אפליקציית הענן Meraki

לפני שמגדירים SSO, צריך ליצור מאפיין חדש בהתאמה אישית במסוף Google Admin. תמפו את המאפיין הזה (שנקרא role) למאפיין התפקיד ב-Meraki. כאן אפשר לקרוא איך ליצור את המאפיין.

1. במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על הוספת אפליקציהחיפוש אפליקציות.
3. בקטע איך קוראים לאפליקציה? מזינים Meraki.
4. בתוצאות החיפוש, מצביעים על Meraki ולוחצים על בחירה.
5. בחלון פרטי ספק זהויות של Google, מעתיקים את האישור ומשתמשים בו כדי לחשב טביעת אצבע באמצעות אלגוריתם SHA-1.
6. לוחצים על המשך.
7. בדף Service provider details (פרטי ספק השירות), בשדה ACS URL (כתובת אתר של ACS), מחליפים את {consumer-url-provided-by-sp} בכתובת ה-URL של הצרכן ב-Meraki.
8. בחלון מיפוי מאפיינים, לוחצים על בחירת שדה וממפים את המאפיינים הבאים של ספריית Google למאפיינים התואמים שלהם ב-Meraki. חובה לציין את מאפייני התפקיד ושם המשתמש:
   

   מאפיין של 'הארגון שלי' ב-Google	מאפיין של Meraki
   תפקיד > תפקיד ב-Meraki	תפקיד
   מידע בסיסי > שם פרטי	שם משתמש

9. (אופציונלי) כדי להוסיף עוד מיפויים, לוחצים על הוספת מיפוי ובוחרים את השדות שרוצים למפות.
10. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
    1. בקטע חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
    2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
    3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

    תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

11. לוחצים על סיום.

1. פותחים חלון פרטי בדפדפן, עוברים לדף הכניסה של Meraki ונכנסים באמצעות חשבון האדמין ב-Meraki.
2. עוברים אל ארגוןהגדרות.
3. ברשימה SAML SSO, בקטע SAML Configuration, בוחרים באפשרות SAML SSO enabled.
4. בקטע X.509 cert SHA1 fingerprint (טביעת אצבע של אישור SHA1 של X.509), מזינים את טביעת האצבע של SHA-1 שחישבתם בשלב 1.
5. לוחצים על Save Changes.

1. במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על Meraki.
3. לוחצים על גישת משתמשים.

4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם ואז לוחצים על שמירה.

5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
   1. בצד ימין, בוחרים את היחידה הארגונית.
   2. כדי לשנות את סטטוס השירות, בוחרים באפשרות מופעל או מושבת.
   3. בוחרים אפשרות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.
        מידע נוסף על מבנה ארגוני
6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך לבחור בקבוצת גישה. מידע נוסף מופיע במאמר בנושא הגדרה של קבוצות גישה כדי לתת הרשאות לשירותים שונים בהתאם לצרכים.
7. מוודאים שהדומיינים באימיילים של חשבונות המשתמשים ב-Meraki תואמים לדומיין הראשי של חשבון Google המנוהל של הארגון.

אפליקציית Meraki תומכת רק ב-SSO שיוזמים ספקי זהויות. אי אפשר להשתמש ב-SSO אם נכנסים ישירות ל-Meraki.

אימות SSO ביוזמת ספק הזהויות

1. במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על Meraki.

3. בקטע Meraki, לוחצים על בדיקת התחברות באמצעות SAML.

   האפליקציה אמורה להיפתח בכרטיסייה נפרדת. אם לא, פותרים את הבעיה שמופיעה בהודעת השגיאה ומנסים שוב. פרטים על פתרון בעיות זמינים במאמר בנושא הודעות שגיאה באפליקציות SAML.