Acceso al dashboard Streamlining con Saml Single Single On

El número de inicios de sesión para cada usuario en una organización es infinito. Cada nuevo sistema, plataforma o herramienta introduce inevitablemente un nuevo conjunto de inicios de sesión para los usuarios, y corresponde al administrador administrar esos inicios de sesión. También depende del administrador revocar el acceso a medida que los usuarios cambian de roles o abandonan la organización. RADIUS o Active Directory no solo deben actualizarse, sino también cualquier otra herramienta a la que el usuario tenga acceso. Esta lista a menudo es extensa y puede crear complejidad al tiempo que compromete la seguridad. Queríamos hacer la parte para ayudar con este problema, por lo que el equipo de Cisco Meraki ha agregado una función para agilizar el acceso al dashboard de Meraki: SAML (Security Assertion Markup Language), también conocido como inicio de sesión único.

SAML elimina la necesidad de administrar inicios de sesión adicionales en toda la red al establecer una relación de confianza entre el proveedor de identidad del cliente y el dashboard. Al hacerlo, los clientes pueden acceder fácilmente a dashboard.meraki.com sin tener que ingresar credenciales adicionales, lo que mejora enormemente la experiencia del usuario. SAML se puede configurar en la pestaña Organización> Configuración.

La «URL del cliente» se ingresará en el proveedor de identidad del cliente, que redirigirá a los usuarios autenticados al dashboard de Meraki. La «huella digital X.509 cert SHA1» debe obtenerse del proveedor de identidad y permite que la autenticación del usuario pase al dashboard. La «URL de cierre de sesión de SLO» especifica dónde se redirigirá al usuario después de cerrar sesión en el dashboard de Meraki.

Extender el dashbaord de Meraki más allá de TI

Con el dashboard integrado en los servicios corporativos internos, las herramientas del dashboard se pueden extender fácilmente a otras partes de una organización. Los equipos de finanzas pueden monitorear el uso de las instalaciones para justificar el gasto, los equipos de marketing pueden alinear el tráfico peatonal de la ubicación minorista con las campañas de marketing, y los equipos de operaciones pueden optimizar la cadena de suministro en función de la densidad de clientes. Se puede otorgar acceso personalizado al dashboard a cada uno de estos grupos de usuarios especificando los roles de SAML. A continuación, hemos creado un rol SAML de Cliente, Ingeniería y Marketing con diferentes niveles de acceso.

Por ejemplo, a los usuarios de Marketing se les puede otorgar visibilidad de «solo monitor» en el dashboard de Meraki. Ahora, cuando los usuarios de Marketing inician sesión en el dashboard, solo tendrán visibilidad de los datos analíticos en el dashboard que se muestra a continuación, y no en los dashboard de configuración.

Aquí hay una instantánea rápida de lo que el usuario experimentará cuando inicie sesión en el dashboard usando el inicio de sesión único de SAML.

Para obtener instrucciones de configuración completas, consulte la base de conocimiento de Meraki con una descripción general de la configuración de SAML, así como configuraciones de muestra para OneLogin y AD FS.

Etiquetas: