Cisco 担当者コラム

Cisco・Meraki

Meraki 第141回「Cisco Secure ConnectとSAML IdPの連携」

2024/01/31

こんにちはMeraki製品担当の林です。

前回の記事ではリモートアクセスVPNについてご紹介しましたが、その中でSAML認証が必須になるということをご紹介しました。

　そこで今回はEntra IDを使用したSAML連携の手順について見て行きたいと思います。

具体的にやることとしては、SAML用とSCIM用に2つのアプリをEntra IDに登録します。SCIM（Systemfor Cross-domain Identity Management）はあまり聞き慣れない方もいると思いますが、Entra IDなどのIdPからユーザID情報をSecure Connect側に同期するために使用します。

この同期をすることで、例えばユーザ〇〇は××.comへのアクセスを禁止する、といったようにユーザやグループに対してポリシーを割り当てることが可能になります。

　では早速紐づけの手順です。最初にSecure Connectの認証先としてEntra IDを利用できるようにするための設定を行います。

　Umbrellaダッシュボードに移動して左側メニューから　導入　＞　SAML設定　を開き設定の追加をクリックすると、紐づけに使用するメタデータがダウンロードできるのでこちらを保存します。

続いて、Entra 管理センターにログインしてアプリケーションの新規作成を行います。

独自のアプリケーションの作成をクリックします。

アプリケーション名は任意の分かりやすいもので大丈夫です。

アプリケーションが出来たらユーザやグループを紐づけて

シングルサインオンの設定を行います。

ここで先ほどUmbrellaダッシュボードからダウンロードしたメタデータを使用します。

これでEntra ID側の設定は完了です。設定を保存してから、今度はSecure Connectへアップロードするファイルをダウンロードします。

最初のUmbrellaダッシュボードの画面に戻り、Entra IDからダウンロードしたファイルをアップロードして設定を完了させます。

SAMLでの連携は以上です。

続けてSCIMの連携についてもアプリケーションを作成しますが、作成する手順がSAMLとは異なります。

まずはUmbrellaダッシュボードの左側メニューより　管理＞APIキー　を開いて静的キーの中からAzure Active Directoryのプロビジョニングを選び、URLとトークンを発行して安全な領域に保存しておきます。

続いてEntra管理センターで新規でアプリケーションを作成します。

SAMLの時は独自のアプリケーションとして作成しましたが、今度はEntraギャラリーから「Cisco User Management forSecure Access」を検索して作成します。

アプリケーションが作成出来たら先ほどと同じようにユーザやグループを紐づけます。

基本的には、先ほどSAMLで紐づけたものと同じものを紐づけます。

ユーザを追加したら、先ほどUmbrellaダッシュボードで発行したURLとトークンを使用してSCIMによるプロビジョニングを行います。

こちらが問題なく完了すれば、SCIMの設定も完了です。

Umbrellaダッシュボードに移動し、左側メニュー　導入　＞　ユーザとグループ　のAzure Active Directoryに割り当てたグループ（またはユーザ）が追加されたことを確認します。

ちょっと手順が煩雑でしたが、以上でSAMLとSCIMの設定は完了です。

Secure Connectでは、ユーザ認証を行うためにこの設定は必要となりますので、こうしたIdPとの連携については是非一度お試しいただければと思います。

今回の手順について紹介したメーカーの資料は下記になりますので、こちらも併せてご参照ください。

https://documentation.meraki.com/CiscoPlusSecureConnect/Cisco__Secure_Connect_Now_-_Users/Cisco__Secure_Connect_Azure_AD_for_SAML

今回は以上です。

最後までお読みいただきありがとうございました。

＜＜＜Cisco Meraki エンジニア情報局前回の記事＞

＜＜＜第140回「Cisco Secure Connectによるリモートアクセスについて」

＜Cisco Meraki エンジニア情報局次回の記事＞＞＞

第142回「Cisco Secure Connectでアプリケーションが動かなくなったら」＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様はこちらをお読みください。

Ciscoの記事

Collaboration 第142回「超便利！Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」

Security 第77回「Cisco Secure Client Cloud Managementのご紹介」

Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」

Collaboration 第141回「Cisco AI アシスタント（生成AIによる自動要約）を使ってみたその3 ~ 議事録ダウンロードについて ~」

Security 第76回「Cisco Secure Endpoint　端末のネットワークから隔離について」

Collaboration 第140回「Cisco AI アシスタント（生成AIによる自動要約）を使ってみたその２ ~ Meetingsでの使い方 ~」

一覧ページ