Meraki 云应用

在配置单点登录之前，您必须在 Google 管理控制台中创建新的自定义属性。您将此属性（称为 role）映射到 Meraki 中的角色属性。如需了解创建属性的步骤，请点击此处。

1. 在 Google 管理控制台中，依次点击“菜单”图标 应用Web 应用和移动应用。

   前往“Web 应用和移动应用”

   您必须以超级用户身份登录，才能执行此任务。

2. 依次点击添加应用搜索应用。
3. 在输入应用名称部分，输入 Meraki。
4. 在搜索结果中，将光标指向 Meraki，然后点击选择。
5. 在 Google 身份提供方详细信息窗口中，复制证书，并使用该证书通过 SHA-1 算法计算指纹。
6. 点击继续。
7. 在服务提供商详细信息页面上，对于 ACS 网址，请将 {consumer-url-provided-by-sp} 替换为您的 Meraki 使用方网址。
8. 在属性映射窗口中，点击选择字段，然后将以下 Google 目录属性映射到各自对应的 Meraki 属性。role 和 username 属性是必需的：
   

   Google 目录属性	Meraki 属性
   Role（角色）> Role in Meraki（Meraki 中的角色）	角色
   基本信息 > 名字	username

9. （可选）如需添加其他映射，请点击添加映射，然后选择您需要映射的字段。
10. （可选）如需输入与此应用相关的群组名称，请执行以下操作：
    1. 对于群组成员资格（可选），点击搜索群组，输入群组名称的一个或多个字母，然后选择群组名称。
    2. 根据需要添加其他群组（最多 75 个群组）。
    3. 对于应用属性，输入服务提供商的相应群组属性名称。

    无论您输入多少个群组名称，SAML 回复都仅包含用户所属（直接或间接）的群组。如需了解详情，请参阅群组成员资格映射简介。

11. 点击完成。

1. 在无痕模式下打开一个浏览器窗口，前往 Meraki 登录页面，然后使用您的 Meraki 管理员账号进行登录。
2. 依次前往组织设置。
3. 在 SAML 单点登录列表中，针对 SAML 配置，选择 已启用 SAML 单点登录。
4. 对于 X.509 证书 SHA1 指纹，请输入您在第 1 步中计算出的 SHA-1 指纹。
5. 点击保存更改。

1. 在 Google 管理控制台中，依次点击“菜单”图标 应用Web 应用和移动应用。

   前往“Web 应用和移动应用”

   您必须以超级用户身份登录，才能执行此任务。

2. 点击 Meraki。
3. 点击用户访问权限。

4. 如要为组织中所有人启用或停用某项服务，请点击对所有人启用或对所有人停用，然后点击保存。

5. （可选）如要为某个组织部门启用或停用服务，请执行以下操作：
   1. 在左侧，选择所需组织部门。
   2. 如要更改服务状态，请选择启用或停用。
   3. 根据需要选择相应操作：
      • 如果“服务状态”被设为已继承，而您想保留更新后的设置（即使在上级组织的设置发生变化时也保留该设置），请点击覆盖。
      • 如果服务状态被设为已覆盖，您可以点击继承以恢复为与上级组织相同的设置，也可以点击保存以保留新设置，而不受上级组织的设置变更所影响。
        详细了解组织结构。
6. （可选）如要为一个或多个组织部门内的一组用户启用某项服务，请选择一个访问权限群组。如需了解详情，请参阅通过访问权限群组自定义服务访问权限。
7. 确保您的 Meraki 用户账号邮箱域名与您组织受管理的 Google 账号的主域名一致。

Meraki 仅支持由身份提供方发起的单点登录。如果您直接登录 Meraki，则无法使用单点登录。

验证由身份提供方发起的单点登录

1. 在 Google 管理控制台中，依次点击“菜单”图标 应用Web 应用和移动应用。

   前往“Web 应用和移动应用”

   您必须以超级用户身份登录，才能执行此任务。

2. 点击 Meraki。

3. 在 Meraki 部分，点击测试 SAML 登录。

   系统应该会在另一标签页中打开该应用。如果未打开，请根据错误消息进行问题排查，然后重试。 如需详细了解问题排查，请参阅 SAML 应用错误消息。