled (Authentification unique SAML activée).
- Dans le champ X.509 cert SHA1 fingerprint (Empreinte SHA-1 du certificat X.509), saisissez l'empreinte SHA-1 que vous avez calculée à l'étape 1.
- Cliquez sur Enregistrer les modifications.
Étape 3 : Activez l'application pour les utilisateurs
-
Dans la console d'administration Google, accédez à Menu
ApplicationsApplications Web et mobiles.Pour cette tâche, vous devez être connecté en tant que super-administrateur.
- Cliquez sur Meraki.
- Cliquez sur Accès des utilisateurs.
-
Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.
-
(Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
- Sur la gauche, sélectionnez l'unité organisationnelle.
- Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
- Choisissez une option :
- Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
- Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
En savoir plus sur la structure organisationnelle
- (Facultatif) Pour activer un service pour un ensemble d'utilisateurs dans une ou plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour en savoir plus, consultez Personnaliser l'accès aux services à l'aide de groupes d'accès.
- Vérifiez que les domaines de messagerie des comptes utilisateur Meraki correspondent au domaine principal du compte Google géré de votre organisation.
Étape 4 : Vérifiez le bon fonctionnement de l'authentification unique
Meraki n'est compatible qu'avec l'authentification unique initiée par le fournisseur d'identité. Vous ne pouvez pas utiliser l'authentification unique si vous vous connectez directement sur Meraki.
Vérifier l'authentification unique initiée par le fournisseur d'identité
-
Dans la console d'administration Google, accédez à Menu
ApplicationsApplications Web et mobiles.Pour cette tâche, vous devez être connecté en tant que super-administrateur.
- Cliquez sur Meraki.
-
Dans la section Meraki, cliquez sur Tester la connexion SAML.
L'application s'ouvre dans un onglet distinct. Si ce n'est pas le cas, corrigez le message d'erreur, puis réessayez. Pour savoir comment résoudre les problèmes, consultez Messages d'erreur liés aux applications SAML.
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.