App cloud Meraki

Utilizzando lo standard SAML 2.0, puoi configurare il Single Sign-On (SSO) per una serie di app cloud. Dopo aver configurato SSO, gli utenti possono utilizzare le proprie credenziali di Google Workspace per accedere a un'app utilizzando SSO.

Utilizza SAML per configurare l'accesso SSO per Meraki

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Prima di iniziare

Prima di configurare il servizio SSO, devi creare un nuovo attributo personalizzato nella Console di amministrazione Google. Mapperai questo attributo (chiamato ruolo) all'attributo ruolo in Meraki. Per i passaggi per creare l'attributo, vai qui.

Passaggio 1: configura Google come provider di identità SAML

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Aggiungi appe poiCerca app.
  3. In Inserisci il nome dell'app, digita Meraki.
  4. Nei risultati di ricerca, posiziona il puntatore su Meraki e fai clic su Seleziona.
  5. Nella finestra Dettagli del provider di identità Google, copia il certificato e utilizzalo per calcolare un'impronta utilizzando l'algoritmo SHA-1.
  6. Fai clic su Continua.
  7. Nella pagina Dettagli del fornitore di servizi, per URL ACS sostituisci {url-consumer-fornito-da-sp} con il tuo URL consumer di Meraki.
  8. Nella finestra Mappatura attributi, fai clic su Seleziona campo e mappa i seguenti attributi della directory Google agli attributi Meraki corrispondenti. Gli attributi ruolo e username sono obbligatori:
    Attributo directory Google Attributo Meraki
    Ruolo > Ruolo in Meraki ruolo
    Basic Information > First Name nome utente
  9. (Facoltativo) Per aggiungere altre mappature, fai clic su Aggiungi mappatura e seleziona i campi che devi mappare.
  10. (Facoltativo) Per inserire i nomi dei gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo app, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML include solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  11. Fai clic su Fine.

Passaggio 2: configura Meraki come fornitore di servizi SAML 2.0

  1. Apri una finestra del browser in incognito, vai alla Meraki e accedi con il tuo account amministratore Meraki.
  2. Vai a Organizzazionee poiImpostazioni.
  3. Nell'elenco SAML SSO (SSO SAML), seleziona SAML SSO enabled (SSO SAML abilitato) per SAML Configuration (Configurazione SAML).
  4. In X.509 cert SHA1 fingerprint (Impronta SHA1 certificato X.509), inserisci l'impronta SHA-1 che hai calcolato nel passaggio 1.
  5. Fai clic su Salva modifiche.

Passaggio 3: avvia l'app per gli utenti

Prima di iniziare:per attivare o disattivare il servizio per determinati utenti, raggruppa i loro account in un'unità organizzativa per controllare gli accessi in base al reparto o inseriscili in un gruppo di accesso per consentire l'accesso degli utenti all'interno del loro reparto o in tutti i reparti dell'organizzazione.

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Meraki.
  3. Fai clic su Accesso utenti.

  4. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  5. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per cambiare lo stato del servizio, seleziona OnOff.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella dell'unità organizzativa principale viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione dell'unità organizzativa principale oppure fai clic su Salva per mantenere la nuova configurazione, anche se cambia l'impostazione dell'unità organizzativa principale.
        Scopri di più sulla struttura organizzativa.
  6. (Facoltativo) Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per maggiori dettagli, vedi Personalizza l'accesso ai servizi utilizzando i gruppi di accesso.
  7. Assicurati che i domini email degli account utente di Meraki corrispondano al dominio principale dell'Account Google gestito della tua organizzazione.

Passaggio 4: verifica che il servizio SSO funzioni

Meraki supporta solo il servizio SSO avviato dal provider di identità. Non puoi utilizzare il servizio SSO se accedi direttamente a Meraki.

Verificare l'SSO avviato dal provider di identità

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Meraki.

  3. Nella sezione Meraki, fai clic su Verifica accesso SAML.

    L'app dovrebbe aprirsi in una scheda separata. In caso contrario, risolvi il problema correlato al messaggio di errore e riprova. Per informazioni dettagliate sulla risoluzione dei problemi, vedi Messaggi di errore delle app SAML.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.