- Bài viết này, bạn sẽ biết được cách để tích hợp Meraki Dashboard với Microsoft Entra ID (giải pháp quản lý quyền truy cập và nhận dạng dựa trên nền tảng đám mây). Khi bạn tích hợp Meraki Dashboard với Microsoft Entra ID bạn có thể: Kiểm soát người đăng nhập vào Meraki Dashboard bằng Microsoft Entra ID. Cho phép user của bạn tự động đăng nhập vào Meraki Dashboard với tài khoản Microsoft Entra ID của họ. Quản lý các tài khoản của bạn tập trung tại một điểm. YÊU CẦU CẦN CÓ: - Để bắt đầu, bạn cần phải có các điều kiện sau: Một tài khoản Microsoft Entra đã được đăng ký. Tính năng Meraki Dashboard Single Sign-on (SSO) được bật đăng ký. MÔ TẢ CHO VÍ DỤ Ở BÀI VIẾT NÀY: - Những hướng dẫn bên dưới giúp bạn cấu hình và kiểm tra Microsoft Entra SSO trong môi trường lab. Meraki Dashboard hỗ trợ IDP đã khởi tạo SSO. Mã xác định của ứng dụng này là một chuỗi giá trị cố định nên chỉ có thể được cấu hình trong một tenant. THÊM MERAKI DASHBOARD TỪ TRANG THƯ VIỆN ỨNG DỤNG: - Để cấu hình tích hợp Meraki Dashboard vào Microsoft Entra ID, bạn cần phải thêm Meraki Dashboard từ thư viện tới danh sách của các ứng dụng quản lý SaaS. 1. Đăng nhập vào Microsoft Entra admin center với quyền tối thiểu phải là 'Cloud Application Administrator'. 2. Đi đến Identity > Applications > Enterprise applications > New application. 3. Trong phần Add from the gallery, nhập Meraki Dashboard trong hộp tìm kiếm. 4. Chọn Meraki Dashboard từ trang kết quả và thêm ứng dụng vào. Đợi vài giây khi ứng dụng được thêm vào trong tenant. CẤU HÌNH VÀ KIỂM TRA MICROSOFT ENTRA SSO DÀNH CHO MERAKI DASHBOARD: - Cấu hình và kiểm tra Microsoft Entra SSO với Meraki Dashboard sử dụng một người dùng kiểm thử được gọi là B.Simon. Để SSO làm việc, bạn cần thiết lập một mối quan hệ liên kết giữa một user Microsoft Entra và đặt liên hệ vào Meraki Dashboard. Các bước thực hiện như sau: 1. Cấu hình Microsoft Entra SSO – để cho phép user của bạn được sử dụng tính năng này. 1.1. Tạo một test user Microsoft Entra – để kiểm tra Microsoft Entra Single Sign-on với B.Simon. 1.2. Chọn test user Microsoft Entra này – để cho phép B.Simon để sử dụng Microsoft Entra Single Sign-on.2. Cấu hình Meraki Dashboard SSO – để cấu hình các thành phần Single Sign-on trên trang ứng dụng. 2.1. Tạo Meraki Dashboard Admin Roles – để có một bản sao của B.Simon trong Meraki Dashboard mà bạn đã liên kết với đại diện của user Microsoft Eentra.3. Test SSO – để xác định các cấu hình hoạt động.CẤU HÌNH MICROSOFT ENTRA SSO: - Các bước bật Microsoft Entra SSO. 1. Đăng nhập vào Microsoft Entra admin center với quyền tối thiểu phải là 'Cloud Application Administrator'. 2. Đi đến Identity > Applications > Enterprise applications > Meraki Dashboard > Single sign-on. 3. Trên trang Select a single sign-on method, chọn SAML. 4. Trên trang Set up single sign-on with SAML, click 'Edit' cho Basic SAML Configuration để thay dổi các cài đặt. 5. Trong phần Basic SAML Configuration, thực hiện các bước sau: - Trong mục Reply URL, nhập đường dẫn URL sử dụng thành phân sau "https://n27.meraki.com/saml/login/m9ZEgb/< UNIQUE ID >" //URL này chỉ là đường dẫn demo. 6. Click Save. 7. Ứng dụng Meraki Dashboard mong đợi các xác nhận SAML trong một định dang cụ thể, định dạng này yêu cầu bạn thêm ánh xạ thuộc tính tùy chỉnh vào cấu hình thuộc tính SAML token của bạn. Hình sau hiển thị danh sách các thuộc tính mặc định. 8. Ngoài những điều trên, ứng dụng Meraki Dashboard dự kiện sẽ có thêm một số thuộc tính được trả lại trong SAML response được hiển thị ở phần dưới. Các thuộc tính này cũng được điền trước nhưng bạn có thể xem lại chúng theo yêu cầu của mình. <Name> https.//dashboard.meraki.com/saml/attributes/username <Source Attribute> user.userprincipalname <Name> https.//dashboard.meraki.com/saml/attributes/role <Source Attribute> user.assignedroles 9. Trong phần SAML Signing Certificate, click Edit để mở hộp thoại SAML Signing Certificate. 10. Trong phần SAML Signing Certificate, copy Thumbprint Value và lưu lại trên PC. Giá trị này cần thiết để được chuyển đổi sang giá trị có dấu hai chấm để Meraki Dashboard để hiểu được. Lấy ví dụ, nếu thumbprint từ Azure là C2569F50A4AAEDBB8E thì cần phải thay đổi thành C2:56:9F:50:A4:AA:ED:BB:8E để sử dụng trong Meraki Dashboard. 11. Trên phần Set up Meraki Dashboard, copy giá trị Logout URL và lưu nó lại máy tính. TẠO MỘT TÀI KHOẢN CHO BÀI LAB TRÊN MICROSOFT ENTRA: - Trong phần này, bạn sẽ tạo một tài khoản thử được gọi là B.Simon. 1. Đăng nhập vào Microsoft Entra admin center với quyền tối thiểu phải là User Administrator. 2. Đi vào Identity > Users > All users. 3. Chọn New user > Create new user, phía trên màn hình. 4. Trong các thành phần User, làm theo các bước sau: 4.1. Display Name, nhập B.Simon. 4.2. User principal name, nhập theo mẫu <username@companydomain.extension>. Ví dụ: B.Simon @contoso.com. 4.3. Chọn ô Show password, và nhập mật khẩu vào ô Password. 4.4. Chọn Review + create. 5. Chọn Create. CHỌN TEST USER TRÊN MICROSOFT ENTRA: - Ở phần này, bạn sẽ cho phép B.Simon để sử dụng SSO bằng cách cấp quyền truy cập vào Meraki Dashboard. 1. Đăng nhập vào Microsoft Entra admin center với quyền Cloud Application Administrator. 2. Đi đến Identity > Applications > Enterprise applications > Meraki Dashboard. 3. Trong trang tổng quan của ứng dụng, tìm phần Manage và chọn Users and groups. 4. Chọn Add user, sau khi chọn Users and groups trong hộp thoại Add Assignment. 5. Trong hộp thoại Users and groups, chọn B.Simon từ danh sách Users, sau đó click nút Select tại phần cuối màn hình. 6. Nếu bạn đang mong muốn một vai trò được gán cho user, bạn có teheer chọn trong danh sách Select a role. Nếu không có role được cài đặt cho ứng dụng này, bạn thấy role "Default Access" được chọn. Lưu ý: tùy chọn Select a role sẽ bị tắt và mặc định role 'USER' được chọn cho user. 7. Trong hộp thoại Add Assignment, click Assign. CẤU HÌNH MERAKI DASHBOARD SSO: 1. Trong của sổ duyệt web khác, đăng nhập vào trong Meraki Dashboard của tổ chức/doanh nghiệp của bạn với quyền admin. 2. Vào đường dẫn Organization > Settings. 3. Bên dưới phần Authentication, thay đổi SAML SSO thành SAML SSO enabled 4. Click Add a SAML IdP. 6. Paste Thumbprint đã được lưu lại ở bước trên vào, giá trị bạn đã copy và chuyển đổi theo định dạng cần như bước 9 ở phần trên vào ô X.590 cert SHA1 fingerprint. Sau đó click Save. Sau khi đã lưu lại, một Consumer URL sẽ hiển thị. Copy lại giá trị Consumer URL và dán nó vào Reply URL trong Basic SAML Configuration Section. TẠO MỘT VAI TRÒ QUẢN LÝ TRÊN MERAKI DASHBOARD: 1. Trong một cửa sổ duyệt web khác, đăng nhập vào Meraki Dashboard với quyền administrator. 2. Vào phần Organization -> Administrators. 3. Trong phần SAML administrator roles, click Add SAML role. 4. Nhập vào Role meraki_full_admin, chọn quyền 'Organization access' là Full và click Create role. Lặp lại các bước này cho meraki_readonly_admin, đặt 'Organization access' là Read-only. 5. Làm tiếp theo các bước dưới đây để ánh xạ các quyền trên Meraki Dashboard vào Microsoft Entra SAML role: a. Trong Azure portal, click vào App Registration. b. Chọn All Applications > Meraki Dashboard. c. Click App Roles > Create App role. d. Nhập Display name : "Meraki Full Admin". e. Chọn Allowed Members types : "Users/Groups" f. Nhập vào Value : "meraki_full_admin" g. Nhập vào Description : "Meraki Full Admin". h. Click Apply. KIỂM TRA SSO: - Trong phần này, bạn kiểm tra cấu hình Microsoft Entra Single Sign-on của mình bằng các tùy chọn sau. Click vào Test this application, và bạn sẽ được đăng nhập tự động vào Meraki Dashboard mà bạn đã cài đặt SSO. Bạn có thể sử dụng Microsoft My Apps. Khi bạn click vào biểu tượng Meraki Dashboard trong My Apps, và bạn sẽ được đăng nhập tự động vào Meraki Dashboard mà bạn đã cài đặt SSO.
