![Meraki](/portal/page/out/mss/cisco/pic/header/cisco_meraki.png)
Cisco 担当者コラム
Cisco・Meraki
Meraki 第126回「Azure ADを利用したMerakiダッシュボードへのSAML SSO認証について」
こんにちは。ディーアイエスサービス&ソリューションのMeraki担当です。
今回はMerakiダッシュボードへのAzure ADを使ったSAML SSOの紹介をしていきたいと思います。
MerakiダッシュボードとAzure ADをSAML連携させることで、ダッシュボードへのログインにAzure AD上のユーザー情報を使うことが可能となり、管理者情報を一元管理による運用負荷軽減、セキュリティの向上に繋がります。
また、AzureAD上の部署や役割によってユーザーごとに接続できるオーガナイゼーションやネットワークを制御することが可能となりますので、適切な権限の管理にも役立ちます。
それでは、SAML SSOの利用手順をご紹介していきます。
1,ダッシュボードからSSOを有効化します。
Merakiダッシュボードへログイン後、ライセンス追加予定のオーガナイゼーションを開き、左側メニューから「オーガナイゼーション」>「設定」をクリックします。認証のSAML SSOを有効にします。次に「SAML IdPを追加」をクリックします。
後で情報を追加しますので、画面はそのまま開いておいてください。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_01.png)
2,次にAzure ADを開きます。
Azure Active Directoryからアプリケーションを作成します。
3,SSOの情報を作成していきます。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_02.png)
4,SAML証明書データを作成します。
Azure ADの「拇印」と「ログアウトURL」を以下のように入力します。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_03.png)
入力後、保存します。
保存した後の認証の「カスタマーURL」をコピーします。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_04.png)
また、Azure ADに戻り「応答URL」を「カスタマー URL」に変更します。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_05.png)
変更後、保存します。
5,次にユーザーを追加します。
まず初めに、Merakiダッシュボードの「オーガナイゼーション」→「管理者」から「SAMLの役割を追加」からSAML管理者を追加します。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_06.png)
役割を作成した後、保存します。
6,次に、Azureポータルから「アプリロールの作成」を作成します。
Merakiで作成した管理者情報を入力し、ロールを作成します。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_07.png)
「適用」で保存します。
2で作成したアプリケーションでユーザーとグループを追加し、先程作成したアプリロールを適用します。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_08.png)
以上で設定は完了になります。
7,SSOでの接続を確認します。
以下のマイアプリポータルに接続します。
https://myapplications.microsoft.com/
「編集」→「アプリの追加」で作成したアプリケーションを追加します。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_09.png)
クリックするとMerakiダッシュボードへと飛ぶことが可能です。
![](/portal/page/out/mss/cisco/pic/meraki/Meraki_221202_10.png)
「Azure ADを利用したMerakiダッシュボードへのSAML SSO」は以上となります。
設定してみた所感は、Azure ADとMerakiダッシュボードを行き来して設定をするので少し複雑でした。ですが、設定が完了した後は、Azure AD側でユーザーを追加するだけで、ダッシュボードを見ることが可能なので管理負荷はすごく軽減すると感じました。
今回は以上です。
お読みいただきありがとうございました。
Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」