Konfiguracja SAML SSO dla Cisco Meraki
 
 
 

Konfiguracja SAML SSO dla Cisco Meraki

Te kroki poprowadzą Cię przez konfigurację funkcji jednolitego logowania między ADSelfService Plus a Cisco Meraki.

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja haseł / Jednolite logowanie → Dodaj aplikację, a następnie wybierz Cisco Meraki z wyświetlonych aplikacji.
    Uwaga: Możesz również znaleźć aplikację Cisco Meraki, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
  3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
  4. W oknie, które się pojawi, skopiuj URL logowania, URL wylogowania i odcisk palca Sha1 .
    5. Szczegóły IDP

Kroki konfiguracji Cisco Meraki (Dostawca usługi)

  1. Zaloguj się do Meraki używając danych administratora. (https://<subdomena>.meraki.com)

  2. Przejdź do Organizacja → Ustawienia → Konfiguracja SAML.

    Zrzut ekranu
  3. Wklej skopiowany URL wylogowania w Kroku 4 Przedwarunków w polu URL wylogowania SLO.

  4. Wklej wartość odcisku palca SHA1 skopiowaną w Kroku 4 Przedwarunków w polu odcisku palca certyfikatu X.509 SHA1.

    Zrzut ekranu
  5. Skopiuj URL konsumenta. Będziemy go potrzebować w późniejszym kroku.
  6. Kliknij Zapisz zmiany.

Ważne:

Upewnij się, że w Cisco Meraki rola (Organizacja > Administratorzy) jest zgodna z atrybutem działu, a nazwa użytkownika jest zgodna z atrybutem mailowym w Active Directory.

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przełącz się na stronę konfiguracji Meraki Cisc w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji oraz Opis.
  3. W polu Przypisz zasady wybierz zasady, dla których SSO ma być włączone.
    Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę.
  4. Wybierz Włącz jednolite logowanie.
  5. Wprowadź Nazwę domeny swojego konta Cisco Meraki. Na przykład, jeśli używasz johndoe@thinktodaytech.com do logowania się do Cisco Meraki, to thinktodaytech.com jest nazwą domeny.
  6. Wklej URL konsumenta z Kroku 5 konfiguracji Cisco Meraki w polu URL ACS.

  7. Wklej część domeny i subdomeny (jak pokazano na poniższym obrazku) URL konsumenta w polu ID jednostki.

    Zrzut ekranu
  8. W polu Format ID nazwy wybierz format dla wartości atrybutu logowania użytkownika specyficzny dla aplikacji.

    9. Uwaga: Użyj Nieokreślony jako domyślnej opcji, jeśli nie masz pewności co do formatu wartości atrybutu logowania używanego przez aplikację

  9. Kliknij Dodaj aplikację
Uwaga: Dla Meraki Cisco, jednolita rejestracja jest obsługiwana tylko dla przepływu inicjowanego przez IDP.
Idź na górę

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.