項目 |
内容 |
|
---|---|---|
事前確認 |
|
|
ネームID |
|
メールアドレス |
〇 |
カスタム属性 ※ カスタム属性の設定方法はこちら |
|
SP側の設定 |
〇 |
管理者様にて設定 |
SPへ設定を依頼 |
||
プロビジョニング |
APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可) |
|
〇 |
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可) |
|
|
なし(各システムでアカウント作成) |
|
アクセス方法 |
〇 |
SP-Initiated SSO |
〇 |
IdP-Initiated SSO |
|
デバイス別動作検証状況 |
〇 |
PC - ブラウザ |
ー |
PC - デスクトップアプリ |
|
〇 |
iOS - 標準ブラウザ (Safari) |
|
〇 |
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
〇 |
iOS - ネイティブアプリ |
|
〇 |
Android - 標準ブラウザ (Chrome) |
|
〇 |
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
〇 |
Android - ネイティブアプリ |
事前準備
ユーザー情報にカスタム属性を追加
トラスト・ログインのメンバー情報にカスタム属性で Cisco Meraki の「ユーザー名」「SAMLの管理者役割」の情報を追加します。
【トラスト・ログイン カスタム属性 設定例】
- カスタム属性の属性名は任意です。
-
「SAMLの管理者役割」の属性値は後ほどCisco Meraki 側の設定するSAMLの管理者役割名です。
カスタム属性の設定方法は以下のページをご参照ください。
「SAMLの管理者役割」はグループマッピングを用いた設定も可能ですが、本マニュアルではカスタム属性を利用した設定方法をご紹介します。
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
- 「アプリケーション名」「アイコン」(任意)を登録します。
- 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
-
ダウンロードした証明書の拡張子を[.cer]に変換し、ファイルを開きます。
「詳細」タブのフィールド「拇印」の値をコピーします。
コピーした「拇印」の値をテキストエディター等に貼り付け、2文字間隔にコロン(:)を追加した値を生成しておきます。
ここで、Cisco Meraki 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでCisco Meraki ダッシュボード を開いてください。
Cisco Meraki の設定
- 「オーガナイゼーション」>「設定」を開きます。
- 「認証」設定に移動し、「SAML SSLが有効」に切り替え、「SSO Subdomain」に任意のサブドメインを指定します。「SAML IdPの追加」をクリックします。
- 下記の通り設定し、右下の「保存」ボタンで設定を保存します。
X.509証明書のSHA1フィンガープリント 前項 手順4で生成した「拇印」の値 SSOログインURL トラスト・ログインから取得した「IDプロバイダーURL」
- 「カスタマーURL」または「Consumer URL (Vision)」のいずれかのURLを控えておきます。
このURLは認証後にユーザーをリダイレクトさせる場所になりますので、運用方法に合わせて選択してください。
- 「SP initiated SAML IdP」で設定したSAML IdPの拇印を選択して、「保存」ボタンで保存します。
SP-Initiated でSSOする場合、下記URLからログインが可能です。
・https://account.meraki.com/login/dashboard_login?sso=true
・[設定したSSO Subdomain].sso.meraki.com
・Meraki Vision ログインページ
- 「オーガナイゼーション」>「管理者」を開きます。
- 「SAMLの役割を追加」ボタンで管理者役割の設定を追加します。
役割名はカスタム属性に追加した属性値です。
「変更内容を保存」ボタンで設定を保存します。
再び、トラスト・ログインの管理ページに戻ります。
トラスト・ログインの管理ページの設定(続き)
- 「サービスプロバイダーの設定」を以下の通り設定します。
エンティティID https://[Cisco Meraki で設定したSSO Subdomain].sso.meraki.com ネームIDフォーマット emailAddress サービスへのACS URL Cisco Meraki から取得した「カスタマーURL」または「Consumer URL (Vision)」
-
「SAML属性の設定」の「カスタム属性を指定」ボタン押下し、「SAML属性を追加」ボタンで行(属性)を追加して以下の通り設定します。
サービスプロバイダー属性 トラスト・ログイン(IdP)属性 属性指定名 属性種類 属性名 属性値 ① の値
Basic ① の値
カスタム属性 「ユーザー名」を設定した属性名
② の値 Basic ② の値 カスタム属性 「SAMLの管理者役割」を設定した属性名
② https://dashboard.meraki.com/saml/attributes/role
- 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。